5 Milliarden einzigartige Zugangsdaten kursieren im Darknet

Laut einem Bericht des Sicherheitsunternehmens Digital Shadows kursieren insgesamt 15 Milliarden Benutzerdaten in Darknet-Foren. Fünf Milliarden davon sind einzigartig und enthalten keine doppelt vorkommenden Benutzernamen und Passwörter. Cyberkriminelle verkaufen Zugänge zu Online-Bankkonten und Domain-Administratorrechte für Unternehmensnetzwerke. 

Kacey Clark, Bedrohungsforscherin bei Digital Shadows, sagt: „In den meisten Fällen handelt es sich bei den offengelegten Zugangsdaten um erneut veröffentlichte oder zusammengeführte, bereits zuvor offengelegte Zugangsdaten.“ 

„Sicherheitsteams, die solche Probleme überwachen, haben das Risiko daher möglicherweise bereits behoben. Einzigartige Zugangsdaten stellen jedoch ein höheres Risiko dar und sind daher für Sicherheitsteams wahrscheinlich von größerer Bedeutung.“

#Govtech # Sicherheit @GovInfoSecurity5 Milliarden einzigartige Zugangsdaten kursieren im Darknet https://t.co/cVKP3JRJZA @drjdrooghaag @fabriziobustama @antgrasso @sallyeaves @mikko @archonsec @yuhelenyu @1davidclarke

— Bill Mew #Digitalethik #VertraueninTechnologie #BLM (@BillMew) Juli 12, 2020

Die Cyberkriminalität nimmt zu, und die Zahl der in Untergrundforen angebotenen gestohlenen Zugangsdaten hat sich seit 2018 verdreifacht. Umfangreiche, 18 Monate dauernde Recherchen von Digital Shadows zeigen, dass es in den letzten zwei Jahren fast 10,000 Datenpannen gab, bei denen Zugangsdaten kompromittiert wurden.  

Troy Hunt, der Schöpfer des Benachrichtigungsdienstes HaveIBeenPwned für Datenschutzverletzungen, sagte gegenüber der Information Security Media Group:

„Die Zahlen überraschen mich nicht sonderlich.“ 

Er fügte hinzu, „Ich habe in letzter Zeit vermehrt Listen mit gefälschten Qualifikationsnachweisen im Umlauf bemerkt, und genau wie die [COVID-19]-Pandemie selbst scheinen sie sich rasant zu verbreiten.“