{"id":4638,"date":"2015-01-12T08:29:20","date_gmt":"2015-01-12T08:29:20","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4638"},"modified":"2020-02-26T18:38:05","modified_gmt":"2020-02-26T16:38:05","slug":"10-beste-sicherheits-tweets","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/10-beste-sicherheits-tweets\/4638\/","title":{"rendered":"Die 10 besten Sicherheits-Tweets des Jahres 2014"},"content":{"rendered":"<p>Im vergangenen Jahr war im Bereich der IT-Sicherheit viel los. Es gab zahlreiche Vorf\u00e4lle, von globalen Sichehreitsl\u00fccken, die weltweit Millionen Computer betrafen, bis zu Zusammenst\u00f6\u00dfen mit lokalen Cyberkriminellen. Gleichzeitig hatte jedes dieser Ereignisse auf die ein oder andere Art mit Sozialen Netzwerken zu tun \u2013 vor allem mit Twitter, das einer der wichtigsten Nachrichtendienste heutzutage ist. Deshalb haben wir die 10 besten Tweets zum Thema IT-Sicherheit zusammengestellt, die im vergangenen Jahr gesendet wurden.<\/p>\n<p><strong> <a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/01\/06133622\/twitter_1280-1024x706.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5440\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/01\/06133622\/twitter_1280-1024x706.png\" alt=\"Twitter\" width=\"1280\" height=\"883\"><\/a><\/strong>1. Im M\u00e4rz startete ein Cyberkrimineller im Auftrag der Hacker-Gruppe \u201ePump Water Reboot\u201c eine Reihe von DDoS-Attacken auf russische Internetdienste \u2013 von beliebten Online-Communities bis zu einigen Banken. Jedes Opfer wurde auf die Zahlung von 1.000 Dollar erpresst, um den Angriff zu beenden.<\/p>\n<p>Im folgenden Tweet drohte der Kriminelle dem Banker <a href=\"http:\/\/de.wikipedia.org\/wiki\/Oleg_Jurjewitsch_Tinkow\" target=\"_blank\" rel=\"noopener nofollow\">Oleg Tinkow<\/a>, Gr\u00fcnder von Tinkoff Credit Systems, einer Online-Bank.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"ru\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/olegtinkov?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@olegtinkov<\/a> \u041d\u0430 \u0432\u0430\u0448 \u0441\u0430\u0439\u0442 \u0432\u0435\u0434\u0435\u0442\u0441\u044f DDoS \u2013 \u0430\u0442\u0430\u043a\u0430. \u041c\u044b \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u043c \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u044d\u0442\u043e\u0439 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b. \u0410\u0442\u0430\u043a\u0430 \u043f\u0440\u0435\u043a\u0440\u0430\u0442\u0438\u0442\u0441\u044f \u0435\u0441\u043b\u0438 \u0412\u044b \u0433\u043e\u0442\u043e\u0432\u044b \u0437\u0430\u043f\u043b\u0430\u0442\u0438\u0442\u044c 1 000$.<\/p>\n<p>\u2014 Pump Water (@PumpWaterReboot) <a href=\"https:\/\/twitter.com\/PumpWaterReboot\/status\/448201758574383104?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 24, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>(\u00dcbersetzung: Ihre Seite steht unter einer DDoS-Attacke. Wir haben die L\u00f6sung f\u00fcr das Problem. Der Angriff h\u00f6rt auf, wenn Sie 1.000 Dollar zahlen.)<\/p>\n<p>Doch es dauerte nicht lange und schon im Sommer wurde der Cybergauner gefasst. Er wurde einige Monate sp\u00e4ter zu zweieinhalb Jahren auf Bew\u00e4hrung und einer Geldstrafe von 12 Millionen Rubel (zu dem Zeitpunkt etwa 350.000 Euro) verurteilt. Ziemlich viel f\u00fcr den <a href=\"https:\/\/threatpost.ru\/2014\/12\/15\/vymogatel-didoser_poluchil_uslovnyj_srok\/\" target=\"_blank\" rel=\"noopener nofollow\">19 Jahre alten Studenten<\/a>, der hinter den Angriffen steckte.<\/p>\n<p>2. Die Heartbleed-Sicherheitsl\u00fccke bedrohte zwei Drittel des Internet. Genauere Infos dazu finden Sie <a href=\"https:\/\/www.kaspersky.com\/blog\/?s=heartbleed&amp;submit=Search\" target=\"_blank\" rel=\"noopener nofollow\">in unseren Blog-Beitr\u00e4gen<\/a>. Der Autor der xkcd-Comics beschrieb die Gefahr kurz und pr\u00e4gnant:<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Heartbleed <a href=\"http:\/\/t.co\/wxVnw6YK6Q\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/wxVnw6YK6Q<\/a> <a href=\"http:\/\/t.co\/j1iYb4DC7l\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/j1iYb4DC7l<\/a> <a href=\"http:\/\/t.co\/ekr3nFr1oW\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ekr3nFr1oW<\/a><\/p>\n<p>\u2014 XKCD Comic (@xkcdComic) <a href=\"https:\/\/twitter.com\/xkcdComic\/status\/453769048900526080?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 9, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Folgen von Heartbleed werden uns noch f\u00fcr lange Zeit besch\u00e4ftigen: Es gibt Zehntausende Server mit der Sicherheitsl\u00fccke, die dort noch nicht geschlossen worden ist. Und bei vielen wird das wohl auch nicht getan werden.