Warum persönliche Daten immer schneller im Darknet landen

"Ein einzelnes Datenleck ist heute selten ein isolierter Vorfall", sagt Michael Klatte, Cybersicherheitsexperte bei ESET. "Gestohlene Zugangsdaten sind der Rohstoff für weitere Angriffe. Sie werden gesammelt, automatisiert ausprobiert und öffnen Angreifern oft Tür um Tür zu weiteren Konten."

Darknet als Marktplatz für Identitäten

Daten geraten auf unterschiedliche Weise in kriminelle Hände. Häufige Ursachen sind Sicherheitsvorfälle bei Unternehmen, Spionage-Software, Phishing und falsch konfigurierte Cloud-Dienste. Besonders riskant ist die wachsende Professionalisierung der Angreifer. Schadsoftware und Angriffswerkzeuge werden längst als Dienstleistung angeboten. Kriminelle benötigen nicht einmal mehr technisches Spezialwissen.

Warum klassische Schutzmechanismen oft nicht mehr reichen

"Wir sehen, dass Angreifer längst nicht mehr nur Passwörter stehlen", so Klatte weiter. "Session-Cookies oder Authentifizierungs-Tokens ermöglichen es ihnen, bestehende Logins zu übernehmen. Das kann sogar eine Zwei-Faktor-Authentifizierung aushebeln. Für Betroffene ist das besonders tückisch, weil es zunächst völlig unauffällig bleibt."

Neben klassischen Zugangsdaten kursieren zunehmend hochsensible Informationen, darunter biometrische Merkmale wie Fingerabdrücke oder Gesichtsscans. Der Unterschied ist entscheidend: Passwörter lassen sich ändern, biometrische Daten nicht. Das macht Identitätsdiebstahl zu einem langfristigen Risiko.

Konkrete Hilfe für den Ernstfall und danach

Wenn persönliche Daten im Darknet auftauchen, zählt jede Stunde. Für den Ernstfall hat der ESET-Experte folgende Tipps für Betroffene von Identitätsdiebstahl:

* Passwörter sofort ändern , wenn ein Konto betroffen sein könnte – insbesondere, wenn dieselben Passwörter über mehrere Konten hinweg benutzt werden * Wo möglich, Zwei-Faktor-Authentifizierung aktivieren, idealerweise über eine Authenticator-App statt SMS * Dienste meiden, die keine 2FA anbieten, da die Kombination aus Nutzernamen und Passwort allein unsicher ist * Alle aktiven Sitzungen in wichtigen Konten beenden , etwa in E-Mail- und Social-Media-Accounts * Kontoaktivitäten prüfen , zum Beispiel ungewöhnliche Logins, unbekannte Geräte oder verdächtige Weiterleitungen im Postfach * Bank und Zahlungsanbieter informieren , wenn Zahlungsdaten betroffen sein könnten, und Konten auf verdächtige Transaktionen hin im Auge behalten * Geräte auf Infostealer und andere Malware prüfen , bevor neue Passwörter gesetzt werden. Hier helfen zuverlässige IT-Sicherheitslösungen wie die von ESET ( https://www.eset.com/de/home/protection-plans/ ) * Vorsicht bei Mails und SMS mit "Sicherheitswarnungen" oder "Kontosperrungen", besonders direkt nach einem Leak * Alte, ungenutzte Online-Konten schließen , um unnötige Angriffsflächen zu reduzieren

Langfristig kommt es auf digitale Hygiene an. Dazu gehören regelmäßige Updates, starke und einzigartige Passwörter, ein verantwortungsvoller Umgang mit persönlichen Daten und ein kritischer Blick auf Nachrichten, Links und Anhänge.

"Viele unterschätzen den Ernst der Lage oder reagieren zu spät", sagt Klatte. "Cyberkriminelle arbeiten hochautomatisiert und mit enormem Tempo. Wer seine Konten sichern will, muss im Ernstfall genauso schnell handeln."

Mehr Hintergründe und konkrete Schutzmaßnahmen gibt es im Blogbeitrag "Verkauft, vernetzt, verwundbar: So landen Ihre Daten im Darknet ( https://www.welivesecurity.com/de/privatsphare/verkauft-vernetzt-verwundbar-so-landen-ihre-daten-im-darknet/ )" auf WeLiveSecurity.

(Ende)

Aussender: ESET Deutschland GmbH Ansprechpartner: Philipp Plum Tel.: +49 3641 3114 141 E-Mail: [email protected] Website: www.eset.de