Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Datenlecks kombinieren: 1.000 Verheirate beim Seitensprung enttarnt

Jonas Poenicke

Datenlecks kombinieren, Zusammenhänge darstellen und pseudonymisierte Profile auflösen um echte Identitäten zu enttarnen. Anbieter verlieren durch Sicherheitslücken regelmäßig Kundendaten  – das passiert leider seit Jahren ständig. Einige dieser Datensätze sind für sich selbst gesehen nicht besonders hilfreich für Kriminelle, da sie zum Beispiel nur Benutzernamen enthalten und keine weiteren persönlichen Daten. Gefährlich wird es, wenn Kriminelle mehrere Datenlecks kombinieren und so Listen von lohnenden Opfern erstellen können.

Zwei Studierende der Harvard Universität  haben sich für ein Abschlussprojekt mit diesem Vorgehen beschäftigt. Dabei fanden sie im Darknet diverse Foren, in denen Datensätze aus Datenlecks frei verfügbar gemacht wurden. Diese Daten wurden durch das Ausnutzen von Schwachstellen gestohlen. So auch von einem Vorfall aus 2015, bei dem der Informationsdienstleister Experian um die Daten von 15 Millionen T-Mobile USA Kunden erleichtert wurde.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Datenlecks zu kombinieren gibt tiefere Einblicke

Die Daten, die die beiden Studierenden damit hatten, waren eigentlich schon sensibel genug. Enthalten waren Informationen wie z.B.:

  • physikalische Adresse
  • Telefonnummer
  • Bonität und sogar die
  • Anzahl der Kinder

Trotzdem suchten die Forscher nach einer Möglichkeit diese Daten mit anderen Datenlecks zu kombinieren, um den Wert der Informationen zu erhöhen. Dazu nutzten sie eine selbst entwickelte Software, das automatisiert frei verfügbare Datenbanken durchsucht und verknüpft.

Die Kombination von Datenlecks bringt für Cyberkriminelle wertvolle Daten zum Vorschein.
Die Kombination von Datenlecks bringt für Cyberkriminelle wertvolle Daten zum Vorschein. Zwei Studierende der Harvard University haben das herausgefunden. Quelle: seas.harvard.edu

Auf diese Weise ist es ihnen gelungen innerhalb kürzester Zeit eine Liste von eintausend wohlhabenden, verheirateten Menschen mit Kindern zu erstellen, deren Nutzername oder Passwort auf einer Datingseite für Fremdgeher verwendet wird. Ebenfalls konnten sie eine Datenbank mit sensiblen Informationen über hochrangige US-Politiker erstellen.

Mehr Daten bedeuten mehr Möglichkeiten für Kriminelle

Datenlecks zu kombinieren, ergibt Listen mit lohnenden Opfern. Das führt dazu, das Phishingangriffe mehr Erfolgsaussicht haben. Denn je mehr Informationen ein Angreifer über ein Opfer hat, desto besser lässt sich eine Phishingmail auf dieses Opfer zuschneiden. Aus diesem Grund sind also auch Vorfälle, bei denen „nur“ Benutzernamen gestohlen werden, eine Gefahr, wenn diese öfter verwendet werden.

Um selbst weniger angreifbar für dieses Vorgehen zu sein, empfiehlt es sich, auf die mehrfache Verwendung von Passwörtern zu verzichten und regelmäßig zu überprüfen, ob die eigenen Daten in Datenlecks vorkommen.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

Jonas Poenicke

Mein Name ist Jonas Poenicke und ich bin seit 2018 in ganz Deutschland und darüber hinaus für die AWARE7 als Referent für IT-Security unterwegs. Außerdem arbeite ich dem Pentesting Team zu und übernehme vertriebliche Aufgaben sowie die Organisation von Live Hacking Vorträgen.