Berechnen Sie jetzt ihren Beitrag
Berechnen Sie jetzt ihren Beitrag

Asekurado Blog

Lesen Sie hier regelmäßig die spannendsten Themen und Neuigkeiten für Architekten, Ingenieure sowie die IT-Branche.

Forscher des Hasso-Plattner-Instituts (HPI) haben 2015 in speziellen Internetforen fast 35 Millionen geraubte Identitätsdaten (E-Mail-Adressen) entdeckt. Cyberkriminelle hatten die von ihnen gestohlenen Identitäten veröffentlicht und so für mögliche weitere illegale Handlungen zugänglich gemacht. Wie HPI-Direktor Professor Christoph Meinel mitteilte, kann jedermann mit dem „Identity Leak Checker“ des Instituts überprüfen, ob seine persönlichen Identitätsdaten betroffen sind.

Wer auf https://sec.hpi.de/ilc seine E-Mail Adresse eingibt, erfährt nach einem Abgleich sofort, ob diese in Verbindung mit anderen persönlichen Daten (etwa Passwörtern oder Kontonummern) offen gelegt wurde und so missbraucht werden könnte.

Hacker greifen Dating-Portale an
„Wir können solche Abgleiche mittlerweile mit mehr als 215 Millionen erfasster Daten aus so genannten Identity Leaks durchführen“, sagte Meinel. Ende 2014 waren es noch rund 180 Millionen gewesen. Die 2015 neu erfassten Daten stammen aus 15 Quellen wie Ashley Madison, Skype, Twitter und Minecraft. Aber auch durch Leaks aus weniger bekannten Quellen wie Lizard Stresser, Sprashivai oder Impact Mailorder wurden unberechtigt Identitätsinformationen zur Verfügung gestellt.

Vermehrt seien so genannte Dating-Portale wie Ashley Madison oder Adult Friend Finder angegriffen worden, berichtete Meinel. Hier sähen Hacker ein hohes Erpressungspotenzial.

Passwörter sind häufig unsicher
Insgesamt verzeichnete der kostenlose Identity Leak Checker-Dienst in den vergangenen zwölf Monaten fast 100.000 Besucher. In rund 13.000 Fällen mussten diese per E-Mail darüber informiert werden, dass Identitätsdaten von ihnen frei im Internet kursieren und welches Verhalten im speziellen Fall empfehlenswert ist. Aber auch wenn nichts gefunden wurde, erhalten die Nachfragenden eine Information. Das sei aber keine Garantie, dass persönliche Informationen nicht doch gestohlen wurden, warnt Meinel. Denn nicht alle geraubten Daten würden auch veröffentlicht.

In Fällen der geraubten Identitätsdaten stehen Passwörter an der Spitze der entdeckten sensiblen Informationen: In 62 Millionen von 233 Millionen Fällen liegen sie sogar im Klartext vor. Nach Häufigkeit sortiert folgen dann Vor- und Zunamen (37 Millionen), Telefonnummern (32 Millionen) und mit weitem Abstand Kreditkartendaten (10.200).

123456 im Nu geknackt
Wie die Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur an der Spitze der Beliebtheitsskala bei Passwörtern. Gern würden auch Vornamen oder andere Begriffe aus dem Wörterbuch verwendet. „Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln“, beklagte Meinel.

Quelle: Hasso-Plattner-Institut

Mein Tipp: lassen Sie sich hinsichtlich einer Cyber-Versicherung beraten – wir haben in der Architektenhaftpflichtversicherung die Datenschutz- & Hacker-Eigenschaden-Deckung als optionalen Baustein im Angebot.

Berufshaftpflicht vergleichen

Sie benötigen weitere Info’s?

Hier geht’s zum Blog

Professionelles Netzwerken

Das Modell „Planer Allianz“ kann sich auch für andere Leistungsbilder lohnen „Du, ich kenne da jemand, der will bauen. Ruf den doch mal an und...

Link to go

Storytelling: Diese Kollegen machen es Ihnen vor

Trommeln gehört zum Handwerk. Sie können Ihre Leistung nur verkaufen, wenn Dritte sie erfahren und wahrnehmen können. Wie soll man Sie aber in der...

Link to go

Corona – Auswirkungen auf die IT-Branche

Die Auswirkungen der Corona-Pandemie sind weder insgesamt noch für die IT-Branche vollständig abzusehen. Es gibt allerdings ein aktuelles...

Link to go