Phishing: Datenleaks öffnen Internetkriminellen Tür und Tor

 

Von Ihrem Konto wurde plötzlich eine hohe Summe für einen angeblichen Laptop-Kauf abgebucht? Ihre gesammelten Bonus Flugmeilen sind auf unerklärliche Weise verschwunden? Auf Ihrer Rechnung stehen hunderte Jersey Blue Käse, die Sie bestellt haben sollen? Dann sind Sie höchstwahrscheinlich zum Opfer von Daten- und Identitätsklau geworden. Dies passiert viel häufiger, als die meisten Internetnutzer wahrscheinlich vermuten würden. Der Handel mit E-Mail-Adressen und Passwörtern boomt: Kriminelle Hacker lassen sich immer neue Betrugsmaschen einfallen.

90 Prozent der Login-Versuche in Online Shops kommen von Unbefugten. Dies geht aus einem Bericht über den Handel mit Zugangsdaten der IT-Sicherheitsfirma Shape Security hervor. Zudem sollen im Jahr 2017 insgesamt 2,3 Milliarden Benutzernamen und Passwörter von 51 Organisationen veröffentlicht worden sein. Die gehackten Daten werden im Darknet verkauft und für illegale Machenschaften, wie Einkäufe über die Konten der Opfer, missbraucht. Besonders problematisch dabei: Viele Nutzer verwenden identische Passwörter für mehrere Plattformen und die Hacker können gleich mehrfach abkassieren.

Täglich werden eine Millionen Kontozugänge geleakt

Im letzten Jahr sind Informationen über mehr als 50 große Leaks an die Öffentlichkeit gelangt. Dabei sei die Anzahl der jeweiligen betroffenen Konten laut Shape Security jedoch zurückgegangen. Große Leaks seien somit zwar rückläufig; dennoch werden weltweit pro Tag rund eine Million Nutzerkonten geleakt. Die Mehrheit davon betreffe E-Mail-Konten und Cloud-Speichersysteme. Ein extremes Beispiel ist der Hackerangriff auf Yahoo vor zwei Jahren. Dabei wurden insgesamt eine Milliarde Zugangsdaten entwendet. Es war nicht das erste Mal, dass Yahoo zum Opfer eines Zugangsdatenleaks geworden ist. In früheren Angriffen kam es bereits zum Diebstahl von zwei Milliarden Nutzerdaten.

Diese Branchen trifft es am häufigsten

Neben Internetunternehmen wie Yahoo sind auch andere Branchen betroffen: Am meisten interessieren sich Kriminelle für Online Shops, die Güter mit stetig hoher Nachfrage anbieten:

  1. Verkäufer von elektronischen Geräten: Laptop, Fernseher & Co. sind teuer und gefragt. Es ist also kein Wunder, dass gerade solche Produkte bei den Kriminellen zum Objekt der Begierde werden.
  2. Webseiten von Fluggesellschaften: Solche Portale sind weniger geschützt als Onlinebanking-Zugänge und für Unbefugte deshalb leichter zugänglich. Dort werden unter anderem über lange Zeit angesammelte Bonusmeilen gestohlen. Da sich die Nutzer auf den Seiten nicht so häufig einloggen wie beispielsweise in ihren E-Mail-Accounts, fällt der Betrug oft zu spät auf.
  3. Händler teurer Käsesorten: Nach der Erbeutung der Zugangsdaten werden beispielsweise 1000 Käse der Sorte Jersey Blue in den virtuellen Einkaufswagen gelegt, im Namen des Nutzers erworben und anschließend auf dem Schwarzmarkt weiterverkauft.

Professionelle Hacker hinterlassen meistens keine Spuren und bleiben anonym.

Organisierte Internetkriminalität Egal ob Elektronikbranche oder Flugbuchungsseiten: Wenn sie gehackt werden, stecken so gut wie immer kriminelle und finanziell motivierte Organisationen dahinter. Ihre Masche nennt sich Credential Stuffing: Die professionellen Angreifer testen Zugangsdaten aus geleakten Datenbanken bei verschiedenen Online Shops, bis sie einen Treffer landen. Dabei arbeiten sie schon lange nicht mehr manuell. Per Software können unzählige Passwörter bei diversen Shops ausprobiert werden. Auch Onlinebanking-Accounts und Plattformen zum Datenaustausch werden von den Tools überprüft und bei Passung missbraucht. Erst kürzlich wurde darüber berichtet, dass in Internetforen über 15.000 Zugangsdaten der Filesharing-Plattform Mega veröffentlicht wurden. Die Daten stammen jedoch ursprünglich aus anderen Leaks. Das zeigt, dass viele User immer noch dieselben Passwörter für unterschiedliche Konten verwenden.

Finanzieller Schaden nicht ausgeschlossen

Aktuelle Daten von Statista und Technology Review zeigen, dass ein Drittel der Deutschen nicht immer die aktuellste Sicherheitssoftware nutzt. Knapp die Hälfte der Befragten löscht zudem nur unregelmäßig den Browserverlauf und Cookies. Die Mehrheit glaubt, gut über die Gefahren des Missbrauchs persönlicher Daten im Internet informiert zu sein. Doch 12 Prozent der Befragten mussten einen Identitätsmissbrauch bereits am eigenen Leib erfahren. Dabei ist jedem zehnten ein finanzieller Schaden entstanden. In einem solchen Fall greifen Cyber-Versicherungen wie der INTER CyberGuard, der Hacker-Angriffe und Identitätsdiebstahl mit bis zu 15.000 Euro finanziell absichert.

So schützt Sie der INTER CyberGuard vor Phishing:

Jetzt informieren!

Passend zum Thema