Home / Sicherheit
Tip

Passwortsammlungen im Web: Woher stammen die Daten?

Sie enthalten Milliarden Login-Daten, wahrscheinlich auch Ihre. Zu finden sind sie in den Untergrundforen des Internets. Doch woher stammen die Passwörter in diesen Datensammlungen?
Arne Arnold
Von Arne Arnold
PC-WELT
Ihr Passwort steht auf einmal im Internet. Wie ist das passiert?
Image: Jirsak / Shutterstock.com

In Untergrundforen im Internet kursieren Passwortsammlungen mit Millionen, teils Milliarden von Log-in-Daten.  Die Daten bekommen die Kriminellen hauptsächlich aus diesen drei Quellen:

Passwort-Datenbanken auf Servern: Die meisten Daten erbeuten Angreifer, wenn sie den Server einer Firma hacken und die Datenbank mit allen Kunden-Infos stehlen können. So erhalten sie auf einen Schlag Millionen von Log-in-Daten, oft mit zusätzlichen Info rmationen über die Nutzer.

Phishing-Angriffe: Der Sicherheitsspezialist Acronis  gibt in seinem Jahresbericht für 2020 an, dass in diesem Jahr jeden Monat 1,5 Millionen neue Phishing-Websites im Internet entstanden sind. Falls Sie denken, Phishing-Sites sind leicht zu erkennen, dann schauen Sie sich die beiden Webseiten rechts an: die obere ist eine Phishingsite.

Übrigens: Phishing-Betrügern nutzen nicht nur Mails, sondern auch Messenger-Apps, wie eine Analyse von Kaspersky  zeigt. Demnach wurden zwischen Dezember 2020 und Mai 2021 weltweit 94.559 schädliche Links in Zusammenhang mit Messengern entdeckt. Das entspricht mehr als 500 Vorfällen pro Tag.

Datendiebstahl von PCs und Smartphones: Eine dritte große Datenquelle sind die PCs und Smartphones der Anwender, wenn diese sich einen Trojaner der Art „Password Stealer“ eingefangen haben. Diese Schädlinge sind darauf spezialisiert, Passwörter, Cookies und weitere Log-in-Daten vom PC eines Nutzers zu stehlen.

Erst vor Kurzem tauchte eine 1,2 TB große Datenbank in Untergrundforen auf, die Daten von 3,25 Millionen Windows-PCs enthält. Gestohlen hatte sie ein Trojaner. Zu den Daten zählen zwei Milliarden Cookies, von denen 22 Prozent beim Entdecken der Datenbank noch gültig waren und etwa den Log-in zu Aliexpress, Linkedin oder Steam ermöglichten. Neben den Cookies finde sich noch 1,5 Millionen Facebook Passwörter und 19,4 Millionen Anmeldedaten aus dem Passwortmanager von Google Chrome. Das konnten Spezialisten der Firma Nordlocker ermitteln.

Eine Website ist echt, die andere eine Phishing-Website. Kaum jemand erkennt die minimalen Unterschiede. Echt ist die untere.
Eine Website ist echt, die andere eine Phishing-Website. Kaum jemand erkennt die minimalen Unterschiede. Echt ist die untere.

Lesetipp: Finden Sie heraus, ob Ihr Passwort im im Internet steht

vgwort

Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.

Aktuelle Beiträge von Arne Arnold: