Home
NEWS-BLOG ZUM TECHNOLOGISCHEN, INDUSTRIELLEN UND INNOVATIVEN WALLIS

02.10.2023

Cyberkriminalität: Am häufigsten werden E-Mail-Zugangsdaten gestohlen

NEWS

E-Mail-Konten sind eine der am häufigsten gestohlenen Datenarten, die im Dark Web auftauchen. In der ersten Hälfte des Jahres 2023 stieg das Volumen der gestohlenen persönlichen Daten, die im Dark Web gefunden wurden, um insgesamt 17,9 %. Hacker nutzen gestohlene Logins, um sich Zugang zu Unterhaltungsseiten zu verschaffen. Dies geht aus einer Umfrage des Cyber Observatory der CRIF AG hervor.

Im Zuge der Auswertung von Daten aus der ersten Hälfte des Jahres 2023 zeigt sich, dass E-Mail-Adressen die im Darkweb am häufigsten kursierende (und somit die für Hacker-Angriffe am stärksten anfällige) Datenkategorie darstellen. An zweiter und dritter Stelle folgen Passwörter und Benutzernamen, gefolgt von Postadressen und Telefonnummern. Eine qualitative Domain-Analyse zeigt, dass es sich bei den im Darkweb aufgespürten E-Mail-Konten in 90.7% der Fälle um persönliche Konten handelt, während in den übrigen 9.3% der Fälle Geschäftskonten betroffen sind; die letztgenannte Zahl stieg im Vergleich zum zweiten Halbjahr 2022 um 3.7%.

Die vom Cyber Observatory ermittelten Daten zeigen, dass nicht nur E-Mail-Adressen, sondern in Verbindung mit ihnen auch Telefonnummern zu den immer wertvoller gewordenen und damit zunehmend schutzbedürftigen personenbezogenen Informationen zählen, weil mit ihrer Hilfe das Profil des Opfers ergänzt bzw. vervollständigt werden kann. So wurde in 29% der Fälle die Kombination mit einem Passwort festgestellt. Die Opfer laufen damit Gefahr, noch glaubwürdigere betrügerische Nachrichten zu erhalten, z.B. solche, die auf die Freigabe gefälschter Zahlungsvorgänge oder gesperrter Konten abzielen.
 

Telefonnummern immer wertvoller für Hacker

Häufig enthalten diese Smishing-Nachrichten (SMS-Phishing) bösartige Links und die Aufforderung, den jeweiligen Link anzuklicken. Lassen sich die Opfer hierzu verleiten, so übermitteln sie Betrügern damit weitere Daten, mit deren Hilfe die Betrüger die Geräte der Opfer orten und ihre Identität rekonstruieren können. Eine weitere sehr gefahrenträchtige Angriffsart ist das so genannte SIM-Swapping, bei dem die Betrüger an die Telefonnummer des Opfers gelangen, um ohne dessen Zustimmung Zugang zu bestimmten Diensten zu erhalten (unter Umgehung der Zwei-Faktor-Authentifizierung).

Telefonnummern spielen somit eine sehr gewichtige Rolle und erhöhen bei Kombination mit Passwörtern die Anfälligkeit der Opfer für Cyber-Angriffe. Tatsächlich hat sich dieser kombinierte Datendiebstahl im Vergleich zur zweiten Hälfte des Jahres 2022 mehr als verdreifacht – er verzeichnete einen Anstieg um 372%. Darüber hinaus lässt sich in Bezug auf die im Darkweb am häufigsten anzutreffenden Datenkombinationen feststellen, dass E-Mail-Adressen sehr oft mit einem Passwort verbunden sind (92.3% der Fälle) und dass wiederum Passwörter sehr oft mit Benutzernamen (62.5%) einhergehen.
 

Nutzung gestohlener Konten

Nordamerika liegt beim illegalen Austausch von Kreditkartendaten an vorderster Stelle, gefolgt von Europa, wo das Betrugsvolumen im Vergleich zum ersten Halbjahr 2022 um 90.8% zugenommen hat. Bezüglich dieser Daten ist anzumerken, dass neben der Kreditkartennummer in 95.5% der Fälle auch der CVV-Code und das Ablaufdatum der Karte im Darkweb zu finden sind. Letztlich gelingt es Kriminellen also fast immer, in den Besitz aller Daten einer Karte zu gelangen.

Wie die Auswertung zeigt, werden die meisten gestohlenen Konten und Daten von den Hackern dazu verwendet, sich mit den Zugangsdaten der Opfer illegal Zugriff auf Websites des Unterhaltungssektors zu verschaffen (35.6%), gefolgt vom Zugriff auf Konten in sozialen Medien (21.9%) und des elektronischen Handels (E-Commerce) (21.2%). Der Diebstahl solcher Konten kann für die Opfer unmittelbare finanzielle Folgen nach sich ziehen und hat im Vergleich zur zweiten Hälfte des Jahres 2022 deutlich zugenommen. 
 

Die Situation in der Schweiz

In der ersten Hälfte des Jahres 2023 waren E-Mail-Zugangsdaten der am häufigsten aufgefundenen Datentyp im Darkweb, gefolgt von Kreditkartennummern, IBAN-Nummern und Telefonnummern. Im Darkweb trifft man am häufigsten auf Passwörter an, bei denen es sich hauptsächlich um einfache Zahlenfolgen wie 123456 und 123456789 sowie um leicht merkbare Begriffe wie Newsletter, Passwort oder qwerty handelt.

CRIF Cyber Observatory

CRIF Cyber Observatory untersucht weltweit die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe im Open und Dark Web und zeigt auf, welche Daten am meisten exponiert sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert. Diese Erhebung wurde für das erste Halbjahr 2023 vorgenommen.

Quelle: Pressemitteilung CRIF SA.
Bildnachweis: Jefferson Santos, Unsplash