![\"lsocial_title_DE\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/05\/06145535\/lsocial_title_DE.png\")
<\/a><\/p>\nDie gute Nachricht laut Living Social ist, dass die Passw\u00f6rter<\/a> mit Hash und Salt verschl\u00fcsselt waren \u2013 mit anderen Worten: Sie waren so stark verschl\u00fcsselt gespeichert, dass es f\u00fcr die Angreifer sehr schwer ist (wenn nicht sogar unm\u00f6glich), die Passw\u00f6rter zu entschl\u00fcsseln. Das Unternehmen sagte zudem, dass die Hacker nicht in die Datenbank eingebrochen sind, in der die Kreditkarteninformationen und andere Zahlungsdaten der Anwender gespeichert werden.<\/p>\n Noch einmal der Hinweis: \u201eGehashte\u201c Passw\u00f6rter (ganz unten dazu ein paar Infos) sind schwer zu knacken, aber unm\u00f6glich ist es nicht. Wenn Sie also ein Konto bei Living Social haben, sollten Sie sofort hier klicken und Ihr Passwort \u00e4ndern. Und ebenso wichtig: Wenn Sie das gleiche Passwort auch auf anderen Seiten benutzten, m\u00fcssen Sie diese Passw\u00f6rter<\/a> ebenfalls \u00e4ndern.<\/p>\n Es ist leider fast schon so, dass Hacker Zahlungsinformationen, unverschl\u00fcsselte Passw\u00f6rter oder peinliche Daten auf einem gehackten Server finden m\u00fcssen, so dass irgendjemand Notiz davon nimmt. Anwender, aber auch Firmen, die ihre Kundendaten besser sch\u00fctzen sollten, und sogar einige Sicherheitsexperten werden immer desensibilisierter gegen\u00fcber solchen Vorf\u00e4llen<\/a>. So war es nicht immer. Fr\u00fcher sprach niemand \u00fcber Datendiebst\u00e4hle, dann wurde es immer schwerer, solche Einbr\u00fcche unter den Teppich zu kehren und die Firmen mussten sie zugeben. Heute merken wir, wie normal Datendiebst\u00e4hle sind und es ist sehr schwer, bei den t\u00e4glichen Vorf\u00e4llen noch den \u00c4rger dar\u00fcber aufrecht zu erhalten.<\/p>\n Und wir lesen genauso viel \u00fcber Spear-Phishing, Phishing, Water-Holing und andere Social-Engineering-Methoden wie \u00fcber Datendiebst\u00e4hle. Generell verlassen sich Social-Engineering-Angriffe<\/a> darauf, dass der Angreifer bestimmte Informationen \u00fcber sein Opfer bekommt. Und woher glauben Sie, bekommt er die E-Mail-Adressen f\u00fcr Phishing-Angriffe<\/a>? Woher kennt er die Interessen des potenziellen Opfers, so dass er eine erfolgreiche Water-Holing-Attacke starten kann? Warum sind die Hacker so gut darin, Passw\u00f6rter und die Antworten auf Sicherheitsfragen zu erraten?<\/p>\n