News vom 05.02.2020

Studie: 1.000 Verheiratete beim Seitensprung nicht mehr anonym

Ein Artikel von , veröffentlicht am 05.02.2020

Eine Studie der Universität Harvard zeigt: Datensätze aus vielen Datenlecks können im „Darknet“ ohne große Mühe erworben werden. Brisant ist die Kombination von Informationen aus verschiedenen Datenlecks – sie hebt die vermeintliche Anonymität vieler Nutzer*innen auf.

Zwei Studierende der US-amerikanischen Universität Harvard haben für ein Abschlussprojekt untersucht, welche Gefahr Datenlecks für die Allgemeinheit darstellen. Für die Studie begaben sich Dasha Metropolitansky and Kian Attari in jenem Teil des Internets auf die Suche nach geleakten Datensätzen, der als "Darknet" bekannt ist: eine durch Suchmaschinen nicht auffindbare Welt, die über das Tor-Netzwerk zu erreichen ist.

Was sich hinter dem Tor-Netzwerk verbirgt und wie Sie es nutzen können, erfahren Sie in unserem Artikel Das Tor-Netzwerk: Mit dem Smartphone anonym ins Internet.

Datensätze im Darknet frei verfügbar

Das Tor-Netzwerk ermöglicht anonymes Surfen. Das macht es nicht nur für Datenschutzfreund*innen, sondern auch für Kriminelle jeglicher Couleur interessant. Ohne großen Aufwand betreiben zu müssen, stießen die jungen Forscher*innen im Darknet auf mehrere Foren, in denen Hacker*innen Datensätze aus verschiedenen Datenlecks anboten.

Einer der in der Pressemitteilung beschriebenen Datensätze stammte aus einem Datenleck bei der Kreditauskunft Experian. Er enthielt Informationen über sechs Millionen Personen, darunter Privatadressen, E-Mail-Adressen und die Anzahl der Kinder, die mit der jeweils für die Person errechneten Kreditauskunft verknüpft waren. Obwohl es sich hierbei um sensible Daten handelte, hatte der Hack bei seinem Bekanntwerden 2015 keine große öffentliche Aufmerksamkeit erregt.

Die Gefahr: Kombination verschiedener Datenlecks

Viele Nutzer*innendaten, die Metropolitansky und Attari in den Listen fanden, waren zunächst nicht auf eine Person beziehbar. Sie waren von den jeweiligen Unternehmen als "anonymisierte Daten" erhoben worden. In Kombination mit anderen geleakten Datensätzen ließen sich aber dennoch Personenprofile bilden.

Die Forscher*innen nutzten dazu ein selbst entwickeltes Programm, das in großem Maßstab Daten aus verschiedenen Hacks miteinander abglich. Diese Vorgehen wird auch von Cyberkriminellen genutzt, um beispielsweise Erpressungen vorzubereiten.

In nur zehn Sekunden war das Programm in der Lage, eine Liste von 1.000 Personen zu produzieren, die folgende Eigenschaften haben: Sie verfügen jeweils über ein hohes Einkommen, sind verheiratet, haben Kinder - und sind gleichzeitig bei einer Seitensprungplattform registriert.

Aus der Vielzahl der Datenlecks großer Unternehmen ergibt sich unter diesen technologischen Vorzeichen auch eine Gefahr für die Allgemeinheit. Denn auch, wenn die Öffentlichkeit solche Skandale schnell wieder vergisst, sind die gestohlenen Daten weiterhin frei im Internet verfügbar.

Das können Sie tun

Um Cyberkriminellen die Arbeit zu erschweren, empfehlen wir, Nutzer*innennamen und Passwörter niemals mehrfach zu verwenden. Überlegen Sie sich außerdem gut, welchen Online-Diensten und Unternehmen Sie welche persönlichen Informationen wirklich anvertrauen möchten.

Bei der Verwaltung Ihrer Zugangsdaten kann Ihnen ein Passwort-Manager helfen. Wie das funktioniert, erfahren Sie in unserem Beitrag Passwort-Manager richtig verwenden.

Die Verfasser*innen der Studie betonen, dass nur wenige Datenlecks überhaupt an die Öffentlichkeit gelangen. Um auf der sicheren Seite zu sein, sollten Nutzer*innen präventiv davon ausgehen, dass jedes Unternehmen, mit dem sie Kontakt haben, schon einmal ein Datenleck hatte. Dementsprechend sollten sie dann auch mit den Daten umgehen, die sie diesem Unternehmen zur Verfügung stellen. Über die Ergebnisse der Studie berichtet auch das Technikmagazin Motherboard (VICE).

Weitere Artikel

Ratgeber 

Abofalle? Drittanbieter-Sperre einrichten

Vor Abofallen auf dem Handy schützt am besten eine Drittanbieter-Sperre. Mobilfunkanbieter sind verpflichtet, sie auf Wunsch kostenlos einzurichten. Wie man eine solche Sperre beauftragt, erklären wir hier.

Mehr
Ratgeber 

So verbinden Sie Ihr Gerät mit einer eigenen Cloud (Android)

Von Haus aus ist Android darauf ausgelegt, Nutzerdaten mit Google-Servern zu synchronisieren. Dabei landen sehr viele Informationen beim Konzern. Die Alternative ist eine eigene Cloud. Wir zeigen, wie Sie wechseln.

Mehr
App-Test 

Verkehrs-App Blitzer.de Pro im Test (iOS)

Blitzer.de Pro ist eine kostenpflichtige App, die den Nutzer vor stationären und mobilen Blitzern warnt. Die App ist für iOS und Android (unter dem Namen Blitzer.de Plus) verfügbar. Unser Test auf iOS zeigt, dass die Warnung vor Blitzern und anderen Gefahren erfreulich datensparsam funktioniert.

Mehr
YouTube-Video 

Wetter-App Warnwetter kurz vorgestellt

Viele Wetter-Apps sammeln fleißig Daten und geben sie weiter, die App Warnwetter dagegen tut einfach nur ihren Dienst. Die App gibt's für Android und iOS, Anbieter ist der Deutsche Wetterdienst. Mehr Infos im Video.

Ansehen