{"id":43351,"date":"2023-09-25T13:14:16","date_gmt":"2023-09-25T11:14:16","guid":{"rendered":"http:\/\/theark.ch\/news\/cybercriminalite-les-vols-les-plus-frequents-concernent-les-identifiants-de-messagerie\/"},"modified":"2024-11-21T18:12:57","modified_gmt":"2024-11-21T17:12:57","slug":"cybercriminalite-les-vols-les-plus-frequents-concernent-les-identifiants-de-messagerie","status":"publish","type":"post","link":"https:\/\/theark.ch\/de\/news\/cybercriminalite-les-vols-les-plus-frequents-concernent-les-identifiants-de-messagerie\/","title":{"rendered":"Cyberkriminalit\u00e4t: Am h\u00e4ufigsten werden E-Mail-Zugangsdaten gestohlen"},"content":{"rendered":"<p><strong>E-Mail-Konten sind eine der am h\u00e4ufigsten gestohlenen Datenarten, die im Dark Web auftauchen. In der ersten H\u00e4lfte des Jahres 2023 stieg das Volumen der gestohlenen pers\u00f6nlichen Daten, die im Dark Web gefunden wurden, um insgesamt 17,9 %. Hacker nutzen gestohlene Logins, um sich Zugang zu Unterhaltungsseiten zu verschaffen. Dies geht aus einer Umfrage des Cyber Observatory der <a href=\"https:\/\/www.crif.ch\/\" target=\"_blank\" rel=\"noopener\">CRIF AG<\/a> hervor.<\/strong><\/p>\n<p>Im Zuge der Auswertung von Daten aus der ersten H\u00e4lfte des Jahres 2023 zeigt sich, dass E-Mail-Adressen die im Darkweb am h\u00e4ufigsten kursierende (und somit die f\u00fcr Hacker-Angriffe am st\u00e4rksten anf\u00e4llige) Datenkategorie darstellen. An zweiter und dritter Stelle folgen Passw\u00f6rter und Benutzernamen, gefolgt von Postadressen und Telefonnummern. Eine qualitative Domain-Analyse zeigt, dass es sich bei den im Darkweb aufgesp\u00fcrten E-Mail-Konten in 90.7% der F\u00e4lle um pers\u00f6nliche Konten handelt, w\u00e4hrend in den \u00fcbrigen 9.3% der F\u00e4lle Gesch\u00e4ftskonten betroffen sind; die letztgenannte Zahl stieg im Vergleich zum zweiten Halbjahr 2022 um 3.7%.<\/p>\n<p>Die vom Cyber Observatory ermittelten Daten zeigen, dass nicht nur E-Mail-Adressen, sondern in Verbindung mit ihnen auch Telefonnummern zu den immer wertvoller gewordenen und damit zunehmend schutzbed\u00fcrftigen personenbezogenen Informationen z\u00e4hlen, weil mit ihrer Hilfe das Profil des Opfers erg\u00e4nzt bzw. vervollst\u00e4ndigt werden kann. So wurde in 29% der F\u00e4lle die Kombination mit einem Passwort festgestellt. Die Opfer laufen damit Gefahr, noch glaubw\u00fcrdigere betr\u00fcgerische Nachrichten zu erhalten, z.B. solche, die auf die Freigabe gef\u00e4lschter Zahlungsvorg\u00e4nge oder gesperrter Konten abzielen.<\/p>\n<p>\u00a0<\/p>\n<p><strong>Telefonnummern immer wertvoller f\u00fcr Hacker<\/strong><\/p>\n<p>H\u00e4ufig enthalten diese Smishing-Nachrichten (SMS-Phishing) b\u00f6sartige Links und die Aufforderung, den jeweiligen Link anzuklicken. Lassen sich die Opfer hierzu verleiten, so \u00fcbermitteln sie Betr\u00fcgern damit weitere Daten, mit deren Hilfe die Betr\u00fcger die Ger\u00e4te der Opfer orten und ihre Identit\u00e4t rekonstruieren k\u00f6nnen. Eine weitere sehr gefahrentr\u00e4chtige Angriffsart ist das so genannte SIM-Swapping, bei dem die Betr\u00fcger an die Telefonnummer des Opfers gelangen, um ohne dessen Zustimmung Zugang zu bestimmten Diensten zu erhalten (unter Umgehung der Zwei-Faktor-Authentifizierung).<\/p>\n<p>Telefonnummern spielen somit eine sehr gewichtige Rolle und erh\u00f6hen bei Kombination mit Passw\u00f6rtern die Anf\u00e4lligkeit der Opfer f\u00fcr Cyber-Angriffe. Tats\u00e4chlich hat sich dieser kombinierte Datendiebstahl im Vergleich zur zweiten H\u00e4lfte des Jahres 2022 mehr als verdreifacht \u2013 er verzeichnete einen Anstieg um 372%. Dar\u00fcber hinaus l\u00e4sst sich in Bezug auf die im Darkweb am h\u00e4ufigsten anzutreffenden Datenkombinationen feststellen, dass E-Mail-Adressen sehr oft mit einem Passwort verbunden sind (92.3% der F\u00e4lle) und dass wiederum Passw\u00f6rter sehr oft mit Benutzernamen (62.5%) einhergehen.