News vom 05.02.2020

Studie: 1.000 Verheiratete beim Seitensprung nicht mehr anonym

Ein Artikel von , veröffentlicht am 05.02.2020

Eine Studie der Universität Harvard zeigt: Datensätze aus vielen Datenlecks können im „Darknet“ ohne große Mühe erworben werden. Brisant ist die Kombination von Informationen aus verschiedenen Datenlecks – sie hebt die vermeintliche Anonymität vieler Nutzer*innen auf.

Zwei Studierende der US-amerikanischen Universität Harvard haben für ein Abschlussprojekt untersucht, welche Gefahr Datenlecks für die Allgemeinheit darstellen. Für die Studie begaben sich Dasha Metropolitansky and Kian Attari in jenem Teil des Internets auf die Suche nach geleakten Datensätzen, der als "Darknet" bekannt ist: eine durch Suchmaschinen nicht auffindbare Welt, die über das Tor-Netzwerk zu erreichen ist.

Was sich hinter dem Tor-Netzwerk verbirgt und wie Sie es nutzen können, erfahren Sie in unserem Artikel Das Tor-Netzwerk: Mit dem Smartphone anonym ins Internet.

Datensätze im Darknet frei verfügbar

Das Tor-Netzwerk ermöglicht anonymes Surfen. Das macht es nicht nur für Datenschutzfreund*innen, sondern auch für Kriminelle jeglicher Couleur interessant. Ohne großen Aufwand betreiben zu müssen, stießen die jungen Forscher*innen im Darknet auf mehrere Foren, in denen Hacker*innen Datensätze aus verschiedenen Datenlecks anboten.

Einer der in der Pressemitteilung beschriebenen Datensätze stammte aus einem Datenleck bei der Kreditauskunft Experian. Er enthielt Informationen über sechs Millionen Personen, darunter Privatadressen, E-Mail-Adressen und die Anzahl der Kinder, die mit der jeweils für die Person errechneten Kreditauskunft verknüpft waren. Obwohl es sich hierbei um sensible Daten handelte, hatte der Hack bei seinem Bekanntwerden 2015 keine große öffentliche Aufmerksamkeit erregt.

Die Gefahr: Kombination verschiedener Datenlecks

Viele Nutzer*innendaten, die Metropolitansky und Attari in den Listen fanden, waren zunächst nicht auf eine Person beziehbar. Sie waren von den jeweiligen Unternehmen als "anonymisierte Daten" erhoben worden. In Kombination mit anderen geleakten Datensätzen ließen sich aber dennoch Personenprofile bilden.

Die Forscher*innen nutzten dazu ein selbst entwickeltes Programm, das in großem Maßstab Daten aus verschiedenen Hacks miteinander abglich. Diese Vorgehen wird auch von Cyberkriminellen genutzt, um beispielsweise Erpressungen vorzubereiten.

In nur zehn Sekunden war das Programm in der Lage, eine Liste von 1.000 Personen zu produzieren, die folgende Eigenschaften haben: Sie verfügen jeweils über ein hohes Einkommen, sind verheiratet, haben Kinder - und sind gleichzeitig bei einer Seitensprungplattform registriert.

Aus der Vielzahl der Datenlecks großer Unternehmen ergibt sich unter diesen technologischen Vorzeichen auch eine Gefahr für die Allgemeinheit. Denn auch, wenn die Öffentlichkeit solche Skandale schnell wieder vergisst, sind die gestohlenen Daten weiterhin frei im Internet verfügbar.

Das können Sie tun

Um Cyberkriminellen die Arbeit zu erschweren, empfehlen wir, Nutzer*innennamen und Passwörter niemals mehrfach zu verwenden. Überlegen Sie sich außerdem gut, welchen Online-Diensten und Unternehmen Sie welche persönlichen Informationen wirklich anvertrauen möchten.

Bei der Verwaltung Ihrer Zugangsdaten kann Ihnen ein Passwort-Manager helfen. Wie das funktioniert, erfahren Sie in unserem Beitrag Passwort-Manager richtig verwenden.

Die Verfasser*innen der Studie betonen, dass nur wenige Datenlecks überhaupt an die Öffentlichkeit gelangen. Um auf der sicheren Seite zu sein, sollten Nutzer*innen präventiv davon ausgehen, dass jedes Unternehmen, mit dem sie Kontakt haben, schon einmal ein Datenleck hatte. Dementsprechend sollten sie dann auch mit den Daten umgehen, die sie diesem Unternehmen zur Verfügung stellen. Über die Ergebnisse der Studie berichtet auch das Technikmagazin Motherboard (VICE).

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

ist Social-Media-Manager und Autor bei mobilsicher.de. Außerdem kümmert er sich um die Presse- und Öffentlichkeitsarbeit. Davor studierte er Kulturwissenschaft in Siegen und Berlin und organisierte kulturelle und stadtteilpolitische Veranstaltungen.

Weitere Artikel

Ratgeber 

Gesundheits-Apps: Ein weites Feld

Gesundheits- und Wellness-Apps verzeichnen einen Boom. Doch viele versprechen mehr, als sie halten können. Gesundheitsdaten sind begehrt. Daher stellen manche Apps eher ein Datenschutz-Fiasko dar.

Mehr
Ratgeber 

Mobilgerät weg – Vorbeugen (Android)

Jeden Tag werden unzählige Mobilgeräte gestohlen oder einfach irgendwo liegengelassen. Nehmen Sie sich einen Augenblick Zeit, um Ihr Gerät auf diesen Fall vorzubereiten. Im Verlustfall können diese Vorkehrungen den Schaden zumindest zu begrenzen.

Mehr
Ratgeber 

Interaktions-App Padlet im Test

Mit Padlet können Lehrer*innen für ihre Klassen digitale Pinnwände erstellen und sie zur gemeinsamen Bearbeitung teilen. Die App bindet mehrere Drittanbieter ein, mindestens einer davon erhielt in unserem Test Daten, die Nutzer*innen identifizieren können.

Mehr
Ratgeber 

Messenger-App Briar kurz vorgestellt

In Sachen Anonymität schlägt Briar alle anderen von uns vorgestellten Messenger. Briar-Nutzer kommunizieren über das Anonymisierungsnetzwerk Tor und es fallen keinerlei Metadaten an. Selbst die IP-Adresse bleibt geheim. Massentauglich ist das junge Projekt aber noch nicht, da wichtige Funktionen fehlen.

Mehr