Gefahr

Erschreckende Statistik: Millionen geraubte Identitätsdaten 2015

Jährlich nimmt die Zahl veröffentlichter Identitäts-Diebstähle im Netz zu. Deutsche Sicherheitsforscher haben allein 2015 fast 35 Millionen Identitätsdaten ausfindig gemacht.
Von Daniel Rottinger

Cyberkriminelle veröffentlichen Identitätsdaten im Netz Cyberkriminelle veröffentlichen Identitätsdaten im Netz
Bild: dpa Zum Ende des Jahres präsentieren die Sicherheitsforscher des Hasso-Plattner-Instituts ein wenig erfreuliche Statistik. Demnach hat das Institut 2015 fast 35 Millionen gestohlene Identitätsdaten im Netz ausgemacht. Nutzer können auf der Projekt-Webseite prüfen, ob sie betroffen sind.

Cyberkriminelle veröffentlichen Identitätsdaten im Netz Cyberkriminelle veröffentlichen Identitätsdaten im Netz
Bild: dpa Die gesammelten Daten stammen aus 15 unterschiedlichen Quellen und betreffen Datensätze von etwa Ashley Madison, Skype, Twitter und Minecraft. Über das Jahr hinweg hatten Cyberkriminelle die gestohlenen Identitäten veröffentlicht und somit für potenzielle Betrüger zugänglich gemacht.

Auf einer speziellen Internetseite können Nutzer einsehen, ob sie Opfer eines Identitätsdiebstahls wurden. Neben den 35 Millionen neuen Daten aus 2015, besteht die zu durchsuchende Datenbank mittlerweile aus insgesamt 215 Millionen Einträgen geklauter Identitäten. Für die Prüfung gibt der Interessent seine E-Mail-Adresse in das Formular ein. Anschließend wird diese in mit der Identity-Leaks-Datenbank abgeglichen. Zum Schluss erhält der Anwender automatisch per E-Mail das Ergebnis mitgeteilt. Allerdings ist eine positive Meldung kein Freifahrtschein, schließlich können die Daten dennoch gestohlen sein, aber sind eben nicht Teil der Datenbank. Laut Institutsangaben haben bislang insgesamt 1,7 Millionen Besucher eine solche Prüfung durchgeführt. Dabei sollen in 160 000 Fällen Warnmeldungen versendet worden sein, weil die Zugangsdaten der Betroffenen unrechtmäßig von Cyberkriminellen veröffentlicht wurden.

Unsichere Passwörter stellen Gefahr dar

Nutzer erhalten Info-Mail über ihre Identitätssicherheit Nutzer erhalten Info-Mail über ihre Identitätssicherheit
Bild: teltarif Laut den Sicherheitsforschern sind Passwörter die meist geraubte Identitätsinformation bei den analysierten Datensätzen. In 62 Millionen von 233 Millionen Fällen würden diese sogar im Klartext vorliegen. In puncto Passwort-Sicherheit würden zahlreichen Nutzer unsichere Kombinationen verwenden. Dazu zählt etwa die Zeichenfolge "qwerty" oder das Wort "password", die an der Spitze der Beliebtheitsskala rangiert. Die populärste Zahlenkombination ist dabei "123456" und belegt den ersten Platz des weltweit am meisten verwendeten Passworts. Zudem würden auch häufig Vornamen oder andere Begriffe aus dem Wörterbuch verwendet. Solche Passwörter stellen ein immenses Sicherheitsrisiko dar, da sie für jedes Hack-Tool innerhalb kürzester Zeit zu knacken sind. Glücklicherweise akzeptieren zahlreiche Portale diese unsicheren Passwörter bei der Neuanmeldung nicht mehr. Statt Einfach-Passwörtern müssen Anwender hier eine Kombination aus Buchstaben (samt Groß- und Kleinschreibung), Sonderzeichen und Zahlen wählen.

Mehr zum Thema Sicherheit