Von Ihrem Konto wurde plötzlich eine hohe Summe für einen angeblichen Laptop-Kauf abgebucht? Ihre gesammelten Bonus Flugmeilen sind auf unerklärliche Weise verschwunden? Auf Ihrer Rechnung stehen hunderte Jersey Blue Käse, die Sie bestellt haben sollen? Dann sind Sie höchstwahrscheinlich zum Opfer von Daten- und Identitätsklau geworden. Dies passiert viel häufiger, als die meisten Internetnutzer wahrscheinlich vermuten würden. Der Handel mit E-Mail-Adressen und Passwörtern boomt: Kriminelle Hacker lassen sich immer neue Betrugsmaschen einfallen.
90 Prozent der Login-Versuche in Online Shops kommen von Unbefugten. Dies geht aus einem Bericht über den Handel mit Zugangsdaten der IT-Sicherheitsfirma Shape Security hervor. Zudem sollen im Jahr 2017 insgesamt 2,3 Milliarden Benutzernamen und Passwörter von 51 Organisationen veröffentlicht worden sein. Die gehackten Daten werden im Darknet verkauft und für illegale Machenschaften, wie Einkäufe über die Konten der Opfer, missbraucht. Besonders problematisch dabei: Viele Nutzer verwenden identische Passwörter für mehrere Plattformen und die Hacker können gleich mehrfach abkassieren.
Im letzten Jahr sind Informationen über mehr als 50 große Leaks an die Öffentlichkeit gelangt. Dabei sei die Anzahl der jeweiligen betroffenen Konten laut Shape Security jedoch zurückgegangen. Große Leaks seien somit zwar rückläufig; dennoch werden weltweit pro Tag rund eine Million Nutzerkonten geleakt. Die Mehrheit davon betreffe E-Mail-Konten und Cloud-Speichersysteme. Ein extremes Beispiel ist der Hackerangriff auf Yahoo vor zwei Jahren. Dabei wurden insgesamt eine Milliarde Zugangsdaten entwendet. Es war nicht das erste Mal, dass Yahoo zum Opfer eines Zugangsdatenleaks geworden ist. In früheren Angriffen kam es bereits zum Diebstahl von zwei Milliarden Nutzerdaten.
Neben Internetunternehmen wie Yahoo sind auch andere Branchen betroffen: Am meisten interessieren sich Kriminelle für Online Shops, die Güter mit stetig hoher Nachfrage anbieten:
Händler teurer Käsesorten: Nach der Erbeutung der Zugangsdaten werden beispielsweise 1000 Käse der Sorte Jersey Blue in den virtuellen Einkaufswagen gelegt, im Namen des Nutzers erworben und anschließend auf dem Schwarzmarkt weiterverkauft.
Professionelle Hacker hinterlassen meistens keine Spuren und bleiben anonym.
Organisierte Internetkriminalität Egal ob Elektronikbranche oder Flugbuchungsseiten: Wenn sie gehackt werden, stecken so gut wie immer kriminelle und finanziell motivierte Organisationen dahinter. Ihre Masche nennt sich Credential Stuffing: Die professionellen Angreifer testen Zugangsdaten aus geleakten Datenbanken bei verschiedenen Online Shops, bis sie einen Treffer landen. Dabei arbeiten sie schon lange nicht mehr manuell. Per Software können unzählige Passwörter bei diversen Shops ausprobiert werden. Auch Onlinebanking-Accounts und Plattformen zum Datenaustausch werden von den Tools überprüft und bei Passung missbraucht. Erst kürzlich wurde darüber berichtet, dass in Internetforen über 15.000 Zugangsdaten der Filesharing-Plattform Mega veröffentlicht wurden. Die Daten stammen jedoch ursprünglich aus anderen Leaks. Das zeigt, dass viele User immer noch dieselben Passwörter für unterschiedliche Konten verwenden.
Aktuelle Daten von Statista und Technology Review zeigen, dass ein Drittel der Deutschen nicht immer die aktuellste Sicherheitssoftware nutzt. Knapp die Hälfte der Befragten löscht zudem nur unregelmäßig den Browserverlauf und Cookies. Die Mehrheit glaubt, gut über die Gefahren des Missbrauchs persönlicher Daten im Internet informiert zu sein. Doch 12 Prozent der Befragten mussten einen Identitätsmissbrauch bereits am eigenen Leib erfahren. Dabei ist jedem zehnten ein finanzieller Schaden entstanden. In einem solchen Fall greifen Cyber-Versicherungen wie der INTER CyberGuard, der Hacker-Angriffe und Identitätsdiebstahl mit bis zu 15.000 Euro finanziell absichert.
So schützt Sie der INTER CyberGuard vor Phishing: