„PWNED“! Auch IT-Experten nicht gegen Phishing gefeit!
IT Notdienst Hohenroda, EDV Betreuung Reichelsheim (Odenwald), IT Techniker Ottrau, Netzwerk Support Obersuhl, PC Service Mühlheim am Main, IT Dienst Gudensberg, Server Unterstützung Waldems, Computerhilfe Eppertshausen, IT Beratung Neuental, IT Spezialist Gladenbach, Microsoft Partner Ronshausen, Cloud Lösungen Nüsttal, EDV Hilfe Birstein, IT Infrastruktur Twistetal, PC Notdienst Burghaun, IT Projektbetreuung Ahnatal, IT Firma Trendelburg, IT Service Zierenberg, Netzwerkhilfe Hatzbach, IT Monitoring Herleshausen, Server Support Schlüchtern, IT-Experte Biebesheim am Rhein, EDV Techniker Rosenthal, Cloud Support Felsberg, IT Betreuung Dautphetal, PC Hotline Niederdorfelden, IT Beratung Weilrod, IT Supportservice Heringen (Werra), IT Sicherheitslösung Breuna, Systemhaus Ranstadt
Security-Alert bei SnapCenter
18. April 2025
IT Service Beerfelden, Computerhilfe Riedstadt, IT Techniker Biblis, Netzwerkbetreuung Lollar, IT Notdienst Gedern, EDV Spezialist Wehretal, PC Support Mengerskirchen, Serverhilfe Linsengericht, IT Beratung Freiensteinau, Cloud Support Niedenstein, IT Firma Mücke, Microsoft Hilfe Sinntal, IT Sicherheit Vöhl, IT Betreuung Neukirchen (Knüll), EDV Dienstleistungsservice Fürth (Odenwald), Netzwerkhilfe Villmar, PC Notdienst Felsberg, IT Systemhaus Großalmerode, IT Dienstleister Waldkappel, Server Support Schenklengsfeld, IT-Experte Fronhausen, IT Spezialist Steinau an der Straße, EDV Hilfe Romrod, Computer Reparatur Lorch (Rheingau), IT Lösungen Eiterfeld, IT Beratung Ringgau, IT Infrastruktur Rockenberg, IT Partner Allendorf (Lumda), Cloud Technik Twistetal, Netzwerkservice Heidenrod
Hotpatching für Windows 11! Was bringt das?
18. April 2025
Alle Referenzen
0
IT Betreuung Neuhof (bei Fulda), Computerhilfe Gemünden (Wohra), Netzwerkservice Schlüchtern, IT Dienstleister Ober-Mörlen, Serverhilfe Lollar, PC Notdienst Hungen, EDV Firma Ehringshausen, IT Beratung Florstadt, IT Systemhaus Altenstadt (Hessen), Cloud Lösungen Schöneck (Main-Kinzig), Microsoft Support Lich, IT Sicherheit Butzbach, IT Flatrate Grebenstein, IT Experte Tann (Rhön), Computer Notdienst Haiger, IT Support Flieden, PC Service Freigericht, IT Infrastruktur Mengerskirchen, EDV Partner Hatzfeld, Netzwerkhilfe Usingen, IT Notdienst Leun, IT Projektservice Lautertal (Odenwald), Servertechnik Bebra, IT Spezialist Mörlenbach, Cloud Beratung Künzell, IT Betreuung Leun, PC Hilfe Niddatal, IT Beratung Neuberg, Netzwerk Spezialist Langenselbold, EDV Hilfe Brombachtal

„PWNED“!  Auch IT-Experten nicht gegen Phishing gefeit!

‚;–have i been pwned? – dieses Portal von Troy Hunt, im Hauptberuf Microsoft Regional Director, gilt als DIE Adresse, wo man per Eingabe der E-Mail-Adresse Anhaltspunkte bekommt, ob man von Hackern kompromittiert worden ist. Nun ist IT-Experte Troy Hunt selbst einer Phishing-Attacke zum Opfer gefallen. Was das für uns bedeutet.

Erfolgreicher Phishing-Angriff auf Betreiber von ‚;–have i been pwned? – Systemadministration Darmstadt mit Hintergründen

Troy Hunt ist über seine Funktion als Microsoft Regional Director durch den Konzern auch als MVP eingestuft, wie er auf seinem Blog mitteilt. Die Abkürzung steht für Most Valuable Professional – „Höchst geschätzter Experte“. Weltweite Bekanntheit hat er durch das Portal ‚;–have i been pwned? erlangt.  

„Have I been pwned?“ heißt so viel wie „Hat’s mich erwischt?“ Auf dieser Webseite kann man einfach feststellen, ob man zum Opfer eines Datenlecks geworden ist. Die Bedienung von https://haveibeenpwned.com ist denkbar einfach: E-Mail-Adresse eingeben und schauen, was die Seite sagt.

Jetzt ist der IT-Sicherheits-Profi selbst zum Phishing-Opfer geworden! Darüber informierte er in seinem Blog unter der Headline „A Sneaky Phish Just Grabbed my Mailchimp Mailing List“. Mailchimp ist eine Marketing-Automatisierungs- und E-Mail-Marketing-Plattform.

