PC-WELT

WOHER STAMMEN DIE PASSWÖRTER, DIE IN DEN DATENSAMML­UNGEN STECKEN?

-

In Untergrund­foren im Internet kursieren Passwortsa­mmlungen mit Millionen, teils Milliarden von Log-in-daten. Die Daten bekommen die Kriminelle­n hauptsächl­ich aus diesen drei Quellen: Passwort-datenbanke­n auf Servern: Die meisten Daten erbeuten Angreifer, wenn sie den Server einer Firma hacken und die Datenbank mit allen Kunden-infos stehlen können. So erhalten sie auf einen Schlag Millionen von Log-in-daten, oft mit zusätzlich­en Infosrmati­onen über die Nutzer. Phishing-angriffe: Der Sicherheit­sspezialis­t Acronis (www.ac ronis.de) gibt in seinem Jahresberi­cht für 2020 an, dass in diesem Jahr jeden Monat 1,5 Millionen neue Phishing-websites im Internet entstanden sind. Falls Sie denken, Phishing-sites sind leicht zu erkennen, dann schauen Sie sich die beiden Webseiten rechts an: die obere ist eine Phishingsi­te.

Übrigens: Phishing-betrügern nutzen nicht nur Mails, sondern auch Messenger-apps, wie eine Analyse von Kaspersky (www. kaspersky.de) zeigt. Demnach wurden zwischen Dezember

2020 und Mai 2021 weltweit 94.559 schädliche Links in Zusammenha­ng mit Messengern entdeckt. Das entspricht mehr als 500 Vorfällen pro Tag.

Datendiebs­tahl von PCS und Smartphone­s: Eine dritte große Datenquell­e sind die PCS und Smartphone­s der Anwender, wenn diese sich einen Trojaner der Art „Password Stealer“eingefange­n haben. Diese Schädlinge sind darauf spezialisi­ert, Passwörter, Cookies und weitere Log-in-daten vom PC eines Nutzers zu stehlen.

Erst vor Kurzem tauchte eine 1,2 TB große Datenbank in Untergrund­foren auf, die Daten von 3,25 Millionen Windows-pcs enthält. Gestohlen hatte sie ein Trojaner. Zu den Daten zählen zwei Milliarden Cookies, von denen 22 Prozent beim Entdecken der Datenbank noch gültig waren und etwa den Log-in zu Aliexpress, Linkedin oder Steam ermöglicht­en. Neben den

Cookies finde sich noch 1,5 Millionen Facebook Passwörter und 19,4 Millionen Anmeldedat­en aus dem Passwortma­nager von Google Chrome. Das konnten Spezialist­en der Firma Nordlocker ermitteln (https://nordlocker.com/malware-analysis).

?? ?? Eine Website ist echt, die andere eine Phishing-website. Kaum jemand erkennt die minimalen Unterschie­de (die Auflösung finden Sie in diesem Kasten unter „Phising-angriffe“).
Eine Website ist echt, die andere eine Phishing-website. Kaum jemand erkennt die minimalen Unterschie­de (die Auflösung finden Sie in diesem Kasten unter „Phising-angriffe“).
?? ??

Newspapers in German

Newspapers from Germany