Der 1. Februar ist in Deutschland der nationale „Ändere Dein Passwort-Tag“. Um auf die Gefahren von Cyberkriminellen aufmerksam zu machen, erinnert dieser Tag die Nutzer an einen Passwortwechsel. Diesen Aktionstag hat der Informationsdienstleister CRIF zum Anlass genommen, die Ergebnisse aus dem Cyber Report 2023 zu veröffentlichen.

 Gestohlene persönliche Daten wie Passwörter, E-Mail-Adressen oder Kreditkartendaten verursachen nicht nur Ärger, sondern im schlimmsten Fall auch finanzielle Schäden, beispielsweise durch einen Identitätsdiebstahl. Denn: Cyberkriminalität gehört in Deutschland weiter zu jenen Delikten mit dem höchsten Schadenspotenzial. Die durch den Branchenverband Bitkom e.V. errechneten Cybercrime-Schäden in Deutschland beliefen sich auf 206 Mrd. Euro jährlich (vgl. https://www.bitkom.org/…).

Der aktuelle CRIF Cyber Report hat die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe im Open und Dark Web untersucht und zeigt auf, welche Daten am meisten betroffen sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert.

Für diese Studie hat CRIF Websites, Gruppen, Foren und spezialisierte Gemeinschaften des sogenannten "Dark Web" durchsucht und über eine Milliarde von Datensätzen aus dem Jahr 2023 analysiert.

Deutschland auf Platz 3
Deutschland belegt dabei den dritten Platz in der Rangliste der am stärksten von E-Mail- und Passwortdiebstahl betroffenen Länder, nach den USA und Russland. Es folgen Bulgarien, Italien und Brasilien. UK, Polen, Kanada und Japan komplettieren die Top 10.

Des Weiteren wurde im Rahmen des Cyber Reports ermittelt, welche Länder am stärksten von illegalem Kreditkartendatenaustausch betroffen sind. In diesem Ranking liegen die Vereinigten Staaten, Frankreich, Mexiko, Brasilien und Dänemark an der Spitze, während Deutschland weltweit Platz 13 einnimmt.

Online-Dating und Online-Spiele als Risiko
Gestohlene Zugangsdaten können für verschiedene Zwecke missbraucht werden, z. B. um in die Konten der Opfer einzudringen, Dienste zu missbrauchen oder Malware zu versenden. Konten, die mit Unterhaltungsseiten verknüpft sind, insbesondere Online-Spiele und Dating, sind derzeit am stärksten dem Diebstahl persönlicher Daten ausgesetzt (35,6 Prozent aller Fälle).

Ebenfalls stark betroffen sind soziale Medien (21,8 Prozent), E-Commerce (21,2 Prozent) sowie Foren und kostenpflichtige Websites, z.B. Streaming-Dienste (18,8 Prozent).

Diese Daten kursieren im Dark Web
Im Dark Web zirkulieren überwiegend persönliche Daten. Es handelt sich um Passwörter, persönliche oder Firmen-E-Mail-Adressen, Benutzernamen und Telefonnummern. Diese wertvollen Kontaktdaten könnten für Betrugsversuche genutzt werden, etwa durch Phishing oder Smishing. Es werden aber auch finanziell relevante Daten ausgetauscht, wie z. B. Kreditkartendetails und IBANs.

Noch interessanter ist es, die gefundenen Datenkombinationen zu betrachten: Sehr häufig sind bei gestohlenen Datensätzen E-Mails mit einem Passwort verbunden (92,3 Prozent der Fälle) und auch in Verbindung mit Benutzernamen tauchen Passwörter sehr häufig auf (62,5 Prozent).
Bei den Kreditkartendaten sind in den meisten Fällen neben der Kartennummer auch Vor-und Nachname und das Ablaufdatum zu finden (95,5 Prozent).

Was die persönlichen Daten betrifft, so werden Vor- und Nachname häufig mit der Telefonnummer in Verbindung gebracht (44,5 Prozent), insbesondere im Falle von Smishing (Phishing per SMS) oder SIM-Swapping.

Die häufigsten Passwörter
Diese Passwörter sind die beliebtesten und daher die am meisten gefährdeten im Dark Web und können in durchschnittlich weniger als einer Sekunde gehackt werden. Auf Platz 1 steht "123456", dicht gefolgt von "123456789", "12345 "password", „iloveyou“, „affe“ und „prinzessin“.

Betrachtet man die häufigsten Passwörteraus Deutschland, die im Dark Web gefunden wurden, so ergibt sich die folgende Liste: 123456, password, dragon, iloveyou, password1, passwort, schalke04, 1q2w3e4r, hallo, daniel.

„Bei den Opfern handelt es sich typischerweise um Männer im Alter zwischen 41 und 50 Jahren. Es gibt zweifelsohne Verhaltensweisen, die die Risiken von Identitätsdiebstahl sinnvoll mindern können. Verbraucher sollten darauf achten, wie Passwörter, die mit verschiedenen Konten verbunden sind, festlegt und verwaltet werden. Passwörter sollten eben nicht ‘das übliche 1234‘ sein, sondern etwas komplexer und deshalb auch nicht so leicht zu durchschauen. Zudem sollte die Sensibilität erhöht werden, mit der Verbraucher auf E-Mails, Nachrichten oder Anrufe reagieren“, sagt CRIF Deutschland Geschäftsführer Dr. Frank Schlein.

Es ist auch wichtig, dass Benutzer, sofern möglich, die Zwei-Faktor-Authentifizierung aktivieren, um so zu verhindern, dass Hacker in Konten eindringen, selbst nachdem sie den Benutzernamen und das Passwort herausgefunden haben. Außerdem sollten Nutzer bei der Verwendung von öffentlichen WiFi-Netzwerken genau auf die Risiken achten, die mit der Speicherung von Anmeldedaten auf öffentlichen oder gemeinsam genutzten Computern verbunden sind.

Über die CRIF GmbH

Als einer der führenden Informationsdienstleister am deutschen Markt unterstützt CRIF Unternehmen & Finanzinstitute ganzheitlich beim Management ihrer Digital Customer Journey. Dank unserer drei Schwerpunkte profitieren Sie von integriertem Identity-, Credit Risk- und Fraud-Management sowie innovativen Lösungen in den Bereichen Digital Onboarding, Open Banking, Compliance, ESG, Adressermittlung und Marketing Services.

Unser offener Ökosystemansatz ist Ihre direkte Verbindung zu erstklassigen Partner-Services. Basierend auf unserem B2B2C Datenuniversum, können Sie je nach Use Case flexibel kombinierbar auf Informationen über Privatpersonen und Unternehmen zugreifen. Individuell auf Ihr Geschäftsmodell abgestimmt und ergänzt um langjährige und internationale analytische Expertise und Prozessberatung. Als Best-in-Class Partner an Ihrer Seite transformieren wir Daten in messbaren Erfolg für Ihr Unternehmen!

CRIF Deutschland gehört zur weltweit tätigen CRIF-Gruppe mit Hauptsitz in Bologna, Italien. Die Gruppe ist heute mit über 5.500 Experten und 70+ Unternehmen in 35+ Ländern auf vier Kontinenten aktiv.
www.crif.de

Firmenkontakt und Herausgeber der Meldung:

CRIF GmbH
Leopoldstraße 244
80807 München
Telefon: +49 (40) 89803-0
Telefax: +49 (40) 89803-777
https://www.crif.de

Ansprechpartner:
Oliver Ollrogge
Telefon: +49 (40) 89803-582
Fax: +49 (40) 89803-579
E-Mail: oliver.ollrogge@buergel.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel