Wie mit einem Sicherheits-Bruch umzugehen ist
Für Wiki-Benutzer
Falls Sie der Betreiber eines von Ihnen benutzten Wikis auf diese Seite verwiesen hat und gesagt hat, dass Sie (bzw. ein von Ihnen benutztes Wiki) von einem Sicherheits-Bruch betroffen sind, wird Ihnen stark folgende Vorgehensweise empfohlen:
- Benutzen Sie starke Passwörter, verwenden Sie nicht Passwörter mehrfach.
Sie müssen das Passwort im betroffenen Wiki ändern.
Sie müssen das Passwort auf anderen Web-Seiten/Diensten ändern, falls Sie das gleiche oder ein sehr ähnliches Passwort wie im betroffenen Wiki verwendet haben.
- Sie sollten alle Daten, die Sie im Wiki haben/hatten, als kopiert/gestohlen betrachten. Dies beinhaltet (ohne Anspruch auf Vollständigkeit):
- alle Daten auf Wiki-Seiten, inklusive alter Revisionen, inklusive von "gelöschten" Seiten
- alle Datei-Anhänge
- alle Daten, die in Ihrem Benutzerprofil gespeichert sind, wie z.B.:
- der Passwort-Hash (das Wiki hat Ihr Passwort nicht im Klartext gespeichert, sondern als sogenannter Hash - heutzutage gibt es allerdings Mittel, selbst diese Hashes zu knacken, falls Ihr Passwort nicht sehr lang oder zufällig ist - gehen Sie also lieber auf Nummer sicher.)
- Ihre E-Mail-Adresse, Ihr Wiki-Benutzername, Ihr Alias-Name, etc.
- Möglicherweise können auch andere Daten auf demselben Server betroffen sein.
- Im Zweifelsfall oder bei Schwierigkeiten, fragen Sie bitte den Wiki-Administrator / Eigentümer um Hilfe.
Bitte beachten: Der Wiki-Administrator macht möglicherweise eine globale Passwort-Rücksetzung für alle Benutzer (entweder um eine Passwort-Änderung zu forcieren, siehe oben, oder um einfach die Stärke der Hashes zu verbessern, selbst wenn kein Sicherheits-Bruch vorlag). In diesem Fall sollten Sie einfach Ihr Passwort nochmal ändern.
Für Wiki-Administratoren / interessierte Benutzer
Bitte lesen Sie diesen Abschnitt auf der englischen Seite HowToHandleSecurityBreach.