Offensive Services

Datenlecks kombinieren: 1.000 Verheirate beim Seitensprung enttarnt

Aktualisiert am

Datenlecks kombinieren, Zusammenhänge darstellen und pseudonymisierte Profile auflösen um echte Identitäten zu enttarnen. Anbieter verlieren durch Sicherheitslücken regelmäßig Kundendaten  – das passiert leider seit Jahren ständig. Einige dieser Datensätze sind für sich selbst gesehen nicht besonders hilfreich für Kriminelle, da sie zum Beispiel nur Benutzernamen enthalten und keine weiteren persönlichen Daten. Gefährlich wird es, wenn Kriminelle mehrere Datenlecks kombinieren und so Listen von lohnenden Opfern erstellen können.

Zwei Studierende der Harvard Universität  haben sich für ein Abschlussprojekt mit diesem Vorgehen beschäftigt. Dabei fanden sie im Darknet diverse Foren, in denen Datensätze aus Datenlecks frei verfügbar gemacht wurden. Diese Daten wurden durch das Ausnutzen von Schwachstellen gestohlen. So auch von einem Vorfall aus 2015, bei dem der Informationsdienstleister Experian um die Daten von 15 Millionen T-Mobile USA Kunden erleichtert wurde.

Datenlecks zu kombinieren gibt tiefere Einblicke

Die Daten, die die beiden Studierenden damit hatten, waren eigentlich schon sensibel genug. Enthalten waren Informationen wie z.B.:

  • physikalische Adresse
  • Telefonnummer
  • Bonität und sogar die
  • Anzahl der Kinder

Trotzdem suchten die Forscher nach einer Möglichkeit diese Daten mit anderen Datenlecks zu kombinieren, um den Wert der Informationen zu erhöhen. Dazu nutzten sie eine selbst entwickelte Software, das automatisiert frei verfügbare Datenbanken durchsucht und verknüpft.

Die Kombination von Datenlecks bringt für Cyberkriminelle wertvolle Daten zum Vorschein.
Die Kombination von Datenlecks bringt für Cyberkriminelle wertvolle Daten zum Vorschein. Zwei Studierende der Harvard University haben das herausgefunden. Quelle: seas.harvard.edu

Auf diese Weise ist es ihnen gelungen innerhalb kürzester Zeit eine Liste von eintausend wohlhabenden, verheirateten Menschen mit Kindern zu erstellen, deren Nutzername oder Passwort auf einer Datingseite für Fremdgeher verwendet wird. Ebenfalls konnten sie eine Datenbank mit sensiblen Informationen über hochrangige US-Politiker erstellen.

Mehr Daten bedeuten mehr Möglichkeiten für Kriminelle

Datenlecks zu kombinieren, ergibt Listen mit lohnenden Opfern. Das führt dazu, das Phishingangriffe mehr Erfolgsaussicht haben. Denn je mehr Informationen ein Angreifer über ein Opfer hat, desto besser lässt sich eine Phishingmail auf dieses Opfer zuschneiden. Aus diesem Grund sind also auch Vorfälle, bei denen “nur” Benutzernamen gestohlen werden, eine Gefahr, wenn diese öfter verwendet werden.

Um selbst weniger angreifbar für dieses Vorgehen zu sein, empfiehlt es sich, auf die mehrfache Verwendung von Passwörtern zu verzichten und regelmäßig zu überprüfen, ob die eigenen Daten in Datenlecks vorkommen.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.