Daten sind Goldminen: Achtung vor den Krypto-Betrügern!
Um sich gegen Datendiebstahl zu schützen, raten Experten zur Nutzung von starken Passwörtern und Zwei-Faktor-Authentifizierung per Handy, E-Mail oder App. Trotz dieser individuellen Schutzmöglichkeiten werden Nutzer von Internetdiensten regelmäßig Opfer von Datenlecks, die auf Sicherheitslücken in den Datenbanken der entsprechenden Plattformen zurückzuführen sind.
Anfang August bestätigte beispielsweise Twitter den Diebstahl von rund 5,4 Millionen Datensätzen. Wie die nachfolgende Statista-Grafik zeigt, ist die Zahl der Betroffenen im aktuellen Twitter-Hack dennoch vergleichsweise gering.
Mega-Risiko für die Datensicherheit durch „credential stuffing“
Laut Daten der Webseite Have I Been Pwned?, die bekannt gewordene Datenlecks katalogisiert und einordnet, wurden beispielsweise im Collection #1 betitelten Hack abzüglich Duplikaten 773 Millionen eindeutig zuordenbare Kombinationen aus Mailadresse und Passwörtern veröffentlicht. Diese Art des Datenlecks ist besonders verheerend, da durch sogenanntes „credential stuffing“ Zugriff auf sämtliche Dienste erfolgen kann, bei denen Accounts unter der jeweiligen Mailadresse existieren.
Ähnlich kritisch kann der Hack von Verifications.io eingeordnet werden, einem Dienst, der im Auftrag von Kunden E-Mails an bestimmte Adressen verschickte, um ihre Echtheit zu verifizieren. Inhalt des Hacks waren hier nicht nur E-Mail-Adressen, sondern weitaus sensiblere Daten – vom Geschlecht über IP-Adressen bis hin zu tatsächlichen Wohnadressen.
Während die meisten der umfangreichsten Hacks nur kurzfristig Schlagzeilen erzeugen, zog besonders ein Datendiebstahl deutlich größere Kreise. Im April 2021 stellten Hacker 509 Millionen von Facebook extrahierte Datensätze kostenfrei ins Netz. Zwar gab das Unternehmen an, die Sicherheitslücke bereits im August 2019 geschlossen zu haben, die so herstellbaren Verknüpfungen zwischen Facebook-Accounts und Telefonnummern könnten theoretisch aber auch heute noch für unlautere Zwecke genutzt werden.