Online-Kriminalität 2015: Identitätsdiebstahl auf Rekordniveau

Im Jahr 2015 wurden so viele Online-Identitäten wie noch nie erbeutet: 35 Millionen Benutzerkonten haben Hacker einer aktuellen Erhebung zufolge geknackt. Die Nutzer tragen dabei eine Mitschuld, da oft unsichere Passwörter verwendet werden.

(Bildquelle Passwort 123456: vchal via Shutterstock)

Im Jahr 2015 haben Online-Kriminelle 35 Millionen Online-Identitäten gestohlen und in speziellen Internetforen veröffentlicht. Das hat das Hasso-Plattner-Institut (HPI) festgestellt. Demnach stammten die Daten aus 15 Quellen, die Dunkelziffer der gestohlenen Identitäten dürfte aber noch wesentlich höher liegen. Zu den größten Datenskandalen gehörten, wie CRN berichtet, massenhaft gestohlene Daten von Portalen wie Ashley Madison, Minecraft, Skype oder auch Twitter.

Das Vorgehen der Kriminellen habe sich dabei zunehmend professionalisiert. Vor allem Dating- und Seitensprungportale waren Ziel der Hacker. Die gestohlenen Datensätze wurden dann – wie man vor allem im Ashley-Madison-Skandal beobachten konnte – für Erpressungsversuche genutzt.

Passwörter häufig unsicher

Besonders alarmierend ist aber, dass der Identitätsdiebstahl in vielen Fällen nicht durch ein Sicherheitsleck ermöglicht wurde. Vielmehr vertrauen viele Internetnutzer noch auf Passwörter, die keinerlei Sicherheit bieten. So stehen Zahlen- oder Zeichenfolgen auf der Tastatur „an der Spitze der Beliebtheitsskala“, wie die HPI-Forscher betonen. „Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln“, erklärt HPI-Direktor Prof. Christoph Meinel.

Doch wie sieht ein sicheres Passwort aus? Die Sicherheitsexperten des HPI verdeutlichen, dass ein sicheres Passwort aus mindestens acht Zeichen besteht und vier Arten von Schreibweisen kombiniert: Groß-/Kleinschreibung, Buchstaben, Zahlen und Sonderzeichen. Ein Passtwort sollte niemals den Nutzernamen, den echten Namen, das Geburtsdatum oder andere personenbezogene Daten enthalten sollte. Auch Begriffe aus dem Wörterbuch seien tabu und wer ein und dasselbe Passwort für mehrere Konten verwendet, lebt ebenfalls gefährlich.

Identity Leak Check zeigt, ob Daten gestohlen wurden

Das HPI bietet für jeden, der überprüfen will, ob seine Daten eventuell gestohlen wurden, einen kostenlosen Check an: Der „Indentity Leak Checker“ ermittelt anhand der E-Mail-Adresse, ob diese in Verbindung mit anderen persönlichen Daten wie etwa Passwörtern oder Kontonummern offengelegt wurde.