BKA findet 500 Millionen Zugangsdaten

Besser mal das Passwort ändern!

11.07.2017

Das Bundeskriminalamt warnt: Auf einer Underground-Economy Plattform haben Hacker über mehrere Jahre geklaute Zugangsdaten zusammengetragen. Die Sammlung ist mit über 500 Millionen betroffenen Email-Adressen riesig. Und jetzt kostenlos abrufbar.

BKA findet 500.000.000 Zugangsdaten

Das Bundeskriminalamt (BKA) hat auf einer Underground-Economy Plattform eine riesige Sammlung gestohlener Daten gefunden. Betroffen sind über 500 Millionen Email-Adressen samt zugehörigem Passwort. Die Vermutung ist, dass die Daten über mehrere Jahre durch verschiedene Hacker-Angriffe zusammengetragen wurden.

Die neusten der geklauten Daten stammen vermutlich vom Dezember 2016. Allerdings enthält der Fund auch Zugangsdaten, die man wahrscheinlich schon vor vielen Jahren zusammengetragen hat. Doch egal wie alt die Daten sind, grundsätzlich kann mit diesen immer noch Betrug begangen werden.

Handel im Untergrund

Auf Underground-Economy Plattformen, wie der bereits erwähnten, wird mit den geklauten Daten meist gehandelt. Das Geschäft mit der digitalen Identität ist ein Millionengeschäft. Und weil das Netz gesammelter Daten immer engmaschiger wird, die digitalen Identitäten also immer umfänglicher, sind die Folgen des Datenklaus auch weitreichender.

Erst Ende 2016 gab es wieder Berichte über Millionen geklaute Datensätze. Unter den Betroffenen waren auch Personen des öffentlichen Lebens, wie Politiker, Polizisten und Richter. Solche Daten können dann nicht mehr nur zum Betrug im Online-Handel, sondern auch zur Erpressung verwendet werden.

Im aktuellen Fall konnte man sich die Zugangsdaten kostenlos herunterladen. Ob derjenige, der die Daten zur Verfügung stellte, letztendlich finanziell davon profitierte, ist jedoch für den verursachten Schaden und die Betrugsgefahr nicht erheblich.

Reicht ein Pa55wOrd?

Um die eigenen Daten zu schützen, wird immer wieder darauf hingewiesen, sich ein besonders sicheres Passwort zuzulegen. Doch die alphanumerische Kombination mit Groß- und Kleinbuchstaben sowie Sonderzeichen reicht allein nicht aus. Wichtig ist zum Beispiel auch, für jede Plattform ein anderes Passwort zu verwenden oder im Falle sensibler Daten auf eine Zwei-Faktor-Authentifizierung zurückzugreifen.

Ob auch ihre Email-Adresse samt Passwort betroffen ist, können Sie durch ein Tool des Hasso-Plattner-Instituts herausfinden. Das BKA verlinkt die Website in seiner Pressemitteilung. Wie das BKA den Fund der geklauten Zugangsdaten bewertet und was Sie tun sollten, wenn Sie betroffen sind, hat uns Markus Koths erzählt. Er ist leitender Kriminaldirektor im Fachbereich Cyberkriminalität des BKA und war im Gespräch mit detektor.fm-Moderatorin Marie Landes.

Markus KothsEs gibt Underground Economy insbesondere als Plattformen im sogenannten Darknet. Aber es gibt auch kriminelle Plattformen im Visible Web, das ist der Teil des Internets, der für jeden frei zugänglich ist. Dort werden kriminelle Güter gehandelt, zum Beispiel sogenannte digitale Identitäten.Markus Kothsist leitender Kriminaldirektor im Fachbereich Cyberkriminalität des BKA. 

Redaktion: Charlotte Muijs