Hunt in seinem Blog über den Hergang der erfolgreichen Phishing-Attacke, die dazu führte, dass mehr als 16.000 Mail-Adressen aus einem bei Mailchimp hinterlegten Mail-Verteiler in die Hände unbefugter Dritter gelang sind: Er sei in London unterwegs gewesen und habe unter Jetlag gelitten, als ihn eine verhängnisvolle Mail erreichte. Diese gab vor, von Mailchimp zu stammen und behauptete, dass seine Senderechte („Mailchimp account’s sending privileges“) bei diesem Dienst wegen Spam-Beschwerden eingeschränkt worden seien. Er folgte dem Link in der Mail und gab seine Zugangsdaten ein. Hier wird ausführlicher beschrieben, was dann im Einzelnen passierte.

Wie Hunt im Nachhinein berichtete, war er durch seine unheilvollen Klicks einem automatisierten Angriff ausgesetzt, der zum sofortigen Export der Mailchimp-Empfängerliste mit IP-Adressen und geografischen Orten führte, ohne dass Gegenmaßnahmen möglich waren. In Hunts Originaltext heißt es dazu: „This was obviously highly automated and designed to immediately export the list before the victim could take preventative measures.“ Via.

Die abgeflossenen Maildaten sind in den Händen unbekannter und unbefugter Personen. Natürlich müssen Betroffene damit rechnen, dass Cyberkriminelle die erbeuteten Maildaten für weitere Aktivitäten nutzen. O-Ton Hunt (aus dem Englischen übersetzt): „Ich bin unglaublich frustriert, dass ich darauf hereingefallen bin, und entschuldige mich bei allen auf dieser Liste. Achtet natürlich auf Spam oder weitere Phishing-Versuche.“ Er hat seinen eigenen geleakten Mailverteiler nun auf dem eigenen Warn-Portal https://haveibeenpwned.com aufgenommen. Auf seinem Blog findet man allerlei Technisches zum Vorfall und was man besser machen kann.

Die große Frage für ALLE Normal-Nutzenden: Was können wir aus dieser Phishing-Attacke lernen?

Die Täter gehen beim Phishing so raffiniert vor, dass ihnen auch IT-Profis auf den Leim gehen können. Wenn ich als Normalnutzer im dienstlichen Umfeld einen solchen Link irrtümlich angeklickt haben sollte, ist das also keine Schande! Im Sinne einer offenen Fehlerkultur sollte ich aber sofort einen professionellen Systemadministrator informieren, um durch eine schnelle Reaktion mögliche Schäden für das Unternehmens-Netzwerk abzuwenden und mögliche Datenabflüsse zu verhindern beziehungsweise zu begrenzen.

Sie haben keine professionelle, eigene IT-Abteilung? Die Gründe dafür können mannigfaltig sein. Beispielsweise: Unternehmen nicht groß genug (KMU), keine EDV-Fachkräfte am Arbeitsmarkt zu bekommen. Eine gute Alternative ist eine erfahrene externe EDV-Betreuung wie reinheimer systemloesungen in Darmstadt.

EDV-Sicherheit für Hessen – die IT-Security-erfahrene Systemadministration reinheimer systemloesungen, Region Frankfurt

Die rund um Frankfurt und Wiesbaden in Hessen aktiven Systemadministratoren von reinheimer systemloesungen in Darmstadt engagieren sich seit mehr als einem Vierteljahrhundert für die IT-Security in kleinen und mittleren Unternehmen (KMU), Arztpraxen, Non-Profit-Organisationen (NGOs) und Vereinen. Das Team des Informatikers Pascal Reinheimer berät Kundinnen und Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden. Mehr als 120 Klientinnen und Klienten vertrauen zumeist langjährig unserer EDV-Expertise.

Wir sind Experten für IT-Sicherheit im Netzwerk, Firewall und Virenschutz. Wir schulen Mitarbeitende im Umgang mit Bedrohungen durch Cybercrime (zum Beispiel Phishing). Wir erstellen IT-Notfallpläne. Wir installieren und betreuen auch sichere sowie passgenau zugeschnittene IT-Systemlandschaften für das Homeoffice. Wir haben Sicherheits-Updates (Patches) im Blick und spielen diese rechtzeitig auf. Innerhalb abgesprochener Rufzeiten sind wir zuverlässig als Helpdesk erreichbar. reinheimer systemloesungen in Darmstadt ist Mitglied des Bundesverbandes Mittelständische Wirtschaft (BVMW). Hier finden Sie Kontakt zu uns.

Phishing beim Have I Been Pwned-Betreiber – mehr zum Thema

Heise: Have I Been Pwned: Projektbetreiber Troy Hunt gepwned

Portal ‚;–have i been pwned?

Erklärung von Troy Hunt zur Phishing-Attacke: „A Sneaky Phish Just Grabbed my Mailchimp Mailing List“

HIBP informiert über riesiges Datenleck!

Bitte kontaktieren Sie uns!