easyJet gab heute bekannt, Opfer eines Hackangriffs geworden zu sein. Bei dem Sicherheitsvorfall konnten die Cyberkriminellen Daten von neun Millionen Kunden stehlen – darunter sensible Daten wie Kreditkartendetails.
David Emm, Principal Security Researcher bei Kaspersky, zeigt sich besorgt:
„Dieser Vorfall betrifft eine große Anzahl von Personen und obwohl es gut ist, dass keine Kundenkennwörter betroffen sind, bieten die gestohlenen Daten – einschließlich E-Mail-Adressen, Kreditkartendaten und Kundendaten – eine Menge Informationen, die die Cyberkriminellen für sich nutzen können. Jeder, der von dem Sicherheitsverstoß betroffen ist, sollte besonders aufmerksam bezüglich unerwünschter Nachrichten sein. Es ist wahrscheinlich, dass die Cyberkriminellen die Situation ausnutzen und Phishing-Nachrichten mit Angeboten versenden, die zu gut sind, um wahr zu sein. Darüber hinaus sollten betroffene Kunden ihre Bankkonten regelmäßig auf verdächtige Aktivitäten überprüfen.“
Kaspersky-Sicherheitstipps
David Emm ergänzt: „Wir empfehlen jedem, seine Geräte mit einer robusten Sicherheitslösung zu schützen und regelmäßig Betriebssystem und Apps zu aktualisieren, sobald neue Versionen verfügbar sind. Wir möchten die Nutzer außerdem dringend bitten, eindeutige, komplexe Kennwörter für alle ihre Online-Konten zu verwenden und die Zwei-Faktor-Authentifizierung zu nutzen, wenn ein Anbieter dies unterstützt.“
Außerdem sollten Verbraucher folgende Dinge beachten, um Phishing-Mails nicht zum Opfer zu fallen:
- Vor dem Anklicken einer Internetseite, stets überprüfen, ob deren Webadresse, die Linkadresse oder die E-Mail des Absenders seriös sind. Es sollte insbesondere sichergestellt werden, dass der Name eines Links innerhalb einer Nachricht keinen weiteren Hyperlink enthält.
- Nicht auf Links oder Anhänge in E-Mails klicken, wenn diese verdächtige, teilweise ungewöhnliche Adressen haben. Nutzer sollten zudem sicherstellen, dass diese legitim sind und mit „https“ beginnen, wenn nach persönlichen oder finanziellen Informationen gefragt wird.
- Sensible Daten wie Login-Informationen, Passwörter, Bankdaten oder Ähnliches nicht mit Dritten teilen; seriöse Unternehmen fragen solche Daten nicht ab.