HomeDigitalInternet & SicherheitSicherheit

Identitätsdiebstahl: So oft versuchen sich Kriminelle in Online-Shops einzuhacken


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextBiden leistet sich peinlichen PatzerSymbolbild für einen TextSteuerfreie Arbeitgeber-Pauschale kommtSymbolbild für einen TextUmstrittener HSV-Vorstand zurückgetretenSymbolbild für einen TextNBA-Star lehnt wegen Impfung 100 Mio. abSymbolbild für einen TextVerletzte nach nach Pyro-Chaos in JenaSymbolbild für einen Text"Endlich": Klub feuert StadionsprecherSymbolbild für einen TextDeutsche Mine in der Ukraine aufgetauchtSymbolbild für einen TextGeorge drohte Freund mit Vater WilliamSymbolbild für einen TextHailey Bieber bricht ihr SchweigenSymbolbild für einen TextDieselpreis sinkt unter kritische MarkeSymbolbild für einen TextEx-Minister will zur FDP wechselnSymbolbild für einen Watson TeaserMeghan und Harry: Brisante E-MailSymbolbild für einen TextJackpot - 500.000 Casino-Chips geschenkt

Wie Online-Kriminelle mit erbeuteten Nutzerdaten auf Shopping-Tour gehen

Von t-online, avr

Aktualisiert am 20.07.2018Lesedauer: 3 Min.
Unbekannter in Kapuzenpullover: Mithilfe von erbeuteten Nutzerdaten missbrauchen Angreifer Online-Konten ihrer Opfer (Symbolbild).
Unbekannter in Kapuzenpullover: Mithilfe von erbeuteten Nutzerdaten missbrauchen Angreifer Online-Konten ihrer Opfer (Symbolbild). (Quelle: Science Photo Library)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Mithilfe erbeuteter Zugangsdaten können Online-Kriminelle im Internet auf Shopping-Tour gehen. Eine Studie zeigt jetzt: Es gehen sogar die allermeisten Log-in-Versuche in Online-Shops auf versuchten Identitätsdiebstahl zurück.

Wenn die Bank auf einmal Geld für eine fremde Amazon-Bestellung abbucht, oder wenn alle gesammelten Bonusmeilen fehlen, könnte ein Fall von Identitätsdiebstahl vorliegen. Das passiert viel häufiger, als die meisten Internetnutzer wahrscheinlich ahnen.

Wie das Tech-Portal "Golem.de" berichtet, gehen durchschnittlich 80 bis 90 Prozent der Zugangsversuche in Online-Shops auf Angriffe durch Unbefugte zurück. Am zweithäufigsten betrifft es Fluggesellschaften mit etwa 60 Prozent unerlaubter Zugangsversuche. "Golem.de" beruft sich auf eine Auswertung der Sicherheitsfirma Shape Security.

Käse auf fremde Kosten

Doch woher haben Kriminelle vertrauliche Kontoinformationen? Wahrscheinlich von sogenannten Daten-Leaks. Dabei dringen Hacker in Datenbanken von Firmen ein und erbeuten unter anderem Kontonamen und Passwörter. Letztere sollten Anbieter im Normalfall unlesbar speichern, Kriminelle können sie aber mithilfe spezieller Software entschlüsseln. Das beweist ein Daten-Leak beim sozialen Netzwerk LinkedIn von 2012. Ein besonders krasses Beispiel liefert ein Hackerangriff auf die Plattform "Yahoo" im Jahr 2013: Unbekannte gelangten an Daten aller drei Milliarden Nutzer.

Laut Shape Security sollen im Jahr 2017 2,3 Milliarden Nutzernamen und Passwörter von 51 Organisationen veröffentlicht worden sein. Die erbeuteten Daten verkaufen Hacker unter anderem im Darknet. Angreifer nutzen die Informationen, um in die Konten ihrer Opfer einzudringen und auf ihre Kosten einzukaufen. Laut dem Bericht von Shape Security geschieht das vor allem bei Webseiten von Elektronikhändlern, von Fluggesellschaften und Händlern teurer Käsesorten.

Anzeigen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Königin Margrethe II.: Die Monarchin hat sich für Veränderungen entschieden.
Königin Margrethe II. entzieht Royals ihre Titel

Problem sind dieselben Passwörter

Angreifer nutzen dabei Software, die automatisch versucht, sich bei vielen verschiedenen Plattformen einzuloggen, berichtet Shape Security. Die Methode lohnt sich vor allem deshalb, weil viele Nutzer für verschiedene Accounts dasselbe Passwort verwenden. Sobald die Software erfolgreich ist, können Angreifer die Zugangsdaten nutzen. "Credential stuffing" ist der Fachbegriff für so einen Angriff.

Loading...
Symbolbild für eingebettete Inhalte

Embed

Ein anderer Fall, bei dem Kriminelle gestohlene Passwörter nutzten: Unbekannte behaupten per Mail, dass sie Opfer beim Porno-Gucken gefilmt haben. Sie drohen, das Video Freunden und Bekannten zu schicken – es sei denn, das Opfer zahlt ein "Schweigegeld". Seit neuestem unterstreichen Kriminelle ihre Drohung, indem sie ein Passwort des Opfers der Erpressungs-Mail beifügen.

Wie Sie sich schützen können

Auf die IT-Sicherheit von Konzernen hat der Nutzer keinen Einfluss. Allerdings kann jeder durch folgende Tipps seine Konten schützen.

1. Nutzen Sie ein starkes Passwort. Das sollte unter anderem aus Groß- und Kleinbuchstaben bestehen. Sinnvoll sind auch Sonderzeichen und Zahlen. Mehr Tipps zu sicheren Passwörtern finden Sie hier.

Keine Digital-News mehr verpassen: Folgen Sie uns auf Facebook oder Twitter.

2. Hüten Sie sich vor Phishing. Dabei gelangen Betrüger durch beispielsweise falsche Webseiten an persönliche Daten. Die Webseiten ähneln dabei Internetauftritten bekannter Seiten wie Amazon oder PayPal. Mehr Tipps zum Schutz gegen Phishing und was Sie als Opfer tun können, finden Sie hier.

3. Überprüfen Sie, ob Ihre Daten in der Hand von Kriminellen sein könnten. Eine gute Adresse dafür ist das Angebot "Have I Been Pwned". Hier lässt sich einsehen, ob E-Mail-Adresse oder Passwort Opfer eines Daten-Leaks geworden sind. Mehr Informationen dazu finden Sie hier.

4. Lassen Sie wichtige Konten durch Zwei-Faktor-Authentifizierung schützen. Dabei wird Ihnen beispielsweise für den Log-In ein Einmal-Code zugeschickt, mit dem Sie sich identifizieren müssen. Mehr Informationen zur Zwei-Faktor-Authentifizierung finden Sie hier.

5. Und besonders wichtig: Verwenden Sie niemals dasselbe Passwort für verschiedene Accounts. Das gilt vor allem für Dienste, die mit Zahlungsverkehr zu tun haben. Beispielsweise Online-Shops oder Zugänge für Online-Banking.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • Artikel auf "Golem.de"
  • Webseite von Shape Security
  • Webseite von "Have I Been Pwned"
  • Eigene Recherchen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Neueste Artikel
  • Lars Wienand
Von Lars Wienand
AmazonFacebookHacker

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website