Wie mit einem Sicherheits-Bruch umzugehen ist

Für Wiki-Benutzer

Falls Sie der Betreiber eines von Ihnen benutzten Wikis auf diese Seite verwiesen hat und gesagt hat, dass Sie (bzw. ein von Ihnen benutztes Wiki) von einem Sicherheits-Bruch betroffen sind, wird Ihnen stark folgende Vorgehensweise empfohlen:

• Benutzen Sie starke Passwörter, verwenden Sie nicht Passwörter mehrfach.

• Sie müssen das Passwort im betroffenen Wiki ändern.

• Sie müssen das Passwort auf anderen Web-Seiten/Diensten ändern, falls Sie das gleiche oder ein sehr ähnliches Passwort wie im betroffenen Wiki verwendet haben.

• Sie sollten alle Daten, die Sie im Wiki haben/hatten, als kopiert/gestohlen betrachten. Dies beinhaltet (ohne Anspruch auf Vollständigkeit):
  • alle Daten auf Wiki-Seiten, inklusive alter Revisionen, inklusive von "gelöschten" Seiten
  • alle Datei-Anhänge
  • alle Daten, die in Ihrem Benutzerprofil gespeichert sind, wie z.B.:
    • der Passwort-Hash (das Wiki hat Ihr Passwort nicht im Klartext gespeichert, sondern als sogenannter Hash - heutzutage gibt es allerdings Mittel, selbst diese Hashes zu knacken, falls Ihr Passwort nicht sehr lang oder zufällig ist - gehen Sie also lieber auf Nummer sicher.)
    • Ihre E-Mail-Adresse, Ihr Wiki-Benutzername, Ihr Alias-Name, etc.
• Möglicherweise können auch andere Daten auf demselben Server betroffen sein.
• Im Zweifelsfall oder bei Schwierigkeiten, fragen Sie bitte den Wiki-Administrator / Eigentümer um Hilfe.

Bitte beachten: Der Wiki-Administrator macht möglicherweise eine globale Passwort-Rücksetzung für alle Benutzer (entweder um eine Passwort-Änderung zu forcieren, siehe oben, oder um einfach die Stärke der Hashes zu verbessern, selbst wenn kein Sicherheits-Bruch vorlag). In diesem Fall sollten Sie einfach Ihr Passwort nochmal ändern.

Für Wiki-Administratoren / interessierte Benutzer

Bitte lesen Sie diesen Abschnitt auf der englischen Seite HowToHandleSecurityBreach.