Durch die Pandemie haben mehr Personen das Web benutzt, z.B. für Online-Shopping oder Streaming-Dienste und Hacker hatten dadurch mehr Möglichkeiten, ihre kriminellen Machenschaften auszuüben. Der Report zeigt auf, dass allein in der Schweiz 2020 über 2 Millionen E-Mail-Adressen gestohlen wurden, das sind fast doppelt so viele wie noch im Vorjahr.
Online-Streaming und Online-Spiele als Risiko
Konten, die mit Unterhaltungsseiten verknüpft sind, insbesondere Online-Spiele und Streaming, sind am stärksten dem Diebstahl persönlicher Daten ausgesetzt (51.5 % aller Fälle). Ebenfalls stark betroffen sind soziale Netzwerke (31.8%), gefolgt von E-Commerce (10.7%) sowie Foren und Webseiten (5.9%).
Diese Daten kursieren im Dark Web
Im Dark Web zirkulieren überwiegend persönlichen Daten, welche daher am anfälligsten sind. Es handelt sich um Passwörter, persönliche oder Firmen-E-Mail-Adressen, Benutzernamen und Telefonnummern. Diese wertvollen Kontaktdaten könnten für Betrugsversuche genutzt werden, etwa durch Phishing oder Smishing. Es werden aber auch finanziell relevante Daten ausgetauscht, wie z. B. Kreditkartendetails und IBANs.
E-Mail-Adressen und Passwörter sind die am stärksten gefährdeten Daten, wobei die Zahl der Verstösse bei Unternehmenskonten um 27.8 % gestiegen ist
Noch interessanter ist es, die Hauptkombinationen der abgefangenen Daten im Web zu beobachten. E-Mail-Adressen sind fast immer mit einem Passwort verbunden (96.3 % der Fälle). Während es sich bei den im Dark Web gefundenen Passwörtern meist um persönliche E-Mail-Konten handelt, stieg die Zahl der Verstösse bei Geschäftskonten innerhalb von sechs Monaten um +27.8 %. Bei den Kreditkarteninformationen sind neben der Kartennummer beinahe immer auch die Kartenprüfnummer und das Ablaufdatum vorhanden (98.6 % der Fälle), und in 20.8 % der Fälle sind auch der Vor- und Nachname des Karteninhabers zu finden.
Die häufigsten Passwörter
Laut einer Analyse von Passwörtern, die im Dark Web gefunden wurden, waren die Top 10 der meistgenutzten Passwörter "123456", gefolgt von "123456789" und "qwerty". Dies sind sehr einfache Kombinationen aus Zahlen und Buchstaben, die von Hackern leicht abgefangen werden können.
CRIF Cyber Observatory
CRIF Cyber Observatory untersucht die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe im Open und Dark Web und zeigt auf, welche Daten am meisten exponiert sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert.
So schützen Sie sich: