top of page
  • Marcel

Discord von Cyberkriminellen überfallen


Datum

04.06.2023

Einleitung

Den meisten Jugendlichen ist Discord ein Begriff. Es handelt sich um eine vollwertige Kommunikations-App die auf den verschiedensten Plattformen läuft. Zumal Spieler und Jugendliche nutzen sie täglich um miteinander zu kommunizieren, Daten auszutauschen oder zu spielen.

Wenn man Discord unterstützen will, kann man Discord Nitro kostenpflichtig für um die 10 Dollar pro Monat abonnieren. Discord dankt die Unterstützung mit einer Entfernung der Streamingbeschränkungen von 720p bei 30FPS.

Discord lässt sich kostenlos im Epic Games Store herunterzuladen. Im April 2023 geriet die Plattform in die Schlagzeilen, weil es ein massives Datenleck des Pentagons, wo ein Discord-User die Plattform nutzte um die geheimen Daten mit seiner Spielcommunity zu teilen.

Nun wurde Discord selbst gehackt

Die Cyberkriminellen erbeuteten Kundendaten wie E-Mailadressen und Kundenservice-Nachrichten. Der Angriff erfolgte über ein infiltriertes Konto eines Support-Anbieters eines Drittanbieters. Die betroffenen User wurden bereits von der Firma kontaktiert.

Die Sicherheit wurde verstärkt

Discord selbst hat nach eigenen Angaben die Sicherheit verstärkt, um seine Server besser gegen Angriffe abzusichern.

Was soll man als Betroffener tun?


Da die Täter nun die E-Mailadressen kennen, werden diese mit größter Wahrscheinlichkeit im Dark Web bald veräußert. Dies hat als Konsequenz, dass man ins Fadenkreuz der Phishing-Gangster und der Spamer gerät. Es versteht sich von selbst, dass man als Discord-Benutzer gut daran tut, vorsorglich sein Kennwort abzuändern und die 2FA Sicherheit zu aktivieren.


Deshalb sollte man in nächster Zeit bei E-Mails mehr Vorsicht walten lassen.


Es gelten deshalb weiterhin die empfohlenen Vorsichtsmaßnahmen

1- Öffnen Sie nie eine PDF oder Office-Datei von einer unbekannten Person.

2- Lassen Sie Ihr System regelmäßig von einer Fachperson überprüfen, es sei denn Sie verfügen selbst über das benötigte Wissen. Bei COMPUTERHELLEF DOHEEM bieten wir unseren Kunden einen jährlichen Sicherheitscheck an, der um 120 Minuten dauert und bei dem alle von den bekannten Sicherheitsinstituten empfohlenen Vorgaben erfüllt werden. Ein solcher Sicherheitscheck sollte mindestens alle 3 Jahre ausgeführt werden, denn kein Krimineller ruft seinem Opfer an, um es über seine bevorstehende Schandtat zu informieren. Damit die Falle funktioniert, muss das Opfer sich bis zum Schluss in Sicherheit wägen.

3- Erst nachdem Ihr Rechner von einem Fachmann überprüft wurde, können Sie ein Antivirenprogramm in Betrieb nehmen. Denn sonst, kann es durchaus sein, dass Übeltäter sich bereits im System befindet und das Antivirusprogramm einfach aushebelt.

4- Zudem sollten Sie nie gratis Antivirenprogramme in Betrieb nehmen, denn Gratis bedeutet, keine Verpflichtung, keine Verantwortung und die automatische Inbetriebnahme einer unbekannten Gegenleistung. Im Leben gibt es nichts umsonst. Selbst der Tod kostet das Leben.

5- Verwenden Sie eine Firewall und deaktivieren Sie keinesfalls die Schutzsysteme, wenn Sie von einer Mail, oder einer Internetseite dazu aufgefordert werden. Selbst wenn dies bedeutet, dass Sie die Nachricht Ihrer Freude, oder ein lustiges Video nicht sehen können und alle es bereits getan haben. Denn es nutzt Ihnen wirklich nichts in dieselbe Falle, wie all Ihre Freunde zu fallen. Sie können schließlich nichts dafür, dass diese Ihr Gerät nicht warten und ausreichend schützen ließen, damit die Schutzsysteme den Angriff abwehren können.

6- Öffnen Sie nie Webseiten aus dem Dark Web, oder Webseiten mit illegalen Verlinkungen (zu geklauter Software, illegalen Sport- und Serienübertragungen, illegalen Mediatheken), denn dort droht Ihnen akute Gefahr.

7- Nutzen Sie so wenige Web-Erweiterungen wie möglich. Jede Web-Erweiterung kann bösartig sein und dies ist von außen nicht zu erkennen. Das Risiko wiegt den Nutzen einer Web-Erweiterung für einen Durchschnittsbenutzer nicht auf.

8- Öffnen Sie im Browser keine Anhänge von E-Mails. Es sei denn, sie wurde mit Ihnen abgesprochen oder Sie können das Risiko abwägen.

9- Speichern Sie keine Passwörter im Browser ab, egal wie praktisch dies auf den ersten Blick ist. Nutzen Sie anstatt einen Password-Manager wie KeePass, oder ein analoges System wie einen Zettel auf dem sie User und Kennwort nach Eigenbedarf mit einem nur Ihnen bekannten System verschlüsseln oder nicht.

10- Vertrauen Sie niemals Cloudbasierten-Password Managern oder Wallets Ihre Kennwörter an, denn die Cloud kann jederzeit ausfallen oder mittels Identitätsdiebstahl übernommen werden.



Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.


9 Ansichten0 Kommentare

תגובות


bottom of page