Reger Passwort-Handel

15 Milliarden Zugangsdaten zu Spottpreisen im Netz

Web
10.07.2020 12:38

Mehr als 15 Milliarden Zugangsdaten sind frei im Netz zugänglich, viele über cyber-kriminelle Marktplätze im Darknet. Das zeigt eine Untersuchung der Sicherheitsexperten von Digital Shadows. Die Zahl der gestohlenen und offengelegten Benutzer-Passwort-Kombinationen ist demnach seit 2018 um rund 300 Prozent gestiegen.

Die kompromittierten Daten stammen aus mehr als 100.000 unterschiedlichen Verstößen gegen Datenschutzbestimmungen, Cyberhacks und anderen Datenlecks. Insgesamt fünf Milliarden der aufgedeckten Logindaten wurden von Digital Shadows als „unique“ eingestuft und damit erstmals und einmalig auf einem Marktplatz zum Verkauf angeboten. Die Mehrzahl der exponierten Daten betrifft Privatpersonen und Verbraucher und umfasst Benutzernamen und Passwörter von diversen Kunden-Accounts - angefangen bei Bankkonten bis hin zu Streaming-Diensten wie Netflix oder Spotify. Viele der Kontodaten seien kostenlos auf einschlägigen Foren erhältlich oder würden zu Spottpreisen verkauft, so die Experten.

Zugänge bereits ab wenigen Euros
Durchschnittlich kostet der Zugang zu einem Konto demnach 13,68 Euro. Bei Konten von Banken, Bezahldiensten und anderen Finanzdienstleistern, die bei einem erfolgreichen Zugriff mit einem höheren Gewinn winken, liegt der Preis mit 62,86 Euro deutlich höher. Über dem Durchschnittspreis liegen auch Zugangsdaten für Antivirenprogramme mit 19,21 Euro. Für unter zehn Euro können Cyber-Kriminelle dagegen auf fremde Konten bei Streaming-Diensten, Social-Media-Profile, virtuelle private Netzwerke (VPNs) und Webseiten mit pornografischen Inhalten zugreifen.

„Das Risiko für den Einzelnen ist groß“
Laut Stefan Bange von Digital Shadows wurden allein in den letzten 18 Monaten etwa 27,3 Millionen Benutzer-Passwort-Kombinationen bei Kunden identifiziert. „Natürlich folgt nicht auf jedes geleakte Login auch ein erfolgreicher Cyber-Angriff. Trotzdem enthalten viele dieser Konten personenbezogene und sehr sensible Informationen, die von Cyber-Kriminellen ausgenutzt werden können - sei es für Phishing, Social Engineering, Extortion oder das Infiltrieren des Netzwerks. Das Risiko für den Einzelnen ist groß, aber auch Organisationen und Unternehmen sind direkt und indirekt über ihre Mitarbeiter und Kunden betroffen.“

Die Analysten fanden insgesamt zwei Millionen E-Mail-Adressen und Benutzernamen, die mit Schlüsselabteilungen von Unternehmen (zum Beispiel „Buchhaltung“, „Controlling“) in Verbindung stehen. Darüber hinaus entdeckten die Sicherheitsexperten zu Verkauf stehende Domain-Admins, die je nach Unternehmensgröße und Branche einen Preis zwischen 500 und 120.000 Euro erzielen. Inwiefern diese sicherheitskritischen Zugangsdaten aktuell und valide seien, lasse sich schwer beurteilen. Auf der Liste der Domain-Admins fänden sich jedoch sowohl große, internationale Konzerne als auch unterschiedliche staatliche Behörden und Regierungsstellen, hieß es.

Konto-Hack „noch nie so einfach“
„Die Wahrheit ist, dass es für Cyber-Kriminelle noch nie so einfach war, das Konto von Anwendern zu hacken. Brute-Force-Cracking-Tools und Account-Checker sind im Dark Web schon ab vier Euro erhältlich. Zudem beobachten wir seit geraumer Zeit eine Zunahme von sogenannten As-a-Service-Angeboten, bei denen Kriminelle gar nicht mehr selbst tätig werden müssen, sondern sich den Zugang zu einem Konto und damit die Identität des Anwenders für weniger als zehn Euro einfach mieten können“, so Bange. Multi-Faktor-Authentifizierungen machten Kontoübernahmen zwar schwieriger, aber nicht unmöglich. „Hier sehen wir immer wieder neue Methoden, die die Zwei-Faktor-Authentifizierung umgehen und auf cyber-kriminellen Foren diskutiert und gehandelt werden.“

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele