Nachdem wir vor Kurzem einen Ratgeber zu Darknet, Deep Web und Tor verfasst hatten, entschieden wir uns dafür zu prüfen, ob vielleicht auch unsere privaten Nutzerdaten im Darknet gehandelt werden. Dazu verwendeten wir das Dark-Web-Monitoring-Tool von NortonLifelock, das zahlreiche unterschiedliche Arten von personenbezogenen Daten überwacht. Als wir zwei E-Mail-Adressen, eine Telefonnummer und eine Anschrift in das System eintrugen, erwarteten wir im Grunde nicht wirklich etwas zu finden. Doch wir wurden eines Besseren belehrt.
Das Tool spuckte eine Warnmeldung aus mit der „Password Combo List – Dark Web“ als Quelle. Und tatsächlich: Uns wurde ein im Allgemeinen zwar bereits ziemlich altes, aber auf manchen Websites nach wie vor genutztes Passwort angezeigt. In Kombination mit der E-Mail würde es Betrügern ermöglichen, die Identität unseres Redakteurs anzunehmen und in seinem Namen zu chatten. Bei anderen Betroffenen könnte diese E-Mail-Passwort-Kombination sogar die Tore zu Anbietern wie Amazon, eBay sowie Reisebuchungsportalen öffnen. Doch wie ist dies überhaupt möglich? Wie kommen Bankkonten, Kreditkarten, Führerscheine, Versicherungen, Telefonnummern, Anschriften, E-Mails, Passwörter und zahlreiche andere, personenbezogene Daten ins Darknet? Und was kann man dagegen unternehmen?
So landen diene Daten im Darknet
Natürlich gibt es unzählige unterschiedliche Wege an deine Daten zu kommen. Im Allgemeinen kann man diese jedoch auf zwei Arten beschränken:
Variante 1: Phishing
Zunächst wäre da die Möglichkeit, dass du deine Daten Betrügern und Darknet-Händlern „freiwillig“ überlässt. Alles was dazu benötigt wird, ist eine gefälschte E-Mail und ein unvorsichtiger Nutzer. Falls „Amazon“ dich beispielsweise per E-Mail dazu auffordert, deine Identität mithilfe deiner Login-Daten zu bestätigen, solltest du der E-Mail zwangsläufig mit Misstrauen begegnen. Denn Betrüger nutzen oftmals gefälschte Login-Masken, um an die Daten ihrer Opfer zu kommen Das perfide: Solche Masken leiten deine Verbindung anschließend tatsächlich auf die Amazon Homepage weiter. So bekommst du nicht einmal mit, dass deine Daten gestohlen wurden und Betrüger können sich ohne Hektik an deinem Ersparten vergreifen.
Links in E-Mails sollten pauschal als eine mögliche Gefahrenstelle angesehen werden. Denn abseits der gefälschten Login-Masken können diese auch als Quelle für Malware und Viren dienen. Folglich solltest du Verlinkungen in E-Mails niemals anklicken, wenn du dir nicht sicher bist, wer dir die E-Mail geschickt hat. Dasselbe gilt auch für Links in Foren und auf allen anderen Seiten.
Variante 2: Sicherheitslücken
Android- und Windows-Nutzer erhalten oftmals Updates. Nach der Installation ist man jedoch oftmals enttäuscht, weil es wieder nur ein Sicherheitspatch ohne zusätzliche Funktionen war. Doch genau diese Patches sind es, die zwischen deinen Nutzerdaten und dem Darknet stehen. Denn Hacker können Sicherheitslücken in Programmen ausnutzen, um an private Informationen zu gelangen.
Eine weitere Möglichkeit, die „Rechte“ an den eigenen Daten zu verlieren, stellen größere Datenpannen dar. In den vergangenen Jahren haben wir bereits über unzählige Datenlecks bei Anbietern wie Facebook und Adobe berichtet – und selbst Krankenakten wurden und werden auf ungeschützten Servern gespeichert. Ein Mal wurden sogar Millionen Kreditkarten-, Personalausweis- und Kontodaten enthüllt. Doch wie unsere Erfahrung zeigt, scheinen solche Meldungen nur die Wenigsten zu interessieren. Und das liegt mitunter wohl auch daran, dass nicht auf Anhieb klar wird, was Betrüger allein mit einer Kombination aus E-Mail und Passwort alles anfangen können.
