 |
Informationslecks kommen heutzutage immer wieder vor. Foto: Istock . |
Datenschutzverletzungen stellen heutzutage ein großes Problem dar und bergen das Risiko von Kontrollverlust und Diebstahl von Vermögenswerten. Forscher glauben, dass wir gerade den größten Datenschutzverstoß aller Zeiten erlebt haben, bei dem 16 Milliarden Anmeldedaten, darunter auch Passwörter, gestohlen wurden.
Gestochene Passwörter werden im Darknet millionenfach zu einem Bruchteil des Preises verkauft. Menschen in Entwicklungsländern sind besonders von Datendiebstählen betroffen.
Das größte Leck der Geschichte
Ein Bericht von Cybernews vom 18. Juni untersucht Forscher das Leck seit Jahresbeginn und entdeckte dabei 30 offengelegte Datensätze, die jeweils zwischen mehreren zehn Millionen und über 3,5 Milliarden Datensätzen enthielten.
Insgesamt bestätigte Vilius Petkauskas von Cybernews, dass bis zu 16 Milliarden Datensätze kompromittiert wurden. Die Schwere dieser Zahl macht es zum größten Leck an Anmeldeinformationen in der Geschichte.
Hören Sie mit gestohlenen Zugangsdaten werden gesammelt und auf Untergrund-Websites verkauft, darunter auch Konten von sozialen Netzwerken, VPN-Diensten und Entwicklerportalen. „Manchmal werden sie mehrfach neu verpackt, manchmal einzeln verkauft“, sagte Lawrence Pingree, Vizepräsident von Dispersive.
 |
Hacker nutzen die Malware Infostealer, um Informationen zu stehlen. Foto: Cyfirma. |
Merkenswert ist, dass den Quellen fast der gesamte Datensatz noch nie zuvor als durchgesickert gemeldet wurde, was bedeutet, dass er völlig neu ist. Die Neuartigkeit der Daten wird von Cybersicherheitsexperten weiterhin diskutiert. Herr Pingree sagte jedoch, 16 Milliarden seien eine große Zahl, und die Tatsache, dass sie missbraucht werden können und bereits missbraucht wurden, sei entscheidend.
Die offengelegten Informationen könnten als Blaupause für groß angelegte Ausnutzungen dienen, beispielsweise für Phishing oder Kontoübernahmen. Forscher sehen darin eine neue Informationsquelle, die massenhaft als Waffe eingesetzt werden könnte und nahezu alle Online-Dienste von Apple, Facebook, Google und sogar staatliche Dienste freischalten könnten.
Bob Diachenko, der Cybersicherheitsexperte hinter der Studie, stellte klar, dass es sich nicht um einen direkten Angriff auf Unternehmen wie Apple, Facebook oder Google handelt. Stattdessen nutzen die Kriminellen eine Malware namens Infostealer, die unbemerkt Informationen von den PCs der Nutzer sammelt.
Bin am stärksten betroffene Gruppe
Da die digitale Transformation rasant voranschreitet und die Cybersicherheitsinfrastruktur hinterherhinkt, sind Entwicklungsländer in diesem Szenario am stärksten gefährdet. „Lecks wie dieses können in Afrika und Asien schwere Schäden anrichten“, sagte Salman Waris, Gründer der Cybersicherheitsberatung TechLegis.
Die geografische Konzentration der Nutzer erhöht die potenziellen Auswirkungen erheblich. Laut dem Marktforschungsunternehmen Sensor Tower ist Indien der größte Markt für Facebook und Instagram und verbucht 20 % bzw. 26 % der gesamten App-Downloads der beiden Plattformen. Auch asiatische Länder stellen einen erheblichen Anteil der weltweiten Gmail-Nutzerbasis, wobei Vietnam auf Platz 5 liegt.
 |
Die Mehrheit der Social-Media-Nutzer stammt aus Asien und Lateinamerika. Foto: Rest der Welt. |
Regierungsbehörden und Betreiber kritischer Infrastrukturen seien durch den Verstoß einem erhöhten Risiko ausgesetzt, sagte Waris und fügte hinzu, dass Einteilung und Organisationen, die keine Zwei-Faktor-Authentifizierung (2FA) aktiviert hätten, leichte Ziele für Infostealer-Kampagnen seien.
Die verheerenden Auswirkungen solcher Sicherheitsverletzungen in Entwicklungsländern sind historisch belegt. 2015 wurden in Pakistan durch einen Datendiebstahl die Anmeldedaten von 184 Millionen Nutzern von Banken, sozialen Medien und staatlichen Diensten offengelegt. Im selben Jahr erreichte Operation Secure Asien und die dortigen Anmelde- und Zahlungsdaten von mehr als 216.000 Opfern in Ländern wie Vietnam und Sri Lanka ab.
Schwache Strafverfolgungssysteme verschärfen das Problem in vielen Entwicklungsländern. Mangelnde Ermittlungsinfrastruktur, geschweige denn Strafverfolgung, führe dazu, dass Datendiebstahl oft unentdeckt bleibe, sagt Ankur Bisen, Senior Partner der Beratungsfirma Technopak.
Er nannte Indien als Beispiel, wo die Zentralbank digitalen Betrug mittlerweile als das größte Finanzrisiko einstuft. Herr Bisen betonte auch die wachsende Bedrohung für Schwellenländer , da Millionen von Menschen noch immer kein grundlegendes Bewusstsein für Cybersicherheit haben.
Quelle: https://znews.vn/hiem-hoa-tu-vu-16-ty-mat-khau-bi-lo-post1563747.html
Kommentar (0)