Nutzer von gehackten Online-Diensten stärker gefährdet

Immer wieder werden Datenlecks bei großen Online-Plattformen bekannt - mit teils weitreichenden Folgen für die Nutzer. Wer bei der Wahl seiner Passwörter geizig ist, geht ein weiteres Risiko ein, selbst Opfer von Attacken zu werden.
| dpa
X
Sie haben den Artikel der Merkliste hinzugefügt.
zur Merkliste
Merken
Artikel empfehlen
Ein Mann benutzt die beleuchtete Tastatur eines Notebooks.
Ein Mann benutzt die beleuchtete Tastatur eines Notebooks. © Silas Stein/dpa/Symbolbild
Helsinki

Nutzer von Online-Diensten mit einem Datenleck sind einem viel höheren Risiko ausgesetzt, selbst persönlich Opfer einer Cyberattacke zu werden.

Die Wahrscheinlichkeit liege drei Mal so hoch wie bei anderen Usern, deren Daten nicht geleakt wurden, ergab eine Studie des finnischen Sicherheitsunternehmens F-Secure. "Häufig benutzen Anwender bei verschiedenen Diensten identische oder sehr ähnliche Zugangsdaten", sagte Sicherheitsberaterin Laura Kankaala der Deutschen Presse-Agentur anlässlich des "Safer Internet Day".

Ausgangsbasis seien riesige Datenbanken mit persönlichen Daten, die von Hackern bei Unternehmen durch einen Einbruch erbeutet wurden. Manchmal stünden die Daten aber auch einfach so ungeschützt im Netz, weil die Betreiber ihre Datenbanken nicht vor unbefugten Zugriffen von außen geschützt haben. "Die Angreifer nehmen dann diese Liste von Benutzernamen, E-Mail-Adresse und Passwörtern und probieren sie bei einer Reihe von beliebten Diensten aus. Man kann vollautomatisch überprüfen, wo diese Anmeldeinformationen funktionieren."

Nutzer, deren Daten entwendet und oftmals auf dem Schwarzmarkt verkauft werden, seien zu 60 Prozent selbst von Cyberverbrechen betroffen gewesen - im Vergleich zu nur 22 Prozent aus der Gruppe derer, deren Daten nicht uber Datenlecks von Online-Diensten "geleaked" wurden.

Zu den gestohlenen Zugangsinformationen, die im Netz kursieren, gehören beispielsweise die Daten aus riesigen Einbrüchen bei Yahoo oder Adobe aus dem Jahr 2013, aber auch aktuelle Vorfälle wie der Einbruch bei der Softwarefirma Nitro (gonitro.com), bei dem alleine schätzungsweise 87 Millionen Datensätze entwendet wurden.

Kankaala empfahl, für unterschiedliche Dienst auch unterschiedliche Passwörter zu verwenden, die aus mindestens zwölf Zeichen - darunter Buchstaben, Zahlen und Sonderzeichen - bestehen sollten. "Da sich das niemand merken kann, empfehle ich den Einsatz von Passwort-Managern wie KeePass".

Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI), verwies auf den HPI Identity Leak Checker. Dort könnten Anwender überprüfen, ob ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Insgesamt haben sich bislang mehr als 15,3 Millionen Nutzer damit die Sicherheit ihrer Daten überprüfen lassen. In mehr als 3,6 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

© dpa-infocom, dpa:210209-99-363052/2

Hinweis: Diese Meldung ist Teil eines automatisierten Angebots der nach strengen journalistischen Regeln arbeitenden Deutschen Presse-Agentur (dpa). Sie wird von der AZ-Onlineredaktion nicht bearbeitet oder geprüft. Fragen und Hinweise bitte an feedback@az-muenchen.de

  • Themen:
Lädt
Anmelden oder registrieren

Zum Login
Zu meinen Themen hinzufügen

Hinzufügen
Sie haben bereits von 15 Themen gewählt

Bearbeiten
Sie verfolgen dieses Thema bereits

Entfernen
Um "Meine AZ" nutzen zu können, müssen Sie der Datenspeicherung zustimmen.

Zustimmen
Teilen Artikel empfehlen