Woche 49: Gezielte Angriffe mit Hilfe abgeflossener Daten

13.12.2022 - Letzte Woche gingen mit 641 Meldungen beim NCSC mehr Meldungen ein, als in der Vorwoche. Bei Data Breaches abgeflossene Daten können für gezieltes Phishing oder Betrug verwendet werden. Deshalb gilt: Die eigene E-Mail-Adresse regelmässig auf Datenabflüsse zu überprüfen, schützt vor unangenehmen Überraschungen.

Abgeflossene Daten ermöglichen sehr gezielte Angriffe

Von einem Data Breach wird gesprochen, wenn bei einem Internetdienstleister gespeicherte Daten abhandenkommen oder gestohlen wurden und für Angriffe missbraucht werden. Inzwischen befinden sich Informationen von über zehn Milliarden verschiedenen E-Mail-Konten im Internet – und dies ist lediglich die Anzahl bekannter Datenabflüsse.

Die bei einem Data Breach abgeflossenen Daten werden zumeist zum Verkauf angeboten. Dass die Daten nicht nur missbraucht werden können, wenn Passwörter abgeflossen sind, zeigt exemplarisch eine letzte Woche beim NCSC eingegangene Meldung. Bei der Meldung ging es um einen Datenabfluss bei der Streaming-Plattform Wakanim. Dabei flossen neben dem Account-Namen auch Vor- und Nachnamen, IP-Adressen, Wohnadressen, Telefonnummern und E-Mail-Adresse ab.

Meldung über den Data Breach und den erfolgreichen Verkauf von 6.7 Millionen Datensätzen. Eine offizielle Information von Wakanim erfolgte bis heute nicht.

Die Daten aus diesem Data Breach waren offenbar bereits im September 2022 im Darknet verkauft worden. Der Melder erfuhr jedoch erst Ende Oktober vom Datenmissbrauch und zwar deshalb, weil der Virenschutz seines Computers bei der Prüfung einer E-Mail auf den Datenabfluss hingewiesen hat.

Eine kurze Prüfung auf der Internet Security Plattform iBarry.ch, einer Initiative von Schweizer Firmen und Behörden, erkannte die angegeben E-Mail-Adresse als abgeflossen.

iBarry.ch bietet Unterstützung zu verschiedenen Themen rund um die Sicherheit im Internet, auch verschiedene Checks wie beispielsweise die Möglichkeit, eine E-Mail-Adresse auf abgeflossene Daten zu prüfen.

Den endgültigen Beweis, dass die Daten des Melders über Wakanim abgeflossen waren, konnte mit einer Überprüfung direkt bei «have I been pwned» - dem Datenlieferanten für iBarry – erbracht werden.

Haveibeenpwned.com ist ein Service, welcher Daten aus bekannten Datenabflüssen zur Überprüfung bereitstellt. Er listet dabei die Datenabflüsse auf, in denen die gesuchte E-Mai-Adresse auftaucht und nennt zusätzliche Details zur Art des Datenabflusses.

Abgeflossene Daten eignen sich sehr gut für gezielte Angriffe. Auch für Betrügereien können derartige Datensätze missbraucht werden. Mit der Kombination von E-Mail-Adresse und dem Wissen, dass der Empfänger wie im beschriebenen Fall bei Wakanim Kunde ist, können inhaltlich auf das Opfer zugeschnittene E-Mails versendet werden, welche beispielsweise Passwörter oder Kreditkartendaten verlangen oder den Empfänger verleiten, ein bösartiges Dokument zu öffnen. Die Angabe von Vor-, Nachnahme und Adresse schafft zusätzlich Vertrauen, so dass der Empfänger denkt, dass es sich um eine seriöse E-Mail handeln muss. Dem NCSC ist im aktuellen Fall das Original der E-Mail nicht bekannt. Wakanim warnt aber zurzeit vor möglichen Phishing-Versuchen.

Wakanim warnt aktuell vor möglichen Phishing-Versuchen.

Verhindert werden kann der Missbrauch der Daten nicht. Aber wer sich bewusst ist, welche Daten von Betrügern missbraucht werden können, lässt die nötige Vorsicht walten und fällt nicht so leicht auf die Angriffsmaschen der Betrüger rein.

Empfehlungen:

Geben Sie im Internet so wenig Daten wie möglich von sich preis.
Prüfen Sie Ihre E-Mail-Adresse mit den zur Verfügung stehenden Tools regelmässig, um festzustellen, ob Daten von Ihnen abgeflossen sind.
- https://www.ibarry.ch/de/sicherheits-checks/
- https://haveibeenpwned.com/

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen