Im Jahr 2022 setzte sich die Verbreitung des Austauschs kompromittierter E-Mail-Kontodaten im Dark Web fort. Insgesamt wurden im Jahr 2022 mehr als 1,6 Millionen Warnmeldungen verschickt. Die meisten davon betrafen das Dark Web, wo 1.5 Millionen Warnungen registriert wurden, verglichen mit 106’000 Warnungen im Open Web. Dies zeigen die Zahlen des CRIF Cyber Observatory.
Kreditkartennummern immer häufiger mit CVV und Verfallsdatum
Den höchsten Anstieg von gestohlenen Daten gegenüber dem Vorjahr betreffen Kreditkarten (+10.5%) mit den Angaben vom CVV (dem dreistelligen Sicherheitscode auf den Karten) und dem Verfallsdatum. Mit diesen Daten sind Hacker in der Lage, Geld zu stehlen oder Transaktionen durchzuführen.
Online-Spiele und Online-Dating als Risiko
Über 37% der Konten, die mit Unterhaltungsseiten verknüpft sind, insbesondere Online-Spiele und Online-Dating, sind am stärksten dem Diebstahl persönlicher Daten ausgesetzt. Ebenfalls stark betroffen sind Foren und Webseiten (28.4%) sowie Konten auf Sozialen Medien (25.7%).
Telefonnummern werden immer wertvoller
Telefonnummern sind zu besonders wertvollen persönlichen Informationen geworden, da sie den Zugang zu vielen Plattformen und Apps ermöglichen, die eine Zwei-Faktor-Authentifizierung für das Anmeldeverfahren eingeführt haben.
Die gefährdetsten Daten
Von den verschiedenen Datenkategorien, die angegriffen werden, sind E-Mail-Adressen von Einzelpersonen oder Unternehmen (Platz 1), Passwörter (Platz 2) und Telefonnummern (Platz 3) diejenigen, die hauptsächlich im Dark Web kursieren und daher am anfälligsten sind. Im Vergleich zu 2021 sind Benutzernamen auf den fünften Platz zurückgefallen und wurden von Telefonnummern und Vor- und Nachnamen (4.) überholt.
Noch interessanter wird es, wenn man sich die wichtigsten Kombinationen der entdeckten Daten ansieht: E-Mails werden sehr oft mit einem Passwort verbunden (90,5 % der Fälle); ebenso treten Passwörter sehr oft zusammen mit Benutzernamen auf (71,7 %). Bei den Kreditkartendaten sind neben der Kartennummer auch der CVV und das Verfallsdatum sehr häufig vorhanden (98,1 % der Fälle).
Die häufigsten gestohlenen Passwörter in der Schweiz
Laut einer Analyse von Passwörtern, die im Dark Web gefunden wurden, sind in der Schweiz diese Passwörter am beliebtesten: Daniel, Sandra, Thomas, Snoopy und sunshine.
CRIF Cyber Observatory
CRIF Cyber Observatory untersucht die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe im Open und Dark Web und zeigt auf, welche Daten am meisten exponiert sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert. Diese Erhebung wurde für das Jahr 2022 vorgenommen.