10.07.2020 12:38 |

Reger Passwort-Handel

15 Milliarden Zugangsdaten zu Spottpreisen im Netz

Mehr als 15 Milliarden Zugangsdaten sind frei im Netz zugänglich, viele über cyber-kriminelle Marktplätze im Darknet. Das zeigt eine Untersuchung der Sicherheitsexperten von Digital Shadows. Die Zahl der gestohlenen und offengelegten Benutzer-Passwort-Kombinationen ist demnach seit 2018 um rund 300 Prozent gestiegen.

Die kompromittierten Daten stammen aus mehr als 100.000 unterschiedlichen Verstößen gegen Datenschutzbestimmungen, Cyberhacks und anderen Datenlecks. Insgesamt fünf Milliarden der aufgedeckten Logindaten wurden von Digital Shadows als „unique“ eingestuft und damit erstmals und einmalig auf einem Marktplatz zum Verkauf angeboten. Die Mehrzahl der exponierten Daten betrifft Privatpersonen und Verbraucher und umfasst Benutzernamen und Passwörter von diversen Kunden-Accounts - angefangen bei Bankkonten bis hin zu Streaming-Diensten wie Netflix oder Spotify. Viele der Kontodaten seien kostenlos auf einschlägigen Foren erhältlich oder würden zu Spottpreisen verkauft, so die Experten.

Zugänge bereits ab wenigen Euros
Durchschnittlich kostet der Zugang zu einem Konto demnach 13,68 Euro. Bei Konten von Banken, Bezahldiensten und anderen Finanzdienstleistern, die bei einem erfolgreichen Zugriff mit einem höheren Gewinn winken, liegt der Preis mit 62,86 Euro deutlich höher. Über dem Durchschnittspreis liegen auch Zugangsdaten für Antivirenprogramme mit 19,21 Euro. Für unter zehn Euro können Cyber-Kriminelle dagegen auf fremde Konten bei Streaming-Diensten, Social-Media-Profile, virtuelle private Netzwerke (VPNs) und Webseiten mit pornografischen Inhalten zugreifen.

„Das Risiko für den Einzelnen ist groß“
Laut Stefan Bange von Digital Shadows wurden allein in den letzten 18 Monaten etwa 27,3 Millionen Benutzer-Passwort-Kombinationen bei Kunden identifiziert. „Natürlich folgt nicht auf jedes geleakte Login auch ein erfolgreicher Cyber-Angriff. Trotzdem enthalten viele dieser Konten personenbezogene und sehr sensible Informationen, die von Cyber-Kriminellen ausgenutzt werden können - sei es für Phishing, Social Engineering, Extortion oder das Infiltrieren des Netzwerks. Das Risiko für den Einzelnen ist groß, aber auch Organisationen und Unternehmen sind direkt und indirekt über ihre Mitarbeiter und Kunden betroffen.“

Die Analysten fanden insgesamt zwei Millionen E-Mail-Adressen und Benutzernamen, die mit Schlüsselabteilungen von Unternehmen (zum Beispiel „Buchhaltung“, „Controlling“) in Verbindung stehen. Darüber hinaus entdeckten die Sicherheitsexperten zu Verkauf stehende Domain-Admins, die je nach Unternehmensgröße und Branche einen Preis zwischen 500 und 120.000 Euro erzielen. Inwiefern diese sicherheitskritischen Zugangsdaten aktuell und valide seien, lasse sich schwer beurteilen. Auf der Liste der Domain-Admins fänden sich jedoch sowohl große, internationale Konzerne als auch unterschiedliche staatliche Behörden und Regierungsstellen, hieß es.

Konto-Hack „noch nie so einfach“
„Die Wahrheit ist, dass es für Cyber-Kriminelle noch nie so einfach war, das Konto von Anwendern zu hacken. Brute-Force-Cracking-Tools und Account-Checker sind im Dark Web schon ab vier Euro erhältlich. Zudem beobachten wir seit geraumer Zeit eine Zunahme von sogenannten As-a-Service-Angeboten, bei denen Kriminelle gar nicht mehr selbst tätig werden müssen, sondern sich den Zugang zu einem Konto und damit die Identität des Anwenders für weniger als zehn Euro einfach mieten können“, so Bange. Multi-Faktor-Authentifizierungen machten Kontoübernahmen zwar schwieriger, aber nicht unmöglich. „Hier sehen wir immer wieder neue Methoden, die die Zwei-Faktor-Authentifizierung umgehen und auf cyber-kriminellen Foren diskutiert und gehandelt werden.“

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Mittwoch, 05. August 2020
Wetter Symbol

Produktvergleiche

Alle Produkte sehen
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.