Die Benutzernamen und Passwörter von 15 Milliarden Konten wurden offengelegt

15 Billion Usernames and Passwords Exposed

Ihre Anmeldeinformationen können gefährdet sein. Sie können Opfer eines Phishing-Betrugs werden, der von Ihnen verwendete Dienstanbieter kann einen Datenverstoß erleiden, und wenn Ihre Passwörter nicht stark genug sind, können Cyberkriminelle keine Probleme haben, sie zu erraten. Aber was passiert, wenn Ihre Anmeldedaten in die falschen Hände geraten?

Forscher von Digital Shadows beschlossen, es herauszufinden. Gestern haben sie einen Bericht veröffentlicht, in dem sie insgesamt 15 Milliarden Anmeldeinformationen nachverfolgen, die bei mehr als 100.000 in den letzten zwei Jahren registrierten Datenschutzverletzungen durchgesickert sind.

Anmeldeinformationen werden ständig verkauft

Es ist leicht anzunehmen, dass sich ein Cyberkrimineller nach dem Diebstahl Ihres Benutzernamens und Passworts zunächst in Ihrem Konto anmeldet. Meistens versuchen die Gauner jedoch, die kompromittierten Daten zu monetarisieren, indem sie sie an andere Gauner verkaufen. Wie Sie jetzt sehen werden, ist es ein ziemlich profitables Geschäft.

Anmeldeinformationen für alle Arten von Konten und Diensten werden in Hacking-Foren und auf dunklen Web-Marktplätzen gekauft und verkauft. Es überrascht nicht, dass einige der 15 Milliarden Benutzernamen- und Passwortpaare auch zum Verkauf angeboten wurden, und die Forscher von Digital Shadows beobachteten die Auflistungen genau, um mehr über die Art der gestohlenen Daten und die damit verbundenen Gewinne herauszufinden.

Etwa ein Viertel der zum Verkauf angebotenen Anmeldeinformationen entsperren Konten bei Banken oder anderen Finanzinstituten, was beweist, dass Bargeld die Hauptmotivation für die meisten Aktivitäten von Cyberkriminellen ist, als ob ein Beweis erforderlich wäre.

13% der angebotenen Anmeldeinformationen schützen Konten bei Streaming-Diensten wie Netflix, was wiederum kaum schockierend ist. Im Vergleich zur Bezahlung eines Abonnements ist die Verwendung eines gestohlenen Passworts viel billiger, und häufig bleibt der Eigentümer des kompromittierten Kontos über einen längeren Zeitraum hinweg nicht klüger.

Etwa der gleiche Prozentsatz der angekündigten Passwörter ermöglicht Käufern den Zugriff auf Proxy- und VPN-Dienste. Diese können nützlich sein, wenn die Gauner während oder nach einem Cyberangriff ihre Spuren verwischen möchten.

Hacker verkaufen auch Millionen anderer Passwörter, die alles von Social-Media-Profilen bis hin zu Konten auf Filesharing-Plattformen und Websites für Erwachsene öffnen.

Wie viel kostet Ihr Passwort?

Die Preisgestaltung der gestohlenen Anmeldeinformationen basiert auf einer grundsoliden Logik. Je älter ein Passwort beispielsweise ist, desto wahrscheinlicher ist es, dass es bald ungültig wird (falls dies noch nicht geschehen ist), und desto billiger ist es daher. Der Preis einer Reihe gefährdeter Anmeldeinformationen hängt auch von der Art des Kontos ab, das sie entsperren.

An einem Ende der Skala haben Sie Hacker, die Netzwerkadministratorkennwörter für zwischen 3.000 und 140.000 US-Dollar verkaufen. Diese Preise sehen astronomisch aus, aber laut den Anzeigen könnte der Käufer mit den verkauften Anmeldeinformationen ungekürzten Zugang zu den internen Netzwerken einiger ziemlich großer Organisationen erhalten. Der Schaden und die daraus resultierenden Gewinne, die nach einem solchen Angriff erzielt werden können, sind wirklich enorm. Die meisten kompromittierten Konten sind jedoch persönlich und daher viel billiger.

Vorhersehbarerweise erzielen Online-Banking-Passwörter einen höheren Preis. Dies hängt wiederum von einer Reihe verschiedener Faktoren ab, aber Digital Shadows schätzt, dass eine Reihe von Anmeldeinformationen für eine Bank oder ein Finanzinstitut im Durchschnitt etwa 71 US-Dollar kostet.

Etwas überraschend stehen kompromittierte Abonnements für Antivirenprodukte an zweiter Stelle. Im Durchschnitt werden sie für rund 21 US-Dollar pro Konto verkauft, was zeigt, dass die Hacker bereit sind, für die Sicherheit zu zahlen.

Der Rest der Anmeldeinformationen wird entweder in loser Schüttung für weniger als 10 US-Dollar pro Set verkauft oder kostenlos geteilt. Aufgrund ihres erschwinglichen Preises eignen sie sich perfekt für Hacker, die versuchen, Angriffe zum Ausfüllen von Anmeldeinformationen zu starten.

Der Bericht von Digital Shadows ist eine sehr grimmige Erinnerung an den Stand der Cybersicherheit. Ihre Anmeldeinformationen werden täglich kompromittiert und Ihre Identität wird auf den unterirdischen Märkten gegen Erdnüsse eingetauscht. Es sieht auch nicht so aus, als würden sich die Dinge bald ändern. Anscheinend hat die Anzahl der im Umlauf befindlichen Benutzernamen und Passwörter in nur zwei Jahren einen Anstieg von 300% verzeichnet, und der ständige Strom von Datenverletzungen und -lecks, über die wir jeden Tag lesen, deutet nicht darauf hin, dass der Trend bald rückgängig gemacht wird.

July 9, 2020

Antworten