Nutzer von gehackten Onlinediensten setzen sich einer erhöhten Gefahr aus

Eine neue Untersuchung “The Walking Breached” von F-Secure zeigt, dass Menschen als Nutzer von gehackten Diensten ein deutlich höheres Risiko haben, Opfer von Internetkriminalität zu werden. Für Nutzer mit Kindern ist die Wahrscheinlichkeit sogar noch höher. Traurigerweise wächst die Zahl der “The Walking Breached” jeden Tag.

Dass Nutzer von gehackten Diensten, vor allem wenn sie Eltern sind, weitaus häufiger von Cyberkriminalität betroffen sind, sollte ein Weckruf sein. Die Absicherung nicht nur ihrer eigenen Geräte und Konten, sondern auch der Geräte und Konten aller Familienmitglieder sollte eine sofortige Priorität sein.

Sicherheitslücken schüren Kriminalität

In einer kürzlich von F-Secure durchgeführten Umfrage wussten 18 % der Befragten – also fast jeder Fünfte – dass sie einen oder mehrere Online-Dienste nutzen, die gehackt wurden oder bei denen Sicherheitslücken aufgetreten sind.* Obwohl dies nur ein Bruchteil aller Internetnutzer zu sein scheint, ist Cyberkriminalität unter Befragten mit dem Wissen, dass sie verletzte Dienste nutzen, deutlich weiter verbreitet: 60 % dieser Befragten bzw. 3 von 5 gaben an, in den letzten 12 Monaten vor der Teilnahme an der Umfrage eine oder mehrere Arten von Internetkriminalität erlebt zu haben, verglichen mit nur 22 % der anderen Befragten.

Die Dynamik eines Phänomens, das als “Kontoübernahme” bezeichnet wird, kann helfen zu erklären, warum verletzte Nutzer mehr Kriminalität erleben. Sobald die Anmeldedaten bekannt sind, können Angreifer einen Prozess namens “Credential Stuffing” beginnen, um sie mit sehr geringem Aufwand an Zehntausenden von Konten auszuprobieren. Wenn es ihnen gelingt, das Konto zu übernehmen, können sie dann damit beginnen, es durch verschiedene Formen des Betrugs, die als Identitätsdiebstahl eingestuft werden, zu Geld zu machen.

Bei Personen, die ihre Anmeldedaten wiederverwenden, ist das Risiko einer Kontoübernahme größer. Jede geleakte Anmeldeinformation wird zu etwas, das Kriminelle leicht nutzen können, um mehr und mehr Gewinne zu erzielen. Und indem sie sich Zugang zu weniger sicheren Konten verschaffen, wie z. B. einer Fotobearbeitungsseite, können Kriminelle genau dieselben Anmeldedaten verwenden, um die Kontrolle über viel wertvollere Konten zu übernehmen, wie z. B. Online-Zahlungs- oder Streaming-Apps.  Zum Beispiel sind Kriminelle gerade dabei, viele der 1,9 Millionen Pixlr-Benutzerdaten von der Pixlr-Fotobearbeitungsseite, die letzten Monat online gestellt wurden, in jeden verfügbaren Online-Dienst zu stopfen und festzustellen, dass viele dieser Zugangsdaten perfekt funktionieren.

Obwohl gute Ratschläge zu Passwörtern seit fast einem Jahrhundert weit verbreitet sind – verwenden Sie starke, eindeutige Passwörter für alle Konten, die in einem vertrauenswürdigen Passwort-Manager gespeichert sind – machen zu viele Nutzer das Leben der Cyberkriminellen leicht.  41% verwenden die exakt gleichen Passwörter für verschiedene Online-Dienste. 59 % verwenden Passwörter mit leichten Variationen wieder.

Eltern leiden mehr unter Datenschutzverletzungen und Cyberkriminalität

Unglücklicherweise ist ein Grund für die Zunahme der Risiken bei der Nutzung des Internets, die Tatsache, dass man Kinder hat – wie der Bericht zeigt.