<\/p>\n<p>\u00a0<\/p>\n<p><strong>Nutzung gestohlener Konten<\/strong><\/p>\n<p>Nordamerika liegt beim illegalen Austausch von Kreditkartendaten an vorderster Stelle, gefolgt von Europa, wo das Betrugsvolumen im Vergleich zum ersten Halbjahr 2022 um 90.8% zugenommen hat. Bez\u00fcglich dieser Daten ist anzumerken, dass neben der Kreditkartennummer in 95.5% der F\u00e4lle auch der CVV-Code und das Ablaufdatum der Karte im Darkweb zu finden sind. Letztlich gelingt es Kriminellen also fast immer, in den Besitz aller Daten einer Karte zu gelangen.<\/p>\n<p>Wie die Auswertung zeigt, werden die meisten gestohlenen Konten und Daten von den Hackern dazu verwendet, sich mit den Zugangsdaten der Opfer illegal Zugriff auf Websites des Unterhaltungssektors zu verschaffen (35.6%), gefolgt vom Zugriff auf Konten in sozialen Medien (21.9%) und des elektronischen Handels (E-Commerce) (21.2%). Der Diebstahl solcher Konten kann f\u00fcr die Opfer unmittelbare finanzielle Folgen nach sich ziehen und hat im Vergleich zur zweiten H\u00e4lfte des Jahres 2022 deutlich zugenommen.\u00a0<\/p>\n<p>\u00a0<\/p>\n<p><strong>Die Situation in der Schweiz<\/strong><\/p>\n<p>In der ersten H\u00e4lfte des Jahres 2023 waren E-Mail-Zugangsdaten der am h\u00e4ufigsten aufgefundenen Datentyp im Darkweb, gefolgt von Kreditkartennummern, IBAN-Nummern und Telefonnummern. Im Darkweb trifft man am h\u00e4ufigsten auf Passw\u00f6rter an, bei denen es sich haupts\u00e4chlich um einfache Zahlenfolgen wie 123456 und 123456789 sowie um leicht merkbare Begriffe wie Newsletter, Passwort oder qwerty handelt.<\/p>\n<p><strong>CRIF Cyber Observatory<\/strong><\/p>\n<p>CRIF Cyber Observatory untersucht weltweit die Anf\u00e4lligkeit von Einzelpersonen und Unternehmen f\u00fcr Cyberangriffe im Open und Dark Web und zeigt auf, welche Daten am meisten exponiert sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert. Diese Erhebung wurde f\u00fcr das erste Halbjahr 2023 vorgenommen.<\/p>\n<p><strong>Quelle:<\/strong> Pressemitteilung CRIF SA.<\/p>\n<p><strong>Bildnachweis: <\/strong>Jefferson Santos, Unsplash<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>E-Mail-Konten sind eine der am h\u00e4ufigsten gestohlenen Datenarten, die im Dark Web auftauchen. In der ersten H\u00e4lfte des Jahres 2023 stieg das Volumen der gestohlenen pers\u00f6nlichen Daten, die im Dark Web gefunden wurden, um insgesamt 17,9 %. Hacker nutzen gestohlene Logins, um sich Zugang zu Unterhaltungsseiten zu verschaffen. Dies geht aus einer Umfrage des Cyber [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":43350,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[204],"tags":[],"class_list":["post-43351","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digitalisierung"],"acf":[],"_links":{"self":[{"href":"https:\/\/theark.ch\/de\/wp-json\/wp\/v2\/posts\/43351","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/theark.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/theark.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/theark.ch\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/theark.ch\/de\/wp-json\/wp\/v2\/comments?post=43351"}],"version-history":[{"count":1,"href":"https:\/\/theark.ch\/de\/wp-json\/wp\/v2\/posts\/43351\/revisions"}],"predecessor-version":[{"id":43352,"href":"https:\/\/theark.ch\/de\/wp-json\/wp\/v2\/posts\/43351\/revisions\/43352"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/theark.ch\/de\/wp-json\/wp\/v2\/media\/43350"}],"wp:attachment":[{"href":"https:\/\/theark.ch\/de\/wp-json\/wp\/v2\/media?parent=43351"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/theark.ch\/de\/wp-json\/wp\/v2\/categories?post=43351"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/theark.ch\/de\/wp-json\/wp\/v2\/tags?post=43351"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}