Krebs on Security
Brian Krebs ist ein weltbekannter Journalist in Sachen IT-Sicherheit. Auf seiner Webseite krebsonsecurity.com kann man seine interessanten Recherchen nachlesen. Richtig Furore machte sein Artikel über das lukrative Geschäft mit gestohlenen Passwörtern. Er fand heraus, dass Cyberkriminelle mit den Daten in wenigen Monaten mehrere 100.000 Dollar erzielt haben. In seinem Bericht schildert er die Eindrücke über das illegale Geschäft mit gestohlenen Login- Daten von Online Diensten.
Woher stammen die Daten bzw. Passwörter?
Bei den letzten bekannten Opfern handelt es sich um Unternehmen wie „Airbnb“, comcast, Uber oder Logmein. Alle diese Webseiten wurden in letzter Zeit erfolgreich angegriffen und die Login Daten der Kunden samt Passwörter von Hackern gestohlen.
Krebs beobachtete, wie die Kriminellen diese Daten in regelmäßigen Abständen im Darknet verkauft haben. Seinen Nachforschungen zufolge verdienten die Hacker pro Konto rund acht US-Dollar und damit insgesamt 288.000 Dollar in den ersten sieben Monaten 2017.
Die Handelsplattform im Darknet, auch „Market“ genannt, verlangt für die Datensets schließlich 15 Dollar, also fast das doppelte und verdiente ebenfalls kräftig mit. Anmeldedaten des amerikanischen Telefonanbieters AT&T Wireless, kombiniert mit Zugriff auf das E-Mail-Konto des Opfers werden dort für 30 Dollar angeboten.
Die teuersten Anmeldeinformationen waren jene des Elektronik Onlineshops „frys.com“, die mit 190 Dollar zu Buche schlagen. Dies könnte man dadurch erklären, dass die Diebe einen zuverlässigen und profitablen Weg gefunden haben, aus den Kundendaten Geld zu machen. Wer jetzt glaubt, mehr geht nicht, wird eines Besseren belehrt. Der Shop bietet auch eine komplette Identität, mit perfekter Kredit Bewertung für 150 Dollar an.
Welche Lehren können wir daraus ziehen?
Vor allen Dingen ist es eine sehr schlechte Idee, für mehrere Webseiten das gleiche Login und das gleiche Passwort zu verwenden. Falls unsere Anmeldedaten für einen Dienstleister gestohlen würden, könnten auch andere Konten, die wir im Laufe der Jahre angesammelt haben, gefährdet sein. Wir reden hier von E-Commerce, Handelsplattformen und Zahlungsdienstleistern.
Eine sichere Methode besteht darin, verschiedene, komplexe Passwörter zu verwenden und diese z.B. in einem Passwortmanager zu speichern. Auch das regelmäßige Abändern der Passwörter spielt für die Sicherheit eine wichtige Rolle. Weitere empfehlenswerte Sicherung des Kontos ist die Verwendung der „Zwei-Faktor-Authentifizierung“. Dabei muss man sich anhand von zwei unabhängigen Komponenten identifizieren. In den meisten Fällen wird außer dem Passwort zusätzlich ein Code gefordert. Dieser wird in den meisten Fällen an das Handy des Inhabers versandt.
Links:
the-market-for-stolen-account-credentials
Webseiten mit Zwei-Faktor-Authentifizierung:
Infos: Danny Loos, RCCU Eupen, Bild: www.krebsonsecurity.com