<\/p>\n<p>3. Der unserer Meinung nach beste Tweet des Jahres 2014 wurde von \u2013 Sie werden es kaum glauben \u2013 der CIA gesendet. Sch\u00f6n zu sehen, dass auch Agenten und Spione Sinn f\u00fcr Humor haben:<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">We can neither confirm nor deny that this is our first tweet.<\/p>\n<p>\u2014 CIA (@CIA) <a href=\"https:\/\/twitter.com\/CIA\/status\/474971393852182528?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 6, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>4. Mitte August passierte, was fr\u00fcher oder sp\u00e4ter jedem modernen Politiker passieren kann. Jemand hackte das Twitter-Konto des russischen Premierministers Dimitri Medwedew und hatte damit viel Spa\u00df.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/01\/06133621\/Medvedev.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5441\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/01\/06133621\/Medvedev.png\" alt=\"Medvedev\" width=\"576\" height=\"130\"><\/a><\/p>\n<p>(\u00dcbersetzung: Ich trete zur\u00fcck. Ich sch\u00e4me mich f\u00fcr die Handlungen der Regierung. Tut mir leid.)<\/p>\n<p>Gleichzeitig wurden weitere Konten von Medwedew gehackt. Das f\u00fchrte dazu, dass private Fotos und Nachrichten von den mobilen Ger\u00e4ten des Premierministers ver\u00f6ffentlicht wurden. Die von den Hackern gesendeten Tweets wurden allerdings schnell wieder gel\u00f6scht. Was mit den Angreifern passiert ist (wenn sie \u00fcberhaupt gefunden wurden), ist bisher unbekannt.<\/p>\n<p>5. Zwei Wochen sp\u00e4ter gab es einen weiteren Datendiebstahl, diesmal allerdings in gr\u00f6\u00dferem Ausma\u00df: Jemand ver\u00f6ffentlichte <a href=\"https:\/\/www.kaspersky.com\/blog\/celebrity-photos-leaked\/\" target=\"_blank\" rel=\"noopener nofollow\">zahlreiche Fotos nackter Prominenter<\/a>, etwa Jennifer Lawrence, im Internet.<\/p>\n<p>https:\/\/twitter.com\/YahoodiSaazish\/status\/506139424426446848<\/p>\n<p>Die Datenl\u00fccke und die Fotos gingen um die ganze Welt. Die Stars bekamen mehr Aufmerksamkeit als sonst und Webseiten, die die Fotos zeigten, machten mehr Umsatz mit Werbung. Vor allem die beliebte Seite Reddit machte innerhalb weniger Tage so viel Geld, dass deren Betrieb f\u00fcr einen ganzen Monat gesichert warm.<\/p>\n<p>6. Im Herbst ging es dann richtig rund. Im September wurde eine enorme Sicherheitsl\u00fccke in der Bash-Shell entdeckt. Sie wurde unter den Namen <a href=\"https:\/\/www.kaspersky.com\/blog\/what_is_the_bash_vulnerability\/\" target=\"_blank\" rel=\"noopener nofollow\">Bashdoor oder Shellshock<\/a> bekannt. Das war das zweite Mal im Jahr 2014, dass Millionen von Computern, vor allem Server, kompromittiert werden konnten. Der Entdecker des Fehlers, hat nicht sofort auf Twitter davon berichtet. Sp\u00e4ter sendete er aber einen interessanten Tweet mit einer Erkl\u00e4rung, dass diese Sicherheitsl\u00fccke wahrscheinlich schon aus dem Jahr 1989 stammt und damit bereits 25 Jahre alt ist.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Shellshock was actually introduced in bash-1.03 (1989, 25y ago), not 1.13 as Chet, I and others have said earlier (<a href=\"http:\/\/t.co\/LC5TEqpqkx\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/LC5TEqpqkx<\/a>)<\/p>\n<p>\u2014 Stephane Chazelas (@SChazelas) <a href=\"https:\/\/twitter.com\/SChazelas\/status\/518316463225315328?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 4, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Wie auch der Heartbleed-Fehler, wird uns auch die Bushdoor-L\u00fccke noch f\u00fcr sehr lange Zeit \u00c4rger machen.<\/p>\n<p>7. Ein paar Wochen sp\u00e4ter stand bereits die n\u00e4chste globale Bedrohung vor der T\u00fcr: Anfang Oktober berichteten zwei Forscher, dass jedes USB-Ger\u00e4t angreifbar ist. Aus irgendeinem Grund haben die beiden aber nicht mehr dazu gesagt, wir jedoch schon:<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">BadUSB research: \"You can\u2019t trust anything you plug into your PC, not even a flash drive\"  <a href=\"https:\/\/t.co\/kOkdrw8dEZ\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/kOkdrw8dEZ<\/a> <a href=\"http:\/\/t.co\/ANYpF01EY6\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ANYpF01EY6<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/518055653172985856?