Handel mit gestohlenen Kreditkartendaten wächst weiter
Der Handel mit gestohlenen Kontodaten floriert. Im Darknet tauchen besonders oft Kontodaten von Unterhaltungsseiten auf. Am stärksten angestiegen sind Angebote für gestohlene Kreditkartendaten.
Cyberkriminelle haben auch 2022 eifrig mit kompromittierten Nutzerdaten gehandelt. Dies zeigt eine Auswertung des CRIF Cyber Observatory. Dessen Warndienst verschickte im Jahr 2022 mehr als 1,6 Millionen Meldungen. Die meisten (1,5 Millionen) betrafen im Darknet aufgetauchte kompromittierte Nutzerdaten, während 106'000 Datensätze im regulären Netz gefunden wurden.
Mit 37 Prozent am häufigsten kompromittiert werden laut der Organisation Konten von Unterhaltungsportalen – insbesondere von Onlinespielen und Onlinedating. Auch stark betroffen sind Foren und Webseiten (28.4 Prozent) sowie Konten auf Sozialen Medien (25.7 Prozent).
Den höchsten Anstieg an gestohlenen Daten – ein Plus von 10,5 Prozent - verzeichnet CRIF bei den Kreditkarten. In den meisten Fällen bieten Hacker dabei nicht nur die Kartennummer, sondern auch die dazugehörige Sicherheitsnummer (CVV) und das Ablaufdatum an. Dies ermögliche Kriminellen, Geld zu stehlen oder Transaktionen durchzuführen.
Nach Kategorien aufgeschlüsselt, sind E-Mail-Adressen die am häufigsten geleakten Daten, gefolgt von Passwörtern. Im Vergleich zur letztjährigen Rangliste befinden sich nicht mehr Benutzernamen, sondern Telefonnummern auf dem 3. Platz, wie CRIF anmerkt. Da sie den Zugang zu vielen Plattformen und Apps ermöglichen, die eine Zwei-Faktor-Authentifizierung für das Anmeldeverfahren eingeführt haben, seien sie zu besonders wertvollen persönlichen Informationen geworden, merkt die Wirtschaftsauskunftei an.
In den meisten Fällen tauchen die Daten nicht einzeln auf: So seien Passwörter in mehr als 90 Prozent verbunden mit einer E-Mail-Adresse und in mehr als 70 Prozent mit einem Nutzernamen.
Wie ein Passwort übrigens nicht nur stark, sondern auch sicher ist, verrät ein Regelwerk aus dem Jahr 2004. Mehr dazu erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Crowdstrike lanciert Schutzlösung für menschliche und nicht-menschliche Identitäten
Ärzteschaft beklagt mangelnde Benutzerfreundlichkeit von KIS
KI kombiniert mit CRISPR ermöglicht präzise Genveränderung
194 Auszubildende starten bei Swisscom
Cyberangriffe auf Schweizer Organisationen nehmen ab
Tribuna V4 – die effiziente und zukunftssichere Fachlösung für die Organe der Justiz
Wie die Baulink AG mit Trend Micro ihre Cyberresilienz stärkt
PPDS beruft Marketing-Chef und EMEA Commercial Head
Schrödingers Erbe verpflichtet
