Um die eigene To-Do-Liste nicht einfach nur auf einen Zettel zu kritzeln, gibt es unzählige Möglichkeiten und Online-Tools. Eines davon ist Trello. Das Tool stammt vom Betreiber Atlassian, hat 50 Millionen Nutzer und wurde 2011 gegründet. Leider kam es jetzt zu einem Hacker-Angriff, bei dem ganze 15 Millionen Nutzerdaten des Kanban-Portals gestohlen wurden.
Welche Daten wurden von Trello gehackt?
Wer jetzt auch zu den Trello-Nutzern zählt, sollte sich diese Liste gut ansehen. Das ist eine Übersicht, welche Daten gehackt wurden:
- E-Mail-Adresse
- Nutzername
- realer Name
Offenbar werden die Daten derzeit im Darknet verkauft, wie es heißt. Es sollen aber laut aktuellen Berichten keine Passwörter gestohlen worden sein. Dennoch ist die Meldung beunruhigend, denn auch ohne Passwörter sind die Daten viel wert.
Dadurch, dass nun 15 Millionen E-Mail-Adressen und dazu sogar noch Namen zur Verfügung stehen, könnten verstärkt Phishing-Mails auftauchen. Es kann außerdem sein, dass bei dem Trello-Hack noch weitere, bislang vielleicht nur nicht bekannte, Daten gestohlen wurden.
Das sollten Trello-Nutzer jetzt tun
Obwohl aktuellen Berichten zufolge keine Passwörter gestohlen wurden, sollten Nutzer von Trello nun auf jeden Fall ihr Passwort ändern. Sicher ist sicher – das gilt bei Hacks immer!
Gleichzeitig ist es wichtig zu hinterfragen, ob man die gleichen Anmeldedaten auch bei anderen Webseiten hinterlegt hat. Falls ja, dann sollte auch dort unbedingt das Passwort geändert werden.
Einmal-Mails
Einmalige Mails bieten sich für Registrierungen bei Webseiten an, sodass auch die Mail-Adresse immer geschützt ist. Wer zum Beispiel ein Apple-Gerät nutzt und iCloud+ abonniert hat, kann mit der Option „E-Mail-Adresse verbergen“ ganz einfach beim Registrieren eine zufällig generierte Mail-Adresse nutzen. Was dort dann im Postfach landet, wird einfach an die eigene Mail-Adresse von Apple weitergeleitet. Somit kann man immer herausfinden, ob ein Anbieter vielleicht doch Daten an Dritte weitergegeben hat, wenn genau auf dieser einen Mail-Adresse jetzt Spam eintrudelt.
Wichtig: Nicht nur die E-Mail ist ein wichtiges Thema beim Registrieren, sondern vor allem das Passwort. Idealerweise sollte es für jede einzelne Webseite, bei der man sich registriert, ein individuelles Passwort sein. So ist von einem Hack immer höchstens ein Account betroffen.
Hacks überprüfen
Ein weiterer Tipp ist ein Besuch bei der Webseite haveibeenpwned.com. Hier können Nutzer ihre E-Mail-Adresse, die sie zum Beispiel bei Trello verwendet hatten, eingeben und checken lassen. Anschließend erhalten sie eine Meldung darüber, ob diese Mail-Adresse schon in einem Hack beziehungsweise Datenleck aufgetaucht ist oder nicht. Falls ja, dann ist nicht nur der aktuelle Trello-Vorfall ein guter Grund, die Daten zu wechseln, sondern auch generell eine gute Idee.
Beliebte Webseiten oftmals ein Ziel
Häufig sind gerade Webseiten, die sich großer Beliebtheit erfreuen – so demnach auch Trello – das Ziel von Hackern. Hier lohnt es sich wohl besonders, weshalb auch oft große Datenmengen gestohlen werden. Hier eine Übersicht besonders großer Datenhacks:
- Dropbox im Jahr 2012, 68 Millionen gestohlene Daten
- PlayStation Network im Jahr 2011, 75 Millionen gestohlene Daten
- LinkedIn im Jahr 2016, 117 Millionen gestohlene Daten
- eBay im Jahr 2014, 145 Millionen gestohlene Daten
- Yahoo im Jahr 2014, 500 Millionen gestohlene Datensätze
Im Vergleich zu diesen gigantischen Hacks wirkt der Trello-Hack zwar schon fast etwas kleiner, aber auch 15 Millionen Datensätze sind eine echte Menge. Grundlegend zeigt es aber, dass vor allem größere Netzwerke aller Art in einem besonderen Fokus stehen, sodass Passwort- und Accountsicherheit ein umso wichtigeres Thema ist.
Quelle: Netzwelt, Wikipedia, Apple
