Forscher des Hasso-Plattner-Instituts (HPI) haben 2015 in speziellen Internetforen fast 35 Millionen geraubte Identitätsdaten entdeckt. Cyberkriminelle hatten die von ihnen gestohlenen Identitäten veröffentlicht und so für mögliche weitere illegale Handlungen zugänglich gemacht. Wie HPI-Direktor Professor Christoph Meinel mitteilte, kann jedermann mit dem "Identity Leak Checker" des Instituts überprüfen, ob seine persönlichen Identitätsdaten betroffen sind.
Wer auf seine E-Mailadresse eingibt, erfährt nach einem Abgleich sofort, ob diese in Verbindung mit anderen persönlichen Daten (etwa Passwörtern oder Kontonummern) offengelegt wurde und so missbraucht werden könnte.
Hacker greifen Dating-Portale an
"Wir können solche Abgleiche mittlerweile mit mehr als 215 Millionen erfasster Daten aus so genannten Identity Leaks durchführen", sagte Meinel. Ende 2014 waren es noch rund 180 Millionen gewesen. Die 2015 neu erfassten Daten stammen aus 15 Quellen wie Ashley Madison, Skype, Twitter und Minecraft. Aber auch durch Leaks aus weniger bekannten Quellen wie Lizard Stresser, Sprashivai oder Impact Mailorder wurden unberechtigt Identitätsinformationen zur Verfügung gestellt.
Vermehrt seien so genannte Dating-Portale wie Ashley Madison oder Adult Friend Finder angegriffen worden, berichtete Meinel. Hier sähen Hacker ein hohes Erpressungs-Potenzial.
Passwörter sind häufig unsicher
Insgesamt verzeichnete der kostenlose Identity Leak Checker-Dienst in den vergangenen zwölf Monaten fast 100.000 Besucher. In rund 13.000 Fällen mussten diese per E-Mail darüber informiert werden, dass Identitätsdaten von ihnen frei im Internet kursieren und welches Verhalten im speziellen Fall empfehlenswert ist. Aber auch wenn nichts gefunden wurde, erhalten die Nachfragenden eine Information. Das sei aber keine Garantie, dass persönliche Informationen nicht doch gestohlen wurden, warnt Meinel. Denn nicht alle geraubten Daten würden auch veröffentlicht.
In Fällen der geraubten Identitätsdaten stehen Passwörteran der Spitze der entdeckten sensiblen Informationen: In 62 Millionen von 233 Millionen Fällen liegen sie sogar im Klartext vor. Nach Häufigkeit sortiert folgen dann Vor- und Zunamen (37 Millionen), Telefonnummern (32 Millionen) und mit weitem Abstand Kreditkartendaten (10.200).
123456 im Nu geknackt
Wie die Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur an der Spitze der Beliebtheitsskala bei Passwörtern. Gern würden auch Vornamen oder andere Begriffe aus dem Wörterbuch verwendet. "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", beklagte Meinel.
Quelle: Hasso-Plattner-Institut
Bildquelle: © Cumulus
Wer auf seine E-Mailadresse eingibt, erfährt nach einem Abgleich sofort, ob diese in Verbindung mit anderen persönlichen Daten (etwa Passwörtern oder Kontonummern) offengelegt wurde und so missbraucht werden könnte.
Hacker greifen Dating-Portale an
"Wir können solche Abgleiche mittlerweile mit mehr als 215 Millionen erfasster Daten aus so genannten Identity Leaks durchführen", sagte Meinel. Ende 2014 waren es noch rund 180 Millionen gewesen. Die 2015 neu erfassten Daten stammen aus 15 Quellen wie Ashley Madison, Skype, Twitter und Minecraft. Aber auch durch Leaks aus weniger bekannten Quellen wie Lizard Stresser, Sprashivai oder Impact Mailorder wurden unberechtigt Identitätsinformationen zur Verfügung gestellt.
Vermehrt seien so genannte Dating-Portale wie Ashley Madison oder Adult Friend Finder angegriffen worden, berichtete Meinel. Hier sähen Hacker ein hohes Erpressungs-Potenzial.
Passwörter sind häufig unsicher
Insgesamt verzeichnete der kostenlose Identity Leak Checker-Dienst in den vergangenen zwölf Monaten fast 100.000 Besucher. In rund 13.000 Fällen mussten diese per E-Mail darüber informiert werden, dass Identitätsdaten von ihnen frei im Internet kursieren und welches Verhalten im speziellen Fall empfehlenswert ist. Aber auch wenn nichts gefunden wurde, erhalten die Nachfragenden eine Information. Das sei aber keine Garantie, dass persönliche Informationen nicht doch gestohlen wurden, warnt Meinel. Denn nicht alle geraubten Daten würden auch veröffentlicht.
In Fällen der geraubten Identitätsdaten stehen Passwörteran der Spitze der entdeckten sensiblen Informationen: In 62 Millionen von 233 Millionen Fällen liegen sie sogar im Klartext vor. Nach Häufigkeit sortiert folgen dann Vor- und Zunamen (37 Millionen), Telefonnummern (32 Millionen) und mit weitem Abstand Kreditkartendaten (10.200).
123456 im Nu geknackt
Wie die Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur an der Spitze der Beliebtheitsskala bei Passwörtern. Gern würden auch Vornamen oder andere Begriffe aus dem Wörterbuch verwendet. "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", beklagte Meinel.
Quelle: Hasso-Plattner-Institut
Bildquelle: © Cumulus
Autor(en): versicherungsmagazin.de
