35 Millionen geraubte und veröffentlichte Daten durch Hasso-Plattner-Institut 2015 analysiert
In diesem Jahr haben Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) in speziellen Internetforen fast 35 Millionen geraubte Identitätsdaten gefunden. Cyberkriminelle hatten diese veröffentlicht und diese somit auch für mögliche weitere illegale Handlungen zugänglich gemacht. Wie HPI-Direktor Prof. Christoph Meinel mitteilte, kann jedermann mit dem "Identity Leak Checker" des Instituts kostenlos überprüfen, ob seine persönlichen Identitätsdaten betroffen sind. Wer auf https://sec.hpi.de/ilc seine E-Mail-Adresse eingibt, erfährt nach einem Abgleich sofort, ob diese in Verbindung mit anderen persönlichen Daten (z.B. Passwörtern oder Kontonummern) offengelegt wurde und so missbraucht werden könnte.
"Wir können solche Abgleiche mittlerweile mit mehr als 215 Millionen erfasster Daten aus so genannten Leaks durchführen", sagte Meinel. Ende 2014 waren es noch rund 180 Millionen gewesen. Die in diesem Jahr erfassten Daten stammen aus 15 Quellen wie zum Beispiel Ashley Madison, Skype, Twitter und Minecraft. Aber auch Leaks aus weniger bekannten Quellen wie Lizard Stresser, Sprashivai oder Impact Mailorder lieferten Informationen.
"Es gab in diesem Jahr sehr viele große Datendiebstähle, bei denen jeweils mehr als eine Million Sätze von Identitätsdaten geraubt und anschließend veröffentlicht wurden", berichtete der Potsdamer Internetsicherheitsforscher. Vermehrt seien so genannte Dating-Portale wie Ashley Madison oder Adult Friend Finder angegriffen worden, wo die Hacker ein hohes Erpressungs-Potenzial sähen.
Annähernd 100.000 Besucher verzeichnete der kostenlose Identity Leak Checker-Dienst des Hasso-Plattner-Instituts in den vergangenen zwölf Monaten. In 13.000 Fällen wurden diese per E-Mail darüber informiert, dass Identitätsdaten von ihnen frei im Internet kursieren und welches Verhalten im speziellen Fall empfehlenswert ist. Seit dem Start des Dienstes im Mai 2014 nahmen bislang insgesamt rund 1,7 Millionen Besucher den HPI-Identity Leak Checker in Anspruch. 160.000 Warnmeldungen wegen veröffentlichter Identitätsdaten wurden bislang versandt.
"Selbst wenn nichts gefunden wurde, antworten wir den Anfragern, dies bedeute nicht, dass garantiert keine persönlichen Informationen gestohlen wurden", betonte Meinel. Nicht alle geraubten Daten würden auch veröffentlicht. Aus Sicherheitsgründen gibt das HPI die Daten selbst nicht preis. Es wird aber für jede betroffene Information ein ungefähres Veröffentlichungsdatum genant.
Passwörter sind die meistgeraubten Identitätsdaten. Sie stehen laut den Statistiken der HPI-Sicherheitsforscher mit weitem Abstand an der Spitze der entdeckten sensiblen Informationen. Sortiert nach der Häufigkeit folgen dann Vor- und Zunamen (37 Mio.), Telefonnummern (32 Mio.) und - mit weitem Abstand - Kreditkartendaten (10.200).
Nach Analysen der Potsdamer Sicherheitsforscher kann man anhand der gesammelten Daten ersehen, dass bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty) an der Spitze der Beliebtheitsskala bei Passwörtern liegen. Gern würden auch Vornamen oder andere Begriffe aus dem Wörterbuch verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte Meinel.
HH
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.
Das könnte Sie auch interessieren