Ein Beispiel für Phishing-Angriffe auf ING-Kunden:
Selbst offengelegte Login-Daten aus einem Forum sind gefährlich
Viele Nutzer verwenden dieselbe E-Mail-Adresse und dasselbe Passwort auf zahlreichen unterschiedlichen Websites. Selbst wenn die Darknet-Daten aus einem Forum für Liebhaber von Kuckucksuhren stammen, könnten diese auch zum Amazon-Konto passen. Und das wissen die Betrüger beziehungsweise die Darknet-Käufer solcher Datensätze natürlich auch. Darum testen sie die Kombination oftmals auf zahlreichen beliebten Seiten wie Facebook, eBay oder Notebooksbilliger. Und wenn der Login auch nur ein einziges Mal glückt, würde sich dies zwangsläufig negativ auf deinen Kontostand auswirken. Genau das ist auch der Grund, wieso man bei Registrierungen viel Zeit dafür aufwenden muss, sich ein Passwort mit Zahlen, Klein- sowie Großbuchstaben und Sonderzeichen auszudenken. Denn das hierzulande beliebteste Passwort „123456“ stellt kein allzu großes Hindernis dar.
Und zudem: Wenn Nutzer das E-Mail-Passwort erbeuten, brauchen sie alle anderen Passwörter oftmals nicht einmal. Sie können schlicht die Passwort-Wiederherstellung nutzen, um dich aus deinen eigenen Konten auszusperren.
Bin ich auch betroffen?
Das von uns genutzte Monitoring-Tool aus dem Hause NortonLifeLock durchsucht das Dark Web nach den eingetragenen Nutzerdaten und meldet sämtliche Funde automatisch. Leider ist die Software nicht kostenfrei. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bot früher ebenfalls einen eigenen Dienst an, der auf einem von den Strafverfolgungsbehörden zur Verfügung gestellten Datensatz basierte. Heute ist dieser Datensatz jedoch nicht mehr aktuell und der Dienst darum offline. Als Ersatz benennt das BSI vier Tools, die zumindest E-Mail-Adressen überprüfen. Wir testeten alle vier Tools mit unserer auffällig gewordenen E-Mail und tatsächlich wurde der Dienst des Hasso-Plattner-Instituts ebenfalls fündig. Allerdings wurde hier lediglich angegeben, dass das Passwort offengelegt wurde; wie es lautet, verriet der Dienst nicht. Die drei übrigen Tools teilten uns dagegen mit, dass die E-Mail-Adresse sicher sei.
Zu den vom BSI empfohlenen Diensten:
- https://sec.hpi.de/ilc/
- https://haveibeenpwned.com/
- https://monitor.firefox.com/
- https://breachalarm.com/
Wie kann ich mich schützen?
Zunächst einmal solltest du die vier aufgeführten Tools benutzen, um deine E-Mail-Adressen zu überprüfen. Bezahlte Dienste bieten an dieser Stelle natürlich noch mehr Funktionen wie ein kontinuierliches Darknet-Monitoring. Falls eine deiner E-Mails tatsächlich im Darknet gelandet ist, solltest du die Passwörter deiner Accounts abändern. Dabei empfiehlt es sich, diejenigen Accounts zuerst zu sichern, die zum Zurücksetzen von Passwörtern verwendet werden. Auch sollte man die Passwort-Änderungen am besten in einem Zug durchführen. Ist dies erledigt, müssten im nächsten Schritt die Einstellungen der Online-Konten geprüft werden. Zudem ist es auch ratsam, deine Bekannten über den möglichen Identitätsdiebstahl zu informieren. Denn wenn die Betrüger ihnen Malware über deinen Account zugeschickt haben, sind ihre personenbezogene Daten sowie die Daten ihrer Kontakte ebenfalls in Gefahr.
Und zu guter Letzt: Es empfiehlt sich natürlich immer so oft es geht Sicherheitsupdates durchzuführen und soweit möglich stets die sogenannte Zwei-Faktor-Authentifizierung einzurichten. Dabei musst du deine Identität mehrmals bestätigen – beispielsweise mithilfe eines Passworts und einer SMS-Freischaltung. Auf diese Weise würdest du den Handlungsspielraum von Betrügern deutlich einschränken.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
wie bekomme ich die Sicherheitsmeldung wieder weg.
Wie kann ich meine Adresse auf dem Darknet löschen , oder muss ich jetzt mein E-Mail deaktivieren?
Hallo,
leider ist es praktisch nicht möglich, deine E-Mail-Adresse aus dem Darknet zu entfernen.
Die klügste und einfachste Vorgehensweise wäre daher tatsächlich, deine E-Mail auszutauschen.