Anzeige

Hackerangriff

Nutzer von Online-Diensten mit einem Datenleck sind einem viel höheren Risiko ausgesetzt, selbst persönlich Opfer einer Cyberattacke zu werden. Die Wahrscheinlichkeit liege drei Mal so hoch wie bei anderen Usern, deren Daten nicht geleakt wurden, ergab eine Studie des finnischen Sicherheitsunternehmens F-Secure.

«Häufig benutzen Anwender bei verschiedenen Diensten identische oder sehr ähnliche Zugangsdaten», sagte Sicherheitsberaterin Laura Kankaala der Deutschen Presse-Agentur anlässlich des «Safer Internet Day».

Ausgangsbasis seien riesige Datenbanken mit persönlichen Daten, die von Hackern bei Unternehmen durch einen Einbruch erbeutet wurden. Manchmal stünden die Daten aber auch einfach so ungeschützt im Netz, weil die Betreiber ihre Datenbanken nicht vor unbefugten Zugriffen von außen geschützt haben. «Die Angreifer nehmen dann diese Liste von Benutzernamen, E-Mail-Adresse und Passwörtern und probieren sie bei einer Reihe von beliebten Diensten aus. Man kann vollautomatisch überprüfen, wo diese Anmeldeinformationen funktionieren.»

Nutzer, deren Daten entwendet und oftmals auf dem Schwarzmarkt verkauft werden, seien zu 60 Prozent selbst von Cyberverbrechen betroffen gewesen - im Vergleich zu nur 22 Prozent aus der Gruppe derer, deren Daten nicht über Datenlecks von Online-Diensten «geleaked» wurden.

Zu den gestohlenen Zugangsinformationen, die im Netz kursieren, gehören beispielsweise die Daten aus riesigen Einbrüchen bei Yahoo oder Adobe aus dem Jahr 2013, aber auch aktuelle Vorfälle wie der Einbruch bei der Softwarefirma Nitro (gonitro.com), bei dem alleine schätzungsweise 87 Millionen Datensätze entwendet wurden.

Kankaala empfahl, für unterschiedliche Dienst auch unterschiedliche Passwörter zu verwenden, die aus mindestens zwölf Zeichen - darunter Buchstaben, Zahlen und Sonderzeichen - bestehen sollten. «Da sich das niemand merken kann, empfehle ich den Einsatz von Passwort-Managern wie KeePass».

Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI), verwies auf den HPI Identity Leak Checker. Dort könnten Anwender überprüfen, ob ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Insgesamt haben sich bislang mehr als 15,3 Millionen Nutzer damit die Sicherheit ihrer Daten überprüfen lassen. In mehr als 3,6 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

dpa


Artikel zu diesem Thema

Passwortmanagement
Feb 07, 2021

Viele smarte Geräte besitzen leicht knackbare Passwörter

Laut dem IoT-Forscherteam von Avira erfolgen 34 Prozent aller Cyber-Angriffe auf die…
Hackerangriff
Feb 03, 2021

Social-Media-User leichte Ziele für Hacker

Vier von fünf Social-Media-Nutzern in den USA und Großbritannien teilen zu viele…

Weitere Artikel

Hacker Russland

Kurz vor der Bundestagswahl - Gezielte Cyberattacke von Russland auf EU-Mitglieder

IT-Sicherheitsexperten haben es bereits befürchtet: Es war nur eine Frage der Zeit bis die ersten Cyberattacken von staatlichen Akteuren den Weg in die Schlagzeilen finden würden. Die aktuelle Beweislage lenkt einen begründeten Verdacht dabei auf Russland.
COVID-Impfzertifikat

COVID-Impfzertifikate: Vier Sicherheitstipps fürs Reisen

Seit dem 1. Juli gilt der digitale Impfnachweis, der einen Monat zuvor eingerichtet wurde und bundesweit erhältlich ist, als EU-weites Impfzertifikat. Dies soll den Nachweis einer Impfung oder einer Genesung und folglich das Reisen innerhalb der europäischen…
Digitalisierung

IT-Mittelstand stellt Zeichen auf Wachstum

Im IT-Mittelstand sind die Auftragsbücher gut gefüllt und die Stimmung ist so positiv wie lange nicht. Das Geschäftsklima hat ein neues Zwei-Jahres-Hoch erreicht. Die Geschäftslage ist gut, auch die Erwartungen entwickeln sich weiter nach oben.
Spionage

FamousSparrow: Cyberspionage im Hotel-Zimmer

Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März…
Smartphone Sicherheitslücke

Huawei und Xiaomi betroffen: Sicherheitslücken in 5G-Handys

Update Fr, 24.09.2021, 12:57 Nachdem die Cyberabwehr in Litauen vor chinesischen 5G-Smartphones gewarnt hat, nehmen private Sicherheitsexperten die verdächtigen Geräte unter die Lupe. Auch das Bundesamt für Sicherheit in der Informationstechnik geht dem…
Scam

Scams und Datenschutz: Vertrauen in die digitale Welt sinkt

Die Hälfte der rund 10.000 befragten Konsumenten macht in einer Studie von Callsign Banken, Einzelhändler, Telkos und soziale Medien für das häufige Auftreten von Scamming verantwortlich. Das Problem ist so allgegenwärtig, dass die Verbraucher sogar der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.