Check Points Sicherheitsforscher melden eine starke Zunahme von gestohlenen personenbezogenen Daten, die illegal erworben werden können. Cyber-Kriminelle verkaufen Daten und Informationen über persönliche Dokumente, wie Führerscheine und Ausweise im Darknet. Schuld daran sind vor allem Datenlecks großer Plattformen.

Eine Studie zeigt, dass die Zahl der öffentlich bekannt gewordenen Datenlecks im Jahr 2020 verglichen mit 2019 zwar um 48 Prozent gesunken ist, jedoch das Volumen der dabei gestohlenen Datensätze um 141 Prozent auf 37 Milliarden stieg. Passend dazu:

Im April 2021 wurde weltweit bekannt, dass die persönlichen Daten von 500 Millionen Facebook-Nutzern abhandengekommen waren, einschließlich ihrer Telefonnummern, E-Mail-Adressen und Standorte. Delikat dabei ist, dass die Daten aufgrund einer Sicherheitslücke gestohlen werden konnten, welche Facebook bereits im August 2019 geschlossen haben will.

Derlei Daten werden von Hackern sehr begehrt, da sie die Zugänge zu Online-Konten preisgeben können. Damit können Betrug und Hochstapelei einfach durchgeführt werden. Eine Untersuchung von Privacy Affairs nennt die Preise, die im Dark Net für verschiedene Arten von personenbezogenen Daten verlangt werden:

Kreditkartendaten liegen zwischen 10 und 29 Euro (12 und 35 US-Dollar), gestohlene Online-Banking-Zugangsdaten für Konten mit einem Mindestguthaben von 1650 Euro (2000 US-Dollar) bei 54 Euro (65 US-Dollar). Für die Zugangsdaten zu einem Gmail-Konto werden bis zu 124 Euro (150 US-Dollar) fällig.

Check Point empfiehlt allen Menschen folgende Maßnahmen, um sich, ihre Daten und ihre Geräte zu schützen:

  • Niemals Anmelde-Daten weitergeben: Der Diebstahl von Zugängen ist sehr beliebt bei Hackern. Viele Menschen verwenden dieselben Benutzernamen und Kennwörter für viele Online-Konten, sodass der Diebstahl der Informationen eines einzigen Kontos einem Kriminellen Tür und Tor öffnet. Geben Sie diese Information daher niemals weiter und verwenden Sie Passwörter nie zweimal.

  • Misstrauisch gegen E-Mails zum Zurücksetzen von Kennwörtern sein: Wenn Sie unaufgefordert eine E-Mail zum Zurücksetzen des Passworts erhalten, besuchen Sie die Webseite direkt, aber klicken sie niemals auf den Link in der Nachricht.

  • Programme immer aktualisieren: Hacker finden oft Löcher in Anwendungen oder sogar Sicherheitslösungen, weil sie Schwachstellen beobachten und versuchen, diese schnell ausnutzen. Natürlich suchen viele Entwickler ebenfalls dauerhaft nach Schwachstellen und stellen Updates oder Patches zur Verfügung. Aus diesem Grund ist eine der besten Schutzmaßnahmen gegen diese Angriffe die ständige Aktualisierung aller Programme auf die aktuelle Version.

  • Zwei-Faktor-Authentifizierung einführen: Dieses Prinzip zwingt Benutzer dazu, ihre Identität auf mehrere Arten zu verifizieren, bevor sie Zugang zu einem System erhalten, wie einen SMS-Code oder eine Bestätigung über eine App auf dem Smartphone. Das Kennwort allein reicht nicht mehr. Auf diese Weise können sich Cyber-Kriminelle keinen Zugang mehr über den bloßen Diebstahl des Benutzernamens und Passworts verschaffen.

  • Moderne Sicherheitslösungen einsetzen: Die meisten Ransomware-Angriffe können tatsächlich rechtzeitig erkannt und beseitigt werden. Jedoch müssen entsprechende Sicherheitslösungen vorhanden sein. Ein konsolidiertes System von Sicherheitslösungen, die sogar fortschrittliche Zero-Day-Attacken erkennen, bietet sich als umfangreiche IT-Sicherheitsarchitektur an.

Weitere Beiträge....