Datenlecks kombinieren: 1.000 Verheirate beim Seitensprung enttarnt


Datenlecks kombinieren, Zusammenhänge darstellen und pseudonymisierte Profile auflösen um echte Identitäten zu enttarnen. Anbieter verlieren durch Sicherheitslücken regelmäßig Kundendaten  – das passiert leider seit Jahren ständig. Einige dieser Datensätze sind für sich selbst gesehen nicht besonders hilfreich für Kriminelle, da sie zum Beispiel nur Benutzernamen enthalten und keine weiteren persönlichen Daten. Gefährlich wird es, wenn Kriminelle mehrere Datenlecks kombinieren und so Listen von lohnenden Opfern erstellen können.

Zwei Studierende der Harvard Universität  haben sich für ein Abschlussprojekt mit diesem Vorgehen beschäftigt. Dabei fanden sie im Darknet diverse Foren, in denen Datensätze aus Datenlecks frei verfügbar gemacht wurden. Diese Daten wurden durch das Ausnutzen von Schwachstellen gestohlen. So auch von einem Vorfall aus 2015, bei dem der Informationsdienstleister Experian um die Daten von 15 Millionen T-Mobile USA Kunden erleichtert wurde.


Deep Dive ins Darknet – Suchmaschinen, Browser und Nutzen!

Jetzt kostenfrei zum Webinar anmelden und am 29.01.2021 von 10:00 – 10:30 Uhr teilnehmen.



Datenlecks zu kombinieren gibt tiefere Einblicke

Die Daten, die die beiden Studierenden damit hatten, waren eigentlich schon sensibel genug. Enthalten waren Informationen wie z.B.:

  • physikalische Adresse
  • Telefonnummer
  • Bonität und sogar die
  • Anzahl der Kinder

Trotzdem suchten die Forscher nach einer Möglichkeit diese Daten mit anderen Datenlecks zu kombinieren, um den Wert der Informationen zu erhöhen. Dazu nutzten sie eine selbst entwickelte Software, das automatisiert frei verfügbare Datenbanken durchsucht und verknüpft.

Die Kombination von Datenlecks bringt für Cyberkriminelle wertvolle Daten zum Vorschein.
Die Kombination von Datenlecks bringt für Cyberkriminelle wertvolle Daten zum Vorschein. Zwei Studierende der Harvard University haben das herausgefunden. Quelle: seas.harvard.edu

Auf diese Weise ist es ihnen gelungen innerhalb kürzester Zeit eine Liste von eintausend wohlhabenden, verheirateten Menschen mit Kindern zu erstellen, deren Nutzername oder Passwort auf einer Datingseite für Fremdgeher verwendet wird. Ebenfalls konnten sie eine Datenbank mit sensiblen Informationen über hochrangige US-Politiker erstellen.

Mehr Daten bedeuten mehr Möglichkeiten für Kriminelle

Datenlecks zu kombinieren, ergibt Listen mit lohnenden Opfern. Das führt dazu, das Phishingangriffe mehr Erfolgsaussicht haben. Denn je mehr Informationen ein Angreifer über ein Opfer hat, desto besser lässt sich eine Phishingmail auf dieses Opfer zuschneiden. Aus diesem Grund sind also auch Vorfälle, bei denen „nur“ Benutzernamen gestohlen werden, eine Gefahr, wenn diese öfter verwendet werden.




Um selbst weniger angreifbar für dieses Vorgehen zu sein, empfiehlt es sich, auf die mehrfache Verwendung von Passwörtern zu verzichten und regelmäßig zu überprüfen, ob die eigenen Daten in Datenlecks vorkommen.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast


Schreibe einen Kommentar