Anzeige

Cyber Security

Im Zuge der Covid-19-Pandemie hat die Nutzung von digitaler Kommunikation in staatlichen Behörden, Forschungseinrichtungen und Unternehmen erheblich zugenommen.

Und dadurch die potenzielle Angriffsfläche von Cyber-Attacken deutlich erhöht sowie neuen Spielraum für Spionage, Ausspähung und Sabotage durch Cyber-Angriffe eröffnet.

Der Bundesverband der Deutschen Industrie e. V. (BDI) stellt aktuell fest, dass die deutsche Wirtschaft noch nie so stark angegriffen wurde wie heute. Die Anzahl der Angriffe ist in der Corona-Pandemie weiter gestiegen, weil Unternehmen im Homeoffice noch verwundbarer sind.

Der aktuelle CRIFBÜRGEL Cyber Report hat die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe im Open und Dark Web untersucht. Er zeigt auf, welche Daten am meisten betroffen sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert.

Deutschland auf Platz 4

Zu den Ländern, die aktuell am stärksten von E-Mail- und Passwortdiebstahl betroffen sind, gehören die USA, Russland, Frankreich und Deutschland, gefolgt von Großbritannien und Italien, das insgesamt auf Platz sechs liegt. Polen, die Tschechische Republik, Japan und Brasilien komplettieren die Top 10.

Des Weiteren wurde im Rahmen des Cyber Reports erhoben, welche Kontinente am stärksten von illegalem Kreditkartendatenaustausch betroffen sind. Dieses Ranking wird von Nordamerika angeführt, gefolgt von Europa und Asien, allerdings mit einem erheblichen Abstand zur Spitze. Am unteren Ende der Liste stehen Afrika und Ozeanien. Bei den einzelnen Ländern, die am stärksten betroffen sind, stehen die Vereinigten Staaten an der Spitze, gefolgt von Frankreich und Brasilien, die die Top drei vervollständigen.

Online-Streaming und Online-Spiele als Risiko

Konten, die mit Unterhaltungsseiten verknüpft sind, insbesondere Online-Spiele und Streaming, sind derzeit am stärksten dem Diebstahl persönlicher Daten ausgesetzt (51,5 Prozent aller Fälle). Ebenfalls stark betroffen sind soziale Netzwerke (31,8 Prozent), gefolgt von E-Commerce (10,7 Prozent) sowie Foren und Webseiten (5,9 Prozent).

Diese Daten kursieren im Dark Web

Im Dark Web zirkulieren überwiegend persönlichen Daten, welche daher am anfälligsten sind. Es handelt sich um Passwörter, persönliche oder Firmen-E-Mail-Adressen, Benutzernamen und Telefonnummern. Diese wertvollen Kontaktdaten könnten für Betrugsversuche genutzt werden, etwa durch Phishing oder Smishing. Es werden aber auch finanziell relevante Daten ausgetauscht, wie z. B. Kreditkartendetails und IBANs.

Noch interessanter ist es, die Hauptkombinationen der abgefangenen Daten im Web zu beobachten. E-Mail-Adressen sind fast immer mit einem Passwort verbunden (96,3 Prozent der Fälle). Bei den im Dark Web gefundenen Passwörtern handelt es sich zumeist um persönliche E-Mail-Konten. Bei den Kreditkarteninformationen sind neben der Kartennummer beinahe immer auch die Kartenprüfnummer und das Ablaufdatum vorhanden (98,6 Prozent der Fälle). Zudem sind bei rund einem Fünftel der Fälle auch der Vor- und Nachname des Karteninhabers zu finden.  

Die häufigsten Passwörter

Laut einer Analyse von Passwörtern, die im Dark Web gefunden wurden, waren die Top 10 der meistgenutzten Passwörter "123456", gefolgt von "123456789" und "qwerty". Dies sind sehr einfache Kombinationen aus Zahlen und Buchstaben, die von Hackern leicht abgefangen werden können.

„Bei den Opfern handelt es sich typischerweise um Männer im Alter zwischen 41 und 60 Jahren. Es gibt zweifelsohne Verhaltensweisen, die die Risiken von Identitätsdiebstahl sinnvoll mindern können. Verbraucher sollten darauf achten, wie Passwörter, die mit verschiedenen Konten verbunden sind, festlegt und verwaltet werden. Zudem sollte die Sensibilität erhöht werden, mit der Verbraucher auf E-Mails, Nachrichten oder Anrufe reagieren“, sagt CRIFBÜRGEL Geschäftsführer Dr. Frank Schlein.

Es ist auch wichtig, dass Benutzer, sofern möglich, die Zwei-Faktor-Authentifizierung aktivieren, um so zu verhindern, dass Hacker in Konten eindringen, selbst nachdem sie den Benutzernamen und das Passwort herausgefunden haben. Außerdem sollten Nutzer bei der Verwendung von öffentlichen WiFi-Netzwerken genau auf die Risiken achten, die mit der Speicherung von Anmeldedaten auf öffentlichen oder gemeinsam genutzten Computern verbunden sind.

www.crifbuergel.de


Artikel zu diesem Thema

Hackerangriff
Jul 13, 2021

Weltweite Schäden durch Cyberangriff auf IT-Dienstleister

70 Millionen Dollar: So hoch haben Cyberkriminelle die Lösegeldforderung im kürzlich…
Password
Jun 08, 2021

Mehrheit der Deutschen zu leichtsinnig beim Passwortschutz

In der Corona-Krise haben die Deutschen mehr digitale Dienste mit Login ausprobiert:…
Dark Web
Mär 12, 2021

Mitarbeiter unterschätzen Risiken des Dark Web

Verstehen Mitarbeiter die Risiken des Dark Web? Dieser Frage ist LastPass von LogMeIn in…

Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.