Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 05.02.2020

Studie: 1.000 Verheiratete beim Seitensprung nicht mehr anonym

Ein Artikel von Thorsten Baulig, veröffentlicht am 05.02.2020

Eine Studie der Universität Harvard zeigt: Datensätze aus vielen Datenlecks können im „Darknet“ ohne große Mühe erworben werden. Brisant ist die Kombination von Informationen aus verschiedenen Datenlecks – sie hebt die vermeintliche Anonymität vieler Nutzer*innen auf.

Zwei Studierende der US-amerikanischen Universität Harvard haben für ein Abschlussprojekt untersucht, welche Gefahr Datenlecks für die Allgemeinheit darstellen. Für die Studie begaben sich Dasha Metropolitansky and Kian Attari in jenem Teil des Internets auf die Suche nach geleakten Datensätzen, der als "Darknet" bekannt ist: eine durch Suchmaschinen nicht auffindbare Welt, die über das Tor-Netzwerk zu erreichen ist.

Was sich hinter dem Tor-Netzwerk verbirgt und wie Sie es nutzen können, erfahren Sie in unserem Artikel Das Tor-Netzwerk: Mit dem Smartphone anonym ins Internet.

Datensätze im Darknet frei verfügbar

Das Tor-Netzwerk ermöglicht anonymes Surfen. Das macht es nicht nur für Datenschutzfreund*innen, sondern auch für Kriminelle jeglicher Couleur interessant. Ohne großen Aufwand betreiben zu müssen, stießen die jungen Forscher*innen im Darknet auf mehrere Foren, in denen Hacker*innen Datensätze aus verschiedenen Datenlecks anboten.

Einer der in der Pressemitteilung beschriebenen Datensätze stammte aus einem Datenleck bei der Kreditauskunft Experian. Er enthielt Informationen über sechs Millionen Personen, darunter Privatadressen, E-Mail-Adressen und die Anzahl der Kinder, die mit der jeweils für die Person errechneten Kreditauskunft verknüpft waren. Obwohl es sich hierbei um sensible Daten handelte, hatte der Hack bei seinem Bekanntwerden 2015 keine große öffentliche Aufmerksamkeit erregt.

Die Gefahr: Kombination verschiedener Datenlecks

Viele Nutzer*innendaten, die Metropolitansky und Attari in den Listen fanden, waren zunächst nicht auf eine Person beziehbar. Sie waren von den jeweiligen Unternehmen als "anonymisierte Daten" erhoben worden. In Kombination mit anderen geleakten Datensätzen ließen sich aber dennoch Personenprofile bilden.

Die Forscher*innen nutzten dazu ein selbst entwickeltes Programm, das in großem Maßstab Daten aus verschiedenen Hacks miteinander abglich. Diese Vorgehen wird auch von Cyberkriminellen genutzt, um beispielsweise Erpressungen vorzubereiten.

In nur zehn Sekunden war das Programm in der Lage, eine Liste von 1.000 Personen zu produzieren, die folgende Eigenschaften haben: Sie verfügen jeweils über ein hohes Einkommen, sind verheiratet, haben Kinder - und sind gleichzeitig bei einer Seitensprungplattform registriert.

Aus der Vielzahl der Datenlecks großer Unternehmen ergibt sich unter diesen technologischen Vorzeichen auch eine Gefahr für die Allgemeinheit. Denn auch, wenn die Öffentlichkeit solche Skandale schnell wieder vergisst, sind die gestohlenen Daten weiterhin frei im Internet verfügbar.

Das können Sie tun

Um Cyberkriminellen die Arbeit zu erschweren, empfehlen wir, Nutzer*innennamen und Passwörter niemals mehrfach zu verwenden. Überlegen Sie sich außerdem gut, welchen Online-Diensten und Unternehmen Sie welche persönlichen Informationen wirklich anvertrauen möchten.

Bei der Verwaltung Ihrer Zugangsdaten kann Ihnen ein Passwort-Manager helfen. Wie das funktioniert, erfahren Sie in unserem Beitrag Passwort-Manager richtig verwenden.

Die Verfasser*innen der Studie betonen, dass nur wenige Datenlecks überhaupt an die Öffentlichkeit gelangen. Um auf der sicheren Seite zu sein, sollten Nutzer*innen präventiv davon ausgehen, dass jedes Unternehmen, mit dem sie Kontakt haben, schon einmal ein Datenleck hatte. Dementsprechend sollten sie dann auch mit den Daten umgehen, die sie diesem Unternehmen zur Verfügung stellen. Über die Ergebnisse der Studie berichtet auch das Technikmagazin Motherboard (VICE).

Weitere Artikel

YouTube-Video 

Staub im Anschluss

Stecker wackelt? Handy lädt langsam? Dann ist wahrscheinlich Staub in der Ladebuchse! So entfernt ihr ihn, ohne euer Handy zu beschädigen.

Ansehen
Ratgeber 

Opt-out: Telefonnummer-Weitergabe bei WhatsApp widersprechen

Die aktuellen AGB von WhatsApp verbindet die Telefonnummern und Nutzungsdaten der WhatsApp-Nutzer mit Unternehmen, die über Facebook für Kunden direkt erreichbar sind. Wer seine Daten nicht teilen möchte, sollte der Weitergabe widersprechen.

Mehr
YouTube-Video 

Smartphone-Display selber wechseln?

Das EU-Gesetz, das keiner kennt: Ab 2025 müssen alle Smartphones so gebaut werden, dass ihr das Display selber wechseln könnt.

Ansehen
Ratgeber 

Android ohne Google – wie geht das?

Wer ein Android-Gerät in Betrieb nimmt, wird aufgefordert, die Nutzungsbedingungen von Google zu akzeptieren und ein Google-Konto einzurichten. Von diesem Moment an fließen Nutzungsdaten an den Konzern. Geht es auch anders?

Mehr