Handel mit gestohlenen Kreditkartendaten wächst weiter
Der Handel mit gestohlenen Kontodaten floriert. Im Darknet tauchen besonders oft Kontodaten von Unterhaltungsseiten auf. Am stärksten angestiegen sind Angebote für gestohlene Kreditkartendaten.
Cyberkriminelle haben auch 2022 eifrig mit kompromittierten Nutzerdaten gehandelt. Dies zeigt eine Auswertung des CRIF Cyber Observatory. Dessen Warndienst verschickte im Jahr 2022 mehr als 1,6 Millionen Meldungen. Die meisten (1,5 Millionen) betrafen im Darknet aufgetauchte kompromittierte Nutzerdaten, während 106'000 Datensätze im regulären Netz gefunden wurden.
Mit 37 Prozent am häufigsten kompromittiert werden laut der Organisation Konten von Unterhaltungsportalen – insbesondere von Onlinespielen und Onlinedating. Auch stark betroffen sind Foren und Webseiten (28.4 Prozent) sowie Konten auf Sozialen Medien (25.7 Prozent).
Den höchsten Anstieg an gestohlenen Daten – ein Plus von 10,5 Prozent - verzeichnet CRIF bei den Kreditkarten. In den meisten Fällen bieten Hacker dabei nicht nur die Kartennummer, sondern auch die dazugehörige Sicherheitsnummer (CVV) und das Ablaufdatum an. Dies ermögliche Kriminellen, Geld zu stehlen oder Transaktionen durchzuführen.
Nach Kategorien aufgeschlüsselt, sind E-Mail-Adressen die am häufigsten geleakten Daten, gefolgt von Passwörtern. Im Vergleich zur letztjährigen Rangliste befinden sich nicht mehr Benutzernamen, sondern Telefonnummern auf dem 3. Platz, wie CRIF anmerkt. Da sie den Zugang zu vielen Plattformen und Apps ermöglichen, die eine Zwei-Faktor-Authentifizierung für das Anmeldeverfahren eingeführt haben, seien sie zu besonders wertvollen persönlichen Informationen geworden, merkt die Wirtschaftsauskunftei an.
In den meisten Fällen tauchen die Daten nicht einzeln auf: So seien Passwörter in mehr als 90 Prozent verbunden mit einer E-Mail-Adresse und in mehr als 70 Prozent mit einem Nutzernamen.
Wie ein Passwort übrigens nicht nur stark, sondern auch sicher ist, verrät ein Regelwerk aus dem Jahr 2004. Mehr dazu erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Manche Sterne sind absolut gigantisch
Phisher zielen mit Fake-Bussen auf Kreditkartendaten ab
Drei Viertel der Schweizer Bevölkerung nutzen bereits KI-Chatbots
Wie KMUs mit MDR ihre Cybersecurity stärken
GRITEC AG und Swisscom stärken gemeinsam die OT‑Cybersecurity im Industriesektor
Apple wird 50 Jahre alt
Anthropic veröffentlicht versehentlich Quellcode seines KI-Entwicklertools
Schweizer ICT-Branche verliert an Schwung
Uniqconsulting heisst neu Uniq
