Die Benutzernamen und Passwörter von 15 Milliarden Konten wurden offengelegt

15 Billion Usernames and Passwords Exposed

Ihre Anmeldeinformationen können gefährdet sein. Sie können Opfer eines Phishing-Betrugs werden, der von Ihnen verwendete Dienstanbieter kann einen Datenverstoß erleiden, und wenn Ihre Passwörter nicht stark genug sind, können Cyberkriminelle keine Probleme haben, sie zu erraten. Aber was passiert, wenn Ihre Anmeldedaten in die falschen Hände geraten?

Forscher von Digital Shadows beschlossen, es herauszufinden. Gestern haben sie einen Bericht veröffentlicht, in dem sie insgesamt 15 Milliarden Anmeldeinformationen nachverfolgen, die bei mehr als 100.000 in den letzten zwei Jahren registrierten Datenschutzverletzungen durchgesickert sind.

Anmeldeinformationen werden ständig verkauft

Es ist leicht anzunehmen, dass sich ein Cyberkrimineller nach dem Diebstahl Ihres Benutzernamens und Passworts zunächst in Ihrem Konto anmeldet. Meistens versuchen die Gauner jedoch, die kompromittierten Daten zu monetarisieren, indem sie sie an andere Gauner verkaufen. Wie Sie jetzt sehen werden, ist es ein ziemlich profitables Geschäft.

Anmeldeinformationen für alle Arten von Konten und Diensten werden in Hacking-Foren und auf dunklen Web-Marktplätzen gekauft und verkauft. Es überrascht nicht, dass einige der 15 Milliarden Benutzernamen- und Passwortpaare auch zum Verkauf angeboten wurden, und die Forscher von Digital Shadows beobachteten die Auflistungen genau, um mehr über die Art der gestohlenen Daten und die damit verbundenen Gewinne herauszufinden.

Etwa ein Viertel der zum Verkauf angebotenen Anmeldeinformationen entsperren Konten bei Banken oder anderen Finanzinstituten, was beweist, dass Bargeld die Hauptmotivation für die meisten Aktivitäten von Cyberkriminellen ist, als ob ein Beweis erforderlich wäre.

13% der angebotenen Anmeldeinformationen schützen Konten bei Streaming-Diensten wie Netflix, was wiederum kaum schockierend ist. Im Vergleich zur Bezahlung eines Abonnements ist die Verwendung eines gestohlenen Passworts viel billiger, und häufig bleibt der Eigentümer des kompromittierten Kontos über einen längeren Zeitraum hinweg nicht klüger.

Etwa der gleiche Prozentsatz der angekündigten Passwörter ermöglicht Käufern den Zugriff auf Proxy- und VPN-Dienste. Diese können nützlich sein, wenn die Gauner während oder nach einem Cyberangriff ihre Spuren verwischen möchten.

Hacker verkaufen auch Millionen anderer Passwörter, die alles von Social-Media-Profilen bis hin zu Konten auf Filesharing-Plattformen und Websites für Erwachsene öffnen.

Wie viel kostet Ihr Passwort?

Die Preisgestaltung der gestohlenen Anmeldeinformationen basiert auf einer grundsoliden Logik. Je älter ein Passwort beispielsweise ist, desto wahrscheinlicher ist es, dass es bald ungültig wird (falls dies noch nicht geschehen ist), und desto billiger ist es daher. Der Preis einer Reihe gefährdeter Anmeldeinformationen hängt auch von der Art des Kontos ab, das sie entsperren.

An einem Ende der Skala haben Sie Hacker, die Netzwerkadministratorkennwörter für zwischen 3.000 und 140.000 US-Dollar verkaufen. Diese Preise sehen astronomisch aus, aber laut den Anzeigen könnte der Käufer mit den verkauften Anmeldeinformationen ungekürzten Zugang zu den internen Netzwerken einiger ziemlich großer Organisationen erhalten. Der Schaden und die daraus resultierenden Gewinne, die nach einem solchen Angriff erzielt werden können, sind wirklich enorm. Die meisten kompromittierten Konten sind jedoch persönlich und daher viel billiger.

Vorhersehbarerweise erzielen Online-Banking-Passwörter einen höheren Preis. Dies hängt wiederum von einer Reihe verschiedener Faktoren ab, aber Digital Shadows schätzt, dass eine Reihe von Anmeldeinformationen für eine Bank oder ein Finanzinstitut im Durchschnitt etwa 71 US-Dollar kostet.

Etwas überraschend stehen kompromittierte Abonnements für Antivirenprodukte an zweiter Stelle. Im Durchschnitt werden sie für rund 21 US-Dollar pro Konto verkauft, was zeigt, dass die Hacker bereit sind, für die Sicherheit zu zahlen.

Der Rest der Anmeldeinformationen wird entweder in loser Schüttung für weniger als 10 US-Dollar pro Set verkauft oder kostenlos geteilt. Aufgrund ihres erschwinglichen Preises eignen sie sich perfekt für Hacker, die versuchen, Angriffe zum Ausfüllen von Anmeldeinformationen zu starten.

Der Bericht von Digital Shadows ist eine sehr grimmige Erinnerung an den Stand der Cybersicherheit. Ihre Anmeldeinformationen werden täglich kompromittiert und Ihre Identität wird auf den unterirdischen Märkten gegen Erdnüsse eingetauscht. Es sieht auch nicht so aus, als würden sich die Dinge bald ändern. Anscheinend hat die Anzahl der im Umlauf befindlichen Benutzernamen und Passwörter in nur zwei Jahren einen Anstieg von 300% verzeichnet, und der ständige Strom von Datenverletzungen und -lecks, über die wir jeden Tag lesen, deutet nicht darauf hin, dass der Trend bald rückgängig gemacht wird.

Bis Duran
July 9, 2020
News
Deutsch
July 9, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.