Datenlecks kombinieren, Zusammenhänge darstellen und pseudonymisierte Profile auflösen um echte Identitäten zu enttarnen. Anbieter verlieren durch Sicherheitslücken regelmäßig Kundendaten – das passiert leider seit Jahren ständig. Einige dieser Datensätze sind für sich selbst gesehen nicht besonders hilfreich für Kriminelle, da sie zum Beispiel nur Benutzernamen enthalten und keine weiteren persönlichen Daten. Gefährlich wird es, wenn Kriminelle mehrere Datenlecks kombinieren und so Listen von lohnenden Opfern erstellen können.
Zwei Studierende der Harvard Universität haben sich für ein Abschlussprojekt mit diesem Vorgehen beschäftigt. Dabei fanden sie im Darknet diverse Foren, in denen Datensätze aus Datenlecks frei verfügbar gemacht wurden. Diese Daten wurden durch das Ausnutzen von Schwachstellen gestohlen. So auch von einem Vorfall aus 2015, bei dem der Informationsdienstleister Experian um die Daten von 15 Millionen T-Mobile USA Kunden erleichtert wurde.
Datenlecks zu kombinieren gibt tiefere Einblicke
Die Daten, die die beiden Studierenden damit hatten, waren eigentlich schon sensibel genug. Enthalten waren Informationen wie z.B.:
- physikalische Adresse
- Telefonnummer
- Bonität und sogar die
- Anzahl der Kinder
Trotzdem suchten die Forscher nach einer Möglichkeit diese Daten mit anderen Datenlecks zu kombinieren, um den Wert der Informationen zu erhöhen. Dazu nutzten sie eine selbst entwickelte Software, das automatisiert frei verfügbare Datenbanken durchsucht und verknüpft.
Auf diese Weise ist es ihnen gelungen innerhalb kürzester Zeit eine Liste von eintausend wohlhabenden, verheirateten Menschen mit Kindern zu erstellen, deren Nutzername oder Passwort auf einer Datingseite für Fremdgeher verwendet wird. Ebenfalls konnten sie eine Datenbank mit sensiblen Informationen über hochrangige US-Politiker erstellen.
Mehr Daten bedeuten mehr Möglichkeiten für Kriminelle
Datenlecks zu kombinieren, ergibt Listen mit lohnenden Opfern. Das führt dazu, das Phishingangriffe mehr Erfolgsaussicht haben. Denn je mehr Informationen ein Angreifer über ein Opfer hat, desto besser lässt sich eine Phishingmail auf dieses Opfer zuschneiden. Aus diesem Grund sind also auch Vorfälle, bei denen “nur” Benutzernamen gestohlen werden, eine Gefahr, wenn diese öfter verwendet werden.
Um selbst weniger angreifbar für dieses Vorgehen zu sein, empfiehlt es sich, auf die mehrfache Verwendung von Passwörtern zu verzichten und regelmäßig zu überprüfen, ob die eigenen Daten in Datenlecks vorkommen.
