E-Mail- und Passwortdiebstahl: Deutschland weltweit auf Platz 3
Der 1. Februar ist in Deutschland der nationale „Ändere Dein Passwort-Tag“. Um auf die Gefahren von Cyberkriminellen aufmerksam zu machen, erinnert dieser Tag die Nutzer an einen Passwortwechsel. Diesen Aktionstag hat der Informationsdienstleister CRIF zum Anlass genommen, die Ergebnisse aus dem Cyber Report 2023 zu veröffentlichen.
Gestohlene persönliche Daten wie Passwörter, E-Mail-Adressen oder Kreditkartendaten verursachen nicht nur Ärger, sondern im schlimmsten Fall auch finanzielle Schäden, beispielsweise durch einen Identitätsdiebstahl. Denn: Cyberkriminalität gehört in Deutschland weiter zu jenen Delikten mit dem höchsten Schadenspotenzial. Die durch den Branchenverband Bitkom e.V. errechneten Cybercrime-Schäden in Deutschland beliefen sich auf 206 Mrd. Euro jährlich (vgl. https://www.bitkom.org/Presse/Presseinformation/Organisierte-Kriminalitaet-greift-verstaerkt-deutsche-Wirtschaft-an).
Der aktuelle CRIF Cyber Report hat die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe im Open und Dark Web untersucht und zeigt auf, welche Daten am meisten betroffen sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert.
Für diese Studie hat CRIF Websites, Gruppen, Foren und spezialisierte Gemeinschaften des sogenannten "Dark Web" durchsucht und über eine Milliarde von Datensätzen aus dem Jahr 2023 analysiert.
Deutschland auf Platz 3
Deutschland belegt dabei den dritten Platz in der Rangliste der am stärksten von E-Mail- und Passwortdiebstahl betroffenen Länder, nach den USA und Russland. Es folgen Bulgarien, Italien und Brasilien. UK, Polen, Kanada und Japan komplettieren die Top 10.
Des Weiteren wurde im Rahmen des Cyber Reports ermittelt, welche Länder am stärksten von illegalem Kreditkartendatenaustausch betroffen sind. In diesem Ranking liegen die Vereinigten Staaten, Frankreich, Mexiko, Brasilien und Dänemark an der Spitze, während Deutschland weltweit Platz 13 einnimmt.
Online-Dating und Online-Spiele als Risiko
Gestohlene Zugangsdaten können für verschiedene Zwecke missbraucht werden, z. B. um in die Konten der Opfer einzudringen, Dienste zu missbrauchen oder Malware zu versenden. Konten, die mit Unterhaltungsseiten verknüpft sind, insbesondere Online-Spiele und Dating, sind derzeit am stärksten dem Diebstahl persönlicher Daten ausgesetzt (35,6 Prozent aller Fälle).
Ebenfalls stark betroffen sind soziale Medien (21,8 Prozent), E-Commerce (21,2 Prozent) sowie Foren und kostenpflichtige Websites, z.B. Streaming-Dienste (18,8 Prozent).
Diese Daten kursieren im Dark Web
Im Dark Web zirkulieren überwiegend persönliche Daten. Es handelt sich um Passwörter, persönliche oder Firmen-E-Mail-Adressen, Benutzernamen und Telefonnummern. Diese wertvollen Kontaktdaten könnten für Betrugsversuche genutzt werden, etwa durch Phishing oder Smishing. Es werden aber auch finanziell relevante Daten ausgetauscht, wie z. B. Kreditkartendetails und IBANs.
Noch interessanter ist es, die gefundenen Datenkombinationen zu betrachten: Sehr häufig sind bei gestohlenen Datensätzen E-Mails mit einem Passwort verbunden (92,3 Prozent der Fälle) und auch in Verbindung mit Benutzernamen tauchen Passwörter sehr häufig auf (62,5 Prozent).
Bei den Kreditkartendaten sind in den meisten Fällen neben der Kartennummer auch Vor-und Nachname und das Ablaufdatum zu finden (95,5 Prozent).
Was die persönlichen Daten betrifft, so werden Vor- und Nachname häufig mit der Telefonnummer in Verbindung gebracht (44,5 Prozent), insbesondere im Falle von Smishing (Phishing per SMS) oder SIM-Swapping.
Die häufigsten Passwörter
Diese Passwörter sind die beliebtesten und daher die am meisten gefährdeten im Dark Web und können in durchschnittlich weniger als einer Sekunde gehackt werden. Auf Platz 1 steht "123456", dicht gefolgt von "123456789", "12345 "password", „iloveyou“, „affe“ und „prinzessin“.
Betrachtet man die häufigsten Passwörteraus Deutschland, die im Dark Web gefunden wurden, so ergibt sich die folgende Liste: 123456, password, dragon, iloveyou, password1, passwort, schalke04, 1q2w3e4r, hallo, daniel.
„Bei den Opfern handelt es sich typischerweise um Männer im Alter zwischen 41 und 50 Jahren. Es gibt zweifelsohne Verhaltensweisen, die die Risiken von Identitätsdiebstahl sinnvoll mindern können. Verbraucher sollten darauf achten, wie Passwörter, die mit verschiedenen Konten verbunden sind, festlegt und verwaltet werden. Passwörter sollten eben nicht ‘das übliche 1234‘ sein, sondern etwas komplexer und deshalb auch nicht so leicht zu durchschauen. Zudem sollte die Sensibilität erhöht werden, mit der Verbraucher auf E-Mails, Nachrichten oder Anrufe reagieren“, sagt CRIF Deutschland Geschäftsführer Dr. Frank Schlein.
Es ist auch wichtig, dass Benutzer, sofern möglich, die Zwei-Faktor-Authentifizierung aktivieren, um so zu verhindern, dass Hacker in Konten eindringen, selbst nachdem sie den Benutzernamen und das Passwort herausgefunden haben. Außerdem sollten Nutzer bei der Verwendung von öffentlichen WiFi-Netzwerken genau auf die Risiken achten, die mit der Speicherung von Anmeldedaten auf öffentlichen oder gemeinsam genutzten Computern verbunden sind.