Studie
Dreifach erhöhtes Risiko für Nutzer von gehackten Online-Diensten
Ergebnisse einer weltweiten Untersuchung von F-Secure
Wer kompromittierte Online-Dienste nutzt, wird mit dreifacher Wahrscheinlichkeit Opfer eines Cyber-Angriffs. Eltern haben zusätzlich ein stark erhöhtes Risiko. Das sind zwei Ergebnisse einer weltweiten Untersuchung des finnischen IT-Sicherheitsunternehmens F-Secure
Cyberangriffe auf Unternehmen machen regelmäßig Schlagzeilen – eine Untersuchung von F-Secure zeigt auf, wie stark auch private Internet-Nutzer und Eltern von Attacken aus dem Netz betroffen sind. Von je zehn Befragten sind in den vorhergehenden zwölf Monaten rund drei Personen Opfer eines Cyberverbrechens geworden – etwa Malware-Infektionen, unbefugter Zugriff auf E-Mail- oder Social-Media-Konten oder Kreditkartenbetrug. Im Rahmen der Untersuchung „The Walking Breached“ von F-Secure wurden weltweit in zwölf Ländern je 400 Personen über ihre Erfahrungen und Einstellungen zum Internet befragt, neben Deutschland zum Beispiel auch in Frankreich, Italien, Großbritannien, Finnland und den USA.
Wer von Datenlecks betroffene Onlinedienste nutzt, ist demnach rund dreimal häufiger Opfer von Cyberverbrechen. Damit wird konkret belegt: Unter Datenlecks leidet eben nicht nur das Unternehmen, in dessen Systeme eingebrochen wurde, sondern auch der Nutzer, dessen Daten entwendet und oftmals auf dem Schwarzmarkt an Cyberkriminelle verkauft werden. Diese Personen, deren Nutzerkonten nach einem „Data Breach“ für Cyberkriminelle zugänglich sind, werden unter Experten und in der F-Secure-Untersuchung als „Walking Breached“ bezeichnet. 60 Prozent der Angehörigen dieser Gruppe sind demnach weltweit von Cyberverbrechen betroffen gewesen, im Vergleich zu nur 22 Prozent aus der Gruppe derer, deren Daten nicht über Datenlecks von Online-Diensten „geleaked“ wurden. Unter Eltern mit Kindern im Haushalt sind sogar sieben von zehn Personen von Cyber-Verbrechen betroffen.
Angriffe fügen Nutzern Schaden zu
„Wir sollten nicht mehr nur davon reden, dass Unternehmen Opfer von Cyberattacken werden. Unsere Untersuchung hebt hervor: Diese Angriffe schädigen einen großen Teil der Kunden der Unternehmen und betreffen Eltern besonders häufig“, sagt Laura Kankaala, Sicherheitsexpertin bei F-Secure. „Der Diebstahl der persönlichen Daten der Kunden mündet häufig in Identitätsdiebstahl, Betrug oder andere Cyberattacken. Solche Angriffe wirken sich nicht nur abstrakt auf irgendwelche Unternehmensbilanzen aus, sondern sie fügen Millionen von Internet-Nutzern ganz konkret Schaden zu“, so Kankaala.
Die Untersuchung belegt, dass etwa die Hälfte der Opfer solcher Cyberverbrechen unter Stress und Sorgen leidet. Dazu kommt Zeitverlust beim Wiederherstellen der Konten. Der finanzielle Schaden ist für die „Walking Breached“ höher als für die, deren Daten unkompromittiert blieben.
Nutzerdaten lassen sich sehr gut monetarisieren
Rund um die Verwertung von „gestohlenen“ Nutzerdaten ist inzwischen ein ganzer Geschäftszweig entstanden: E-Mail-Adressen und Passwörter werden häufig gekauft und weiterverkauft, bevor Cyberverbrecher dann ihr Kapital daraus schlagen. Immer öfter verschlüsseln die Angreifer bei Ransomware-Attacken nicht nur die Systeme gehackter Unternehmen und nutzen dies zur direkten Erpressung von Lösegeldern; zusätzlich wollen sie auch die erbeuteten Nutzerdaten „monetarisieren“. In einem besonders schweren Fall drohte der Erpresser einer psychiatrischen Klinik, die Therapieaufzeichnungen und Krankenakten der Patienten zu veröffentlichen, wenn kein Lösegeld gezahlt werde.
Kankaala betont, dass sich noch viel zu wenige Internet-Nutzer rechtzeitig klarmachen, wie wertvoll ihre gespeicherten Informationen für böswillige Angreifer wirklich sind: „Oft erkennen wir den Wert verlorener Daten erst, wenn sie weg sind. Es geht nicht einfach nur um einen ‚Social-Media-Account‘ oder ein paar E-Mails. Wir speichern im Internet Stücke unserer Vergangenheit und unserer Identität: wertvolle Bilder, die wir an keinem anderen Ort gesichert haben, oder ein wichtiges Gespräch mit lieben Menschen, das bei einem Breach womöglich unwiederbringlich verlorengeht.“ Das wollen Cyber-Verbrecher immer wieder ausnutzen.
Die vollständige Untersuchung „The Walking Breached: How Data Breaches put People at Risk of Cyber Crime“ ist hier verfügbar.