Personen mit Kindern, die an der Umfrage teilgenommen haben, waren mit höherer Wahrscheinlichkeit von einem Sicherheitsverstoß betroffen, 22 % im Vergleich zu 19 % in der Allgemeinbevölkerung. Außerdem war es wahrscheinlicher, dass sie in den letzten 12 Monaten vor der Teilnahme an der Umfrage eine Art von Internetkriminalität berichtet haben – 36 % im Vergleich zu 23 % der Befragten ohne Kinder. Menschen mit Kindern erlebten fast jede Art von Internetkriminalität, die in der Umfrage angesprochen wurde, häufiger als ihre kinderlosen Mitmenschen. Und Eltern, die von mindestens einem verletzten Konto wussten, gaben mit 70 % häufiger an, Opfer von Internetkriminalität geworden zu sein, als verletzte Nutzer im Allgemeinen (60 %).

Einige Möglichkeiten, die Eltern einem höheren Risiko aussetzen, sind:

• Sie haben weniger Zeit, sich um die Sicherheitsmaßnahmen zu kümmern, zu denen Taktiken wie die Verwendung eines starken, eindeutigen Passworts für alle Konten und die Speicherung in einem vertrauenswürdigen Passwortmanager oder Schließfach gehören.
• Eltern haben einfach mehr Dinge zu sichern – nicht nur Ihre eigenen Geräte und Konten, sondern auch die Ihrer Kinder. Und Kinder dazu zu bringen, Sicherheitsratschläge zu befolgen, ist oft nicht einfach.
• Mit Kindern hat man einen größeren digitalen Fußabdruck und die Wahrscheinlichkeit, dass persönliche Daten online durchsickern, ist größer.

Eine der Herausforderungen als gute Eltern kann es sein, einem Kind beizubringen, seine Daten zu teilen. Die Online-Freigabe ist jedoch nicht unbedingt fürsorglich. Dazu gehört auch das Teilen von Passwörtern zwischen Konten und zwischen Familienmitgliedern – oder jedem anderen.

Wie Sie vermeiden, einer der “Walking Breached” zu werden

The Walking Breached zeigt, wie Internetnutzer sprichwörtlich zwischen Baum und Borke stecken. Sie verlassen sich für einen Großteil ihres Lebens auf Online-Dienste, und sie müssen darauf vertrauen, dass diese Dienste die Sicherheit ihrer persönlichen Daten gewährleisten. Der Bericht enthält mehrere Empfehlungen zum Schutz von Konten vor und nach einem Einbruch, darunter:

1. Bemühen Sie sich, starke, eindeutige Passwörter zu verwenden.
2. Geben Sie keine privaten Informationen heraus.
3. Wann immer möglich, gehen Sie mit 2-Faktor-Authentifizierung über Passwörter hinaus.
4. Überwachen Sie die Integrität Ihrer persönlichen Daten, indem Sie einen vertrauenswürdigen Dienst nutzen, um zu verfolgen, ob Ihre Daten online offengelegt wurden.
5. Behalten Sie den Überblick über Ihre Konten, indem Sie Ihre Kontoauszüge überprüfen und alle von Finanzinstituten angebotenen Warnmeldungen aktivieren.
6. Unterschätzen Sie nicht die Gefahr von Bedrohungen, denn Konten sind schnell eröffnet und können ebenso schnell wieder vergessen werden.

Der Safer Internet Day ist am 9. Februar, und leider müssen sich die Menschen bewusst sein, dass niemand mehr für den Schutz ihrer Daten tun wird als sie selbst. Um sich auf das Schlimmste vorzubereiten – einen Verstoß gegen personenbezogene Daten – müssen die bestmöglichen Schritte unternommen werden, um persönliche Daten und die Konten, in denen diese Daten gespeichert sind, zu sperren.