Trotz aller Vorsichtsmaßnahmen kann es jeden PC-Nutzer treffen – Angreifer gelangen an persönliche Daten und nutzen sie für kriminelle Aktionen. Für Betroffene ist es wichtig, schnell die richtigen Maßnahmen zu ergreifen.
❯ von Christoph Hoffmann
Sie kommen mit Ihren Zugangsdaten nicht mehr in Ihr Facebook oder Ihr Amazon-Konto, finden seltsame Positionen auf Ihrer Kreditkartenabrechnung oder werden von der Staatsanwaltschaft wegen Betrugs angeklagt. Das alles sind eindeutige Zeichen dafür, dass Kriminelle Ihre Online-Accounts geknackt haben und Ihre persönlichen Daten missbrauchen. Doch was ist passiert? Hat Ihre Sicherheitssoftware auf dem PC versagt oder waren Sie unvorsichtig und haben sich beim Surfen im Web eine Malware eingefangen? Das kann sein, muss es aber nicht. Kriminelle benötigen nicht zwingend einen direkten Zugang zu Ihrem PC, um Sie (finanziell) zu schädigen oder Sie in der Öffentlichkeit zu diskreditieren. Im Darknet blüht der Handel mit persönlichen Daten. Das Sicherheitsunternehmen PrivacyAffairs (www.privacyaffairs.com) hat über einen Zeitraum von drei Jahren das Angebot und die Preise verschiedener Waren und Dienstleistungen untersucht, die Cyberkriminelle im Darknet verkaufen.
Eine Kreditkarte mit einem Limit von 5000 Euro kostet 110 US-Dollar. Aktive Accounts bei Facebook, Instagram und Twitter werden für 20 bis 25 US-Dollar gehandelt. Daneben gibt es Zugänge zu Streaming-Anbietern und Onlineshops. Scans von Personalausweisen und Führerscheinen sind für 10 bis 140 US-Dollar erhältlich. Mit diesen Daten können Kriminelle Ihre Identität annehmen und innerhalb kürzester Zeit einen immensen Schaden anrichten.
Doch wo kommen die Daten überhaupt her? In der Regel brechen Hacker in die IT-Systeme von Unternehmen ein und stehlen Datenbanken mit Kundendaten.
Diese Leaks tauchen dann meist im Darknet oder in Internet-Foren auf. Das Potsdamer Hasso-Plattner-Institut (HPI, hpi.de) kennt mehr als 13 Milliarden gestohlene Identitätsdaten. Allein im letzten Jahr wurden 299 neue Datenlecks in den Online-Sicherheitscheck eingepflegt.
Welche Informationen können Daten-Leaks enthalten?
Nehmen wir zwei der bekanntesten Daten-Leaks. Im April 2021 wurde ein großer Datensatz von über 500 Millionen Facebook-Nutzern frei zum Download bereitgestellt. Betroffen waren demnach etwa 20 Prozent aller Facebook-Nutzer – darunter sechs Millionen aus Deutschland. Die Hacker haben angeblich eine Sicherheitslücke genutzt, die Facebook nach eigenen Angaben im August 2019 behoben hat. Der Hauptwert der Daten liegt in der Zuordnung von Telefonnu
