E-Mail-Adresse der Bush-Familie gehackt: Hier ist eine Sicherheitsauffrischung

Dank eines anonymen Hackers, der sich selbst als Guccifer identifiziert hat, wissen wir jetzt, dass der ehemalige Präsident George W. Bush gerne Selbstporträts im Bad malt.

Das ist einer der Leckerbissen, die aufgedeckt wurden, als mindestens sechs E-Mail-Accounts von Familienmitgliedern der Bush-Familie und Freunden in der Nähe der Familie gehackt und ihre Inhalte online geteilt wurden. Der hochkarätige Hack unterstreicht einmal mehr die Bedeutung eines starken Passworts für Ihr E-Mail-Konto - unabhängig davon, ob Sie der ehemalige Präsident der Vereinigten Staaten oder ein durchschnittlicher Benutzer von Jane oder Joe Gmail sind.

George H.W. Bush

Die E-Mail-Nachrichten aus der Familie von George H.W. Bush und seine engen Freunde reichen von 2009 bis 2012 und enthalten private Familiengespräche zusammen mit Familienfotos, laut The Smoking Gun.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Anders als die Duschbilder, Die online veröffentlichten Fotos sind ziemlich generisch. Einer zeigt ehemalige Präsidenten George H.W. Bush und Bill Clinton posieren mit einem jüngeren Mitglied des Bush-Clans, möglicherweise Pierce Bush (kein Fremder im Online-Interview selbst). Andere schließen Fotos von Jeb Bush, George W. Bush, und Laura und Barbara Bush ein.

Der Einbruch der Bush-Familie ist der Fokus einer kriminellen Untersuchung, sagte ein Sprecher der Bush-Familie The Houston Chronicle. Das Hacken von Personen des öffentlichen Lebens ist in den letzten Jahren zu einer Routine geworden, bei der E-Mails, persönliche Fotos, Mobiltelefone und soziale Netzwerke unter Beschuss geraten sind. Die Bush-Familie schließt sich einer Liste von gehackten Politikern an, zu der auch die ehemalige Gouverneurin Alaska und die Vizepräsidentschaftskandidatin Sarah Palin und Senator Chuck Grassley gehören. Jenseits von Politikern inspirieren unzählige Promi-Hacks zu unzähligen Online-Diashows, darunter Fotos von Miley Cyrus, Olivia Munn und Scarlett Johansson.

Droht ein staatlich geförderter Hack meine Google Mail? (Klicken zum Vergrößern)

Aber nicht nur Beamte und Berühmtheiten werden gehackt. Manchmal werden Leute nur wegen ihres Twitter-Handles, ihrer politischen Aktivitäten oder aus keinem ersichtlichen Grund zum Ziel. In den letzten Tagen habe ich beispielsweise eine Warnung oben in meinem Gmail-Fenster erhalten, in der mir mitgeteilt wurde, dass staatlich geförderte Angreifer versuchen, mein Konto zu kompromittieren.

Was können Sie tun, um Angreifer zu verhindern? vom Einbrechen und überfluten Sie das Internet mit Ihren persönlichen Schnappschüssen, Dokumenten und E-Mails? Hier eine Zusammenfassung der Sicherheitspraktiken:

Passwörter

Versuchen Sie, ein langwieriges Passwort zu wählen (mindestens zehn Zeichen sollten ausreichen) und enthält Zahlen, Buchstaben und Sonderzeichen (falls erlaubt). Viele Passwort-Manager wie 1Password, KeePass und LastPass können Kennwörter für Sie generieren und speichern. Dies erleichtert die Verwaltung mehrerer Online-Konten mit eindeutigen und schwer zu merkenden Passwörtern. Weitere Informationen zu Kennwörtern finden Sie in den PCWorld-Tipps.

Sie sollten niemals dasselbe Kennwort für mehrere Konten verwenden, und dieser Ratschlag wird bei sensiblen Konten doppelt so hoch. Das deckt alles ab, was Ihr Geld oder Ihre Online-Identität betrifft, einschließlich Banken oder PayPal. Websites, die Ihre Kreditkarteninformationen wie Amazon, E-Mail-Konten, Facebook und Twitter speichern; oder andere soziale Netzwerke, in denen Sie Ihren echten Namen verwenden.

Zwei-Faktor-Authentifizierung

Wenn Sie Online-Konten haben, die mit Zwei-Faktor-Authentifizierung gesichert werden können, verwenden Sie sie. Dies bietet eine zusätzliche Schutzebene, die Hackern den Zugriff erschwert. Die Grundvoraussetzung für die Zwei-Faktor-Authentifizierung ist, dass der Zugriff auf ein geschütztes Konto zwei Dinge erfordert: etwas, das Sie kennen (Ihr Kennwort) und etwas, das Sie haben (ein Authentifizierungstoken)).

Viele Authentifizierungs-Tokens können von Smartphone-Anwendungen wie Google Authenticator generiert werden. Diese Apps enthalten zeitkritische Codes, die Sie nach der Eingabe Ihres Passworts eingeben müssen. Beispiele für Dienste, die eine Zwei-Faktor-Authentifizierung unterstützen, sind Battle.net, Dropbox, Google und LastPass.

Kontowiederherstellung

Ein beliebter Angriffspunkt ist die Verwendung der Option zur Kontowiederherstellung eines Webmail-Dienstes. Hacker versuchen, in ein primäres E-Mail-Konto einzudringen, indem sie ein sekundäres Konto übernehmen. Wenn Sie beispielsweise [email protected] verwenden, können Hacker auf den Link "Passwort vergessen" klicken und herausfinden, dass Ihre Back-up-Adresse [email protected] lautet. Viele Leute vergessen, ihr Wiederherstellungskonto auf dem neuesten Stand zu halten, damit Hacker eine vergessene E-Mail-Adresse neu starten und eine Kontowiederherstellungs-E-Mail an sie senden können. Bevor Sie es merken, sind Sie aus Ihrem Google Mail-Konto ausgeschlossen. Google und andere Webmail-Anbieter zeigen Ihnen regelmäßig Erinnerungen an, um sicherzustellen, dass Ihre Kontowiederherstellungsoptionen auf dem neuesten Stand sind - ignorieren Sie diese Warnungen nicht.

Keine Verkettung

Wenn es um vertrauliche Konten geht, die verwaltet werden Ihr Geld oder Ihre Online-Identität, verwenden Sie nicht für alle denselben Wiederherstellungs-E-Mail-Account. Wenn Ihre einzelne Wiederherstellungs-E-Mail-Adresse fällt, kann das zu einem Hack werden, der über Ihr gesamtes Online-Leben reicht. Weitere Informationen dazu, wie sich dies schnell in einen Albtraum verwandeln kann, finden Sie unter Honan, Mat.

Nun zu den schlechten Nachrichten

Dies sind einige der bewährten Methoden, mit denen Sie sicherstellen können, dass Ihre Daten sicher bleiben. Aber einige Schwächen sind außerhalb Ihrer Kontrolle. Zum Beispiel könnten die bösen Jungs den Kunden-Tech-Support dazu bringen, Ihre Passwörter zurückzusetzen oder andere Social-Engineering-Hacks mit Dritten zu verwenden.

Letztlich gibt es nur so viel, was Sie tun können, um Hacker abzuhalten. Aber je stärker Sie es schaffen, Ihr Online-Leben durch geeignete Passwortverwaltung, Zwei-Faktor-Authentifizierung und Kontowiederherstellungsverfahren zu hacken, desto unwahrscheinlicher wird es, dass Sie online Opfer böswilliger Akteure werden.