Wer Nutzerdaten im Internet hat, muss damit rechnen, dass sie an Kriminelle gelangen können. Ein Sicherheitsunternehmen hat nun festgestellt: 15 Milliarden Zugangsdaten sind im Netz verfügbar. Was Sie tun sollten.
Vor diesen Phishing-Versuchen sollten Sie sich hüten
Mehr als 15 Milliarden Zugangsdaten aller möglichen Plattformen werden auf Online-Marktplätzen von Cyberkriminellen gehandelt. Das berichtet das Sicherheitsunternehmen Digital Shadows in einem Bericht. Die meisten Daten finden sich dabei auf Marktplätzen im Dark Web, auch Darknet genannt.
Das Darknet ist ein Teil des Internets, den Suchmaschinen nicht indizieren. Websites im Darknet lassen sich beispielsweise nicht über eine Google-Suche finden. Mehr zum Darknet und warum sowohl Kriminelle als auch Menschenrechtler vom verborgenen Netz profitieren, lesen Sie hier .
Log-in-Daten für knapp 14 Euro
Laut dem Bericht von Digital Shadows sei die Zahl der offengelegten Zugangsdaten seit 2018 um etwa 300 Prozent gestiegen. Unter den Zugangsdaten befinden sich unter anderem Nutzernamen und Passwörter verschiedener Online-Accounts. Beispielsweise von Streamingdiensten wie Netflix oder Spotify . Aber auch Anmeldedaten bei Banken oder Anitivirenprogramme konnten die Analysten von Digital Shadows finden.
Die Log-in-Daten werden auf den jeweiligen Marktplätzen für durchschnittlich 13,68 Euro angeboten. Zugangsdaten für Finanzdienstleistungen sind teurer: Hier müssen Interessenten um die 63 Euro pro Log-in zahlen. Und für "unter 10 Euro können Kriminelle auf fremde Konten bei Streamingdiensten, Social-Media-Profilen, virtuelle private Netzwerke (VPNs) und Webseiten mit pornographischen Inhalten zugreifen", schreibt Digital Shadows in einer Pressemitteilung.
Wie kommen Kriminelle an Nutzerdaten?
Es gibt viele Möglichkeiten für Kriminelle, um an Log-in-Daten von Nutzern zu gelangen. Eine beliebte Methode sind Phishing-Angriffe. Hier verschicken Betrüger Nachrichten in Namen von Unternehmen und versuchen Nutzer zu überreden, ein Anmeldeformular auszufüllen. Wie Sie Phishing-Nachrichten erkennen, lesen Sie hier .
Auch können Betrüger im Darknet Programme kaufen oder kriminelle Hacker beauftragen, für sie Nutzerkonten zu knacken. Stefan Bange, Country Manager DACH von Digital Shadows sagt dazu: "Es war für Cyberkriminelle noch nie so einfach, das Konto von Anwendern zu hacken. Brute-Force-Cracking-Tools und Account Checker sind im Dark Web schon ab 4 Euro erhältlich", so Bange laut der Pressemitteilung. "Zudem beobachten wir seit geraumer Zeit eine Zunahme von sogenannten 'as-a-Service'-Angeboten, bei denen Kriminelle gar nicht mehr selbst tätig werden müssen, sondern sich den Zugang zu einem Konto und damit die Identität des Anwenders für weniger als 10 Euro einfach mieten können."
Was Nutzer tun können
Auf Websites wie "Have I been pwned" können Sie prüfen, ob Ihre Mail-Adresse Opfer eines Datenlecks oder Hackerangriffs geworden ist. Mehr dazu lesen Sie hier . Falls dem so sein sollte, sollten Sie sofort Ihr Passwort ändern. Tipps dazu finden Sie hier .
Vermeiden Sie es zudem, auf mehreren Konten die gleichen Kennwörter zu verwenden. So erleichtern Sie nämlich Hackern die Arbeit, falls Sie an nur eines Ihrer Konten gelangt sein sollten. Besonders für Konten mit sensiblen Daten – wie beispielsweise einen Bank-Account oder den Account bei einem Online-Händler – sollten Sie verschiedene Passwörter verwenden. Wenn Sie sich so viele Kennwörter nicht merken können, können Sie einen Passwortmanager verwenden. Mehr dazu lesen Sie hier .
Um generell zu verhindern, dass Ihre Daten an Unbekannte gelangen, sollten Sie regelmäßig Accounts löschen, die Sie nicht mehr verwenden. Warum das wichtig ist und wie Sie vergessene Accounts finden und löschen, lesen Sie hier .
Es kommt immer wieder vor, dass Websites oder Foren gehackt, oder Nutzerdaten durch Datenlecks an die Öffentlichkeit gelangen. Ein bekanntes Beispiel ist ein Datenleck bei Yahoo von 2013. Damals wurde bekannt, das alle drei Milliarden Nutzerdaten an Unbekannte gelangten.