Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 05.02.2020

Studie: 1.000 Verheiratete beim Seitensprung nicht mehr anonym

Ein Artikel von Thorsten Baulig, veröffentlicht am 05.02.2020

Eine Studie der Universität Harvard zeigt: Datensätze aus vielen Datenlecks können im „Darknet“ ohne große Mühe erworben werden. Brisant ist die Kombination von Informationen aus verschiedenen Datenlecks – sie hebt die vermeintliche Anonymität vieler Nutzer*innen auf.

Zwei Studierende der US-amerikanischen Universität Harvard haben für ein Abschlussprojekt untersucht, welche Gefahr Datenlecks für die Allgemeinheit darstellen. Für die Studie begaben sich Dasha Metropolitansky and Kian Attari in jenem Teil des Internets auf die Suche nach geleakten Datensätzen, der als "Darknet" bekannt ist: eine durch Suchmaschinen nicht auffindbare Welt, die über das Tor-Netzwerk zu erreichen ist.

Was sich hinter dem Tor-Netzwerk verbirgt und wie Sie es nutzen können, erfahren Sie in unserem Artikel Das Tor-Netzwerk: Mit dem Smartphone anonym ins Internet.

Datensätze im Darknet frei verfügbar

Das Tor-Netzwerk ermöglicht anonymes Surfen. Das macht es nicht nur für Datenschutzfreund*innen, sondern auch für Kriminelle jeglicher Couleur interessant. Ohne großen Aufwand betreiben zu müssen, stießen die jungen Forscher*innen im Darknet auf mehrere Foren, in denen Hacker*innen Datensätze aus verschiedenen Datenlecks anboten.

Einer der in der Pressemitteilung beschriebenen Datensätze stammte aus einem Datenleck bei der Kreditauskunft Experian. Er enthielt Informationen über sechs Millionen Personen, darunter Privatadressen, E-Mail-Adressen und die Anzahl der Kinder, die mit der jeweils für die Person errechneten Kreditauskunft verknüpft waren. Obwohl es sich hierbei um sensible Daten handelte, hatte der Hack bei seinem Bekanntwerden 2015 keine große öffentliche Aufmerksamkeit erregt.

Die Gefahr: Kombination verschiedener Datenlecks

Viele Nutzer*innendaten, die Metropolitansky und Attari in den Listen fanden, waren zunächst nicht auf eine Person beziehbar. Sie waren von den jeweiligen Unternehmen als "anonymisierte Daten" erhoben worden. In Kombination mit anderen geleakten Datensätzen ließen sich aber dennoch Personenprofile bilden.

Die Forscher*innen nutzten dazu ein selbst entwickeltes Programm, das in großem Maßstab Daten aus verschiedenen Hacks miteinander abglich. Diese Vorgehen wird auch von Cyberkriminellen genutzt, um beispielsweise Erpressungen vorzubereiten.

In nur zehn Sekunden war das Programm in der Lage, eine Liste von 1.000 Personen zu produzieren, die folgende Eigenschaften haben: Sie verfügen jeweils über ein hohes Einkommen, sind verheiratet, haben Kinder - und sind gleichzeitig bei einer Seitensprungplattform registriert.

Aus der Vielzahl der Datenlecks großer Unternehmen ergibt sich unter diesen technologischen Vorzeichen auch eine Gefahr für die Allgemeinheit. Denn auch, wenn die Öffentlichkeit solche Skandale schnell wieder vergisst, sind die gestohlenen Daten weiterhin frei im Internet verfügbar.

Das können Sie tun

Um Cyberkriminellen die Arbeit zu erschweren, empfehlen wir, Nutzer*innennamen und Passwörter niemals mehrfach zu verwenden. Überlegen Sie sich außerdem gut, welchen Online-Diensten und Unternehmen Sie welche persönlichen Informationen wirklich anvertrauen möchten.

Bei der Verwaltung Ihrer Zugangsdaten kann Ihnen ein Passwort-Manager helfen. Wie das funktioniert, erfahren Sie in unserem Beitrag Passwort-Manager richtig verwenden.

Die Verfasser*innen der Studie betonen, dass nur wenige Datenlecks überhaupt an die Öffentlichkeit gelangen. Um auf der sicheren Seite zu sein, sollten Nutzer*innen präventiv davon ausgehen, dass jedes Unternehmen, mit dem sie Kontakt haben, schon einmal ein Datenleck hatte. Dementsprechend sollten sie dann auch mit den Daten umgehen, die sie diesem Unternehmen zur Verfügung stellen. Über die Ergebnisse der Studie berichtet auch das Technikmagazin Motherboard (VICE).

Weitere Artikel

Ratgeber 

Funkzellenabfragen „alltägliches Ermittlungsinstrument“

Das Land Berlin hat Zahlen zu Funkzellenabfragen veröffentlicht und arbeitet an einem Informationsportal für betroffene Bürgerinnen und Bürger. Laut Netzpolitik.org setzt der Staat solche Massenabfragen von Handy-Daten trotz hoher gesetzlicher Schranken routinemäßig ein.

Mehr
Ratgeber 

AppGuard: Apps unter Beobachtung

Ab Android 6 (Marshmallow) können Nutzer selbst entscheiden, ob sie Ihren Apps bestimmte Rechte wie den Zugriff auf das Adressbuch gewähren wollen. Auf Smartphones und Tablets mit älteren Android-Versionen geht das auch - mit der App „AppGuard“.

Mehr
Ratgeber 

Unsicheres Add-on WOT aus Firefox entfernen – so geht’s

Eine aktuelle Recherche von NDR und mobilsicher.de zeigt, wie Nutzerdaten von Computer und Smartphone erfasst und verkauft werden. Eine große Rolle dabei spielt das Firefox-Add-On der Firma Web of Trust (WOT). Wie Sie es loswerden, zeigen wir hier.

Mehr
Ratgeber 

Coronavirus und Handy-Überwachung: Risiken und Nebenwirkungen

Viele Länder nutzen im Kampf gegen die Corona-Epidemie Handydaten, um Infizierte zu überwachen und Kontaktpersonen zu ermitteln. Auch in Deutschland wird der Ruf nach solchen Methoden lauter. Zeit, sich die Vorreiter näher anzusehen – samt Risiken und Nebenwirkungen.

Mehr