Anzeige

Hackerangriff

Nutzer von Online-Diensten mit einem Datenleck sind einem viel höheren Risiko ausgesetzt, selbst persönlich Opfer einer Cyberattacke zu werden. Die Wahrscheinlichkeit liege drei Mal so hoch wie bei anderen Usern, deren Daten nicht geleakt wurden, ergab eine Studie des finnischen Sicherheitsunternehmens F-Secure.

«Häufig benutzen Anwender bei verschiedenen Diensten identische oder sehr ähnliche Zugangsdaten», sagte Sicherheitsberaterin Laura Kankaala der Deutschen Presse-Agentur anlässlich des «Safer Internet Day».

Ausgangsbasis seien riesige Datenbanken mit persönlichen Daten, die von Hackern bei Unternehmen durch einen Einbruch erbeutet wurden. Manchmal stünden die Daten aber auch einfach so ungeschützt im Netz, weil die Betreiber ihre Datenbanken nicht vor unbefugten Zugriffen von außen geschützt haben. «Die Angreifer nehmen dann diese Liste von Benutzernamen, E-Mail-Adresse und Passwörtern und probieren sie bei einer Reihe von beliebten Diensten aus. Man kann vollautomatisch überprüfen, wo diese Anmeldeinformationen funktionieren.»

Nutzer, deren Daten entwendet und oftmals auf dem Schwarzmarkt verkauft werden, seien zu 60 Prozent selbst von Cyberverbrechen betroffen gewesen - im Vergleich zu nur 22 Prozent aus der Gruppe derer, deren Daten nicht über Datenlecks von Online-Diensten «geleaked» wurden.

Zu den gestohlenen Zugangsinformationen, die im Netz kursieren, gehören beispielsweise die Daten aus riesigen Einbrüchen bei Yahoo oder Adobe aus dem Jahr 2013, aber auch aktuelle Vorfälle wie der Einbruch bei der Softwarefirma Nitro (gonitro.com), bei dem alleine schätzungsweise 87 Millionen Datensätze entwendet wurden.

Kankaala empfahl, für unterschiedliche Dienst auch unterschiedliche Passwörter zu verwenden, die aus mindestens zwölf Zeichen - darunter Buchstaben, Zahlen und Sonderzeichen - bestehen sollten. «Da sich das niemand merken kann, empfehle ich den Einsatz von Passwort-Managern wie KeePass».

Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI), verwies auf den HPI Identity Leak Checker. Dort könnten Anwender überprüfen, ob ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Insgesamt haben sich bislang mehr als 15,3 Millionen Nutzer damit die Sicherheit ihrer Daten überprüfen lassen. In mehr als 3,6 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Passwortmanagement
Feb 07, 2021

Viele smarte Geräte besitzen leicht knackbare Passwörter

Laut dem IoT-Forscherteam von Avira erfolgen 34 Prozent aller Cyber-Angriffe auf die…
Hackerangriff
Feb 03, 2021

Social-Media-User leichte Ziele für Hacker

Vier von fünf Social-Media-Nutzern in den USA und Großbritannien teilen zu viele…

Weitere Artikel

VW

Volkswagen führt digitale Finanzierungslösung ein

Volkswagen Finanzdienstleistungen Großbritannien (VWFS), Teil der Volkswagen AG, hat sich mit Scrive und Onfido zusammengetan, um eine digitale Finanzierungslösung für britische Händler einzuführen.
Netflix

Netflix: "Fast Laughs" bringt kurze Comedy-Clips

Netflix startet bald mit "Fast Laughs" ein TikTok-ähliches Feature, mit dem Smartphone-User durch eine Auswahl von kurzen Comedy-Clips scrollen können.
Kundenbewertung

Käufer bewerten Produkte und Services im Internet überwiegend positiv

Wer hätte das gedacht: Käufer bewerten Produkte und Dienstleistungen im Internet überwiegend positiv. In einer repräsentativen Studie der Hochschule Fresenius in Kooperation mit Trusted Shops gaben rund 92 Prozent der Teilnehmer an, zuletzt eine positive…
App Stores

Gesetz in Arizona soll alternative Bezahlwege in App Stores erlauben

In der Debatte um die Kontrolle von Apple und Google über das App-Geschäft auf Smartphones erhöht ein Gesetz in Arizona den Druck auf die Tech-Konzerne. Örtliche Abgeordnete beschlossen am Mittwoch, dass Unternehmen aus dem Bundesstaat nicht die Nutzung eines…
Google

Google will bei Werbung auf Tracking von Nutzern verzichten

Google will in Zukunft darauf verzichten, für die Personalisierung von Werbung Nutzern quer durchs Netz zu folgen.
Amazon

Amazon: Eröffnet in Europa ersten Laden ohne Kassen

Amazon bringt Supermärkte ohne Kassen mit einem ersten Geschäft in London nach Europa. Der Laden unter dem Markennamen Amazon Fresh öffnet am Donnerstag, wie die Agentur PA unter Berufung auf das Unternehmen meldete.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!