Handelsblatt

MenüZurück
Wird geladen.

23.01.2014

14:53 Uhr

Cyberkriminalität

Die Betrugsmaschen der Datendiebe

VonChristof Kerkmann

Cyberkriminelle haben Millionen Nutzern E-Mail-Adressen und Passwörter gestohlen. Der jüngste Fall offenbart einen Blick auf den grassierenden Identitätsdiebstahl. Wie die Datendiebe abzocken – und was Nutzer tun können.

Die einen stehlen Daten, die anderen machen daraus Geld: In der Untergrundökonomie herrscht Arbeitsteilung. dpa

Die einen stehlen Daten, die anderen machen daraus Geld: In der Untergrundökonomie herrscht Arbeitsteilung.

DüsseldorfDie schlechte Nachricht hat zumindest Stil. „Sehr geehrte Dame, sehr geehrter Herr“, beginnt die E-Mail, die bei David Herresbach ins Postfach geflattert ist. Darin lässt ihn das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit freundlichen Grüßen wissen, dass Kriminelle offenbar seine E-Mail-Adresse samt Passwort ausspionieren konnten.

Der Test auf der Webseite der Behörde, den derzeit Millionen von Deutschen vornehmen, ergibt ein eindeutiges Ergebnis – und lässt trotzdem viele Fragen offen. „Ist nur das E-Mail-Konto betroffen, oder wurden andere Nutzerkonten von mir geknackt?“, fragt sich Herresbach. Denn es geht um eine Adresse, mit der sich der Düsseldorfer bei Diensten wie Facebook, Ebay und Amazon anmeldet. „Ich sehe die Gefahr, dass jemand anfängt, wild Geschäfte zu tätigen.“

Herresbach ist eines von nach jetzigem Stand mindestens 1,3 Millionen Opfern (Stand: Donnerstagnachmittag). Sie alle sollten so besorgt sein wie der Düsseldorfer. Denn wenn Cyberkriminelle E-Mail-Adresse und Passwort eines Nutzers in die Hand bekommen, können sie im schlimmsten Fall dessen komplette digitale Identität kapern – und beispielsweise auf dessen Rechnung einkaufen. Nicht selten entsteht ein Schaden in vierstelliger Höhe. Nach dem großen Datendiebstahl, rücken die Methoden der Organisierten Cyberkriminalität in den Blickpunkt.

Die schlechtesten Passwörter 2013

Diverse Ziffernfolgen

Das häufigste Passwort ist „123456“, auf Platz 3 steht „12345678“, auf Platz 9 „123456789“: Ziffernfolgen sind beliebt. Auch „123123“ taucht in der Liste auf.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.

Eine Ziffer mal sechs

Noch einfacher machen es sich Nutzer mit Passwörtern wie „111111“ (Platz 7) und „000000“ (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.

Problem erkannt

Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort „trustno1“, deutsch: Vertraue niemandem. Sicher ist es indes nicht.

Liebesgrüße im Browser

Unsicher, aber zumindest romantisch sind Passwörter wie „iloveyou“ (Platz 9) und „princess“ (Platz 22) – sofern sie sich auf den Partner beziehen.

Affe im Schatten

Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: „shadow“, deutsch: Schatten, und „monkey“, deutsche: Affe, stehen auf den Plätzen 18 und 17.

Firmenname als Hilfe

In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in „adobe 123“ (Platz 10) und „photoshop“ (Platz 15).

Der Datenfund überrascht Experten nicht. „Das Ausmaß des aktuellen Falls ist außergewöhnlich, aber der Angriff auf E-Mail-Konten und der Missbrauch von Nutzerdaten sind seit Jahren Alltag“, sagt Professor Georg Borges von der Ruhr-Universität Bochum (RUB). Die Kriminellen gehen dort auf Raubzug, wo es viel zu holen gibt – und das Internet durchdringt alle Bereiche des Lebens. Die Angreifer gingen dabei immer professioneller zu Werke, weiß der Jurist, der 2010 an einer umfangreichen Studie zum Identitätsdiebstahl im Internet mitgearbeitet hat.

Das Ausmaß lässt sich nur schwer beziffern. Die Polizei verzeichnete in Deutschland 2012 Cybercrime-Schäden in Höhe von 42,5 Millionen Euro und damit 40 Prozent weniger als im Vorjahr. Bestimmte Phänomene wie das Abfischen von Bankdaten fallen allerdings nicht in diese Kategorie, zudem dürfte die Dunkelziffer hoch sein. Zahlen für den Identitätsklau allein liegen nicht vor. Das BSI warnt aber, dass die Gefahr für Nutzer massiv zunimmt, Identitätsdiebstahl sei „eines der größten Risiken bei der Internetnutzung“.

Kommentare (8)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Franz

23.01.2014, 15:52 Uhr

Auch wenn man keine Rückmeldung erhält, dass das eigene Mailkonto betroffen ist, sollte man sein Passwort ändern.

Auch mein Mailaccount wurde im Dezember gehackt. Herausgefunden habe ich das Anfang Januar und dann das Passwort geändert. In der BSI-Liste war meine Mailadresse aber nicht enthalten ...

IsaakNewton

23.01.2014, 16:33 Uhr

Das eigentliche Problem ist doch, dass Provider offensichtlich sorglos mit Kundendaten umgehen. In diesem Fall wurden doch sicher nicht mehrere Millionen Passwoerter einzeln geknackt, sondern es wurden vermutlich ganze Dateien mit Kundendaten gestohlen. In solchen Faellen ist die ganze Diskussion um sichere Passwoerter am Thema vorbei.

claus

23.01.2014, 16:44 Uhr

Ich würde gern wissen wer dann für den Schaden aufkommt. Die Mailadressen sind doch angeblich auf sicheren Servern. Auch ein aktuell teureres Virenprogramm scheint offensichtlich nicht Wirksam zu sein. Was wird in Zukunft mit der Clout, dem Homebanking und den Planen der Finanzindustrie das Bargeld abzuschaffen. Dann befinden wir uns absolut in der Hand von Staaten, Organisationen, Banken und Kriminellen. Oder sind alle kriminell ?

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×