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 3, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Bisher ist immer noch unklar, was man tun kann, um sich vor dem Fehler zu sch\u00fctzen. Es gibt eigentlich nur eine gute Ma\u00dfnahme: Verwenden Sie keine unvertrauten und unbekannten USB-Ger\u00e4te, inklusive Tastaturen und M\u00e4use.<\/p>\n<p>8. Mitte Oktober gab es einen weiteren Datendiebstahl \u2013 diesmal waren Dropbox-Nutzer die Opfer. Firmensprecher erkl\u00e4rten sofort, dass der Dienst nicht gehackt worden sei und die Daten auf eine andere Art gestohlen worden seien.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Reports claiming we\u2019ve been hacked aren\u2019t true. Your stuff is safe. More info on our blog: <a href=\"http:\/\/t.co\/vI6sfNjC4Z\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/vI6sfNjC4Z<\/a><\/p>\n<p>\u2014 Dropbox Support (@DropboxSupport) <a href=\"https:\/\/twitter.com\/DropboxSupport\/status\/521902976990859264?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 14, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Viele glauben allerdings, dass Dropbox gehackt worden ist, das Unternehmen es jedoch vorzog, mit den Eindringlingen \u201ezu verhandeln\u201c, um den Ruf der Firma nicht aufs Spiel zu setzen<\/p>\n<p>9. Einem Ereignis Ende Oktober haben (f\u00e4lschlicherweise) nicht viele Menschen Aufmerksamkeit geschenkt. Denn <a href=\"https:\/\/www.kaspersky.com\/blog\/twitter-digits-new-authentication\/\" target=\"_blank\" rel=\"noopener nofollow\">Twitter k\u00fcndigte an, Passw\u00f6rter mit einem anderen, fortschrittlicheren Authentifizierungssystem ersetzen zu wollen<\/a>. Und nicht nur Passw\u00f6rter f\u00fcr die Konten der eigenen Nutzer: Twitter bot Drittanbietern an, die neue Digits-Plattform auch f\u00fcr die Nutzerauthentifizierung in eigenen Apps zu verwenden<\/p>\n<p>https:\/\/twitter.com\/digits\/status\/524977241780805632<\/p>\n<p>Es gab schon viele Versuche, Passw\u00f6rter zu ersetzen, doch bisher hat das niemand geschafft. Es ist aber m\u00f6glich, dass Twitter damit Erfolg haben wird und wir in ein paar Jahren schlie\u00dflich aufh\u00f6ren werden, diese gute, alte Authentifizierungsmethode zu verwenden.<\/p>\n<p>10. Und noch etwas zu Passw\u00f6rtern: Speichern Sie diese niemals in einer unverschl\u00fcsselten Datei auf Ihrem PC. Ansonsten k\u00f6nnte Ihnen das gleiche passieren wie Sony Pictures. Die Firma wurde von der Hacker-Gruppe GOP angegriffen, doch schon davor stahlen Cyberkriminelle Twitter-Konten von Sony Pictures und drohten dem CEO der Firma mit weiteren Angriffen.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/01\/06133620\/Sony.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5443\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/01\/06133620\/Sony.png\" alt=\"Sony\" width=\"579\" height=\"377\"><\/a><\/p>\n<p>Und die Hacker beschr\u00e4nkten sich nicht auf Drohungen, so dass Sony Pictures mit einem Datendiebstahl riesigen Ausma\u00dfes zu k\u00e4mpfen hatte, auf den die Firma nicht vorbereitet war. Mehr dazu finden Sie <a href=\"https:\/\/www.kaspersky.com\/blog\/sony-hack-north-korea\/\" target=\"_blank\" rel=\"noopener nofollow\">in unseren entsprechenden Blogbeitr\u00e4gen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch einmal blicken wir zur\u00fcck: Auf die 10 besten Tweets zum Thema IT-Sicherheit des vergangenen Jahres.<\/p>\n","protected":false},"author":214,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[1270,91,139,61,254,1272,976,1228,1271,1653,260,167,1269,54],"class_list":{"0":"post-4638","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-threats","7":"tag-bashdoor","8":"tag-cia","9":"tag-cybercrime","10":"tag-cyberkriminelle","11":"tag-datendiebstahl","12":"tag-digits","13":"tag-heartbleed","14":"tag-mobile-gerate","15":"tag-shellshock","16":"tag-security","17":"tag-sicherheitslucke","18":"tag-sony","19":"tag-tweets","20":"tag-twitter"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/10-beste-sicherheits-tweets\/4638\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/bashdoor\/","name":"Bashdoor"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/214"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=4638"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4638\/revisions"}],"predecessor-version":[{"id":22921,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4638\/revisions\/22921"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=4638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=4638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=4638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}