News vom 05.02.2020

Studie: 1.000 Verheiratete beim Seitensprung nicht mehr anonym

Ein Artikel von , veröffentlicht am 05.02.2020

Eine Studie der Universität Harvard zeigt: Datensätze aus vielen Datenlecks können im „Darknet“ ohne große Mühe erworben werden. Brisant ist die Kombination von Informationen aus verschiedenen Datenlecks – sie hebt die vermeintliche Anonymität vieler Nutzer*innen auf.

Zwei Studierende der US-amerikanischen Universität Harvard haben für ein Abschlussprojekt untersucht, welche Gefahr Datenlecks für die Allgemeinheit darstellen. Für die Studie begaben sich Dasha Metropolitansky and Kian Attari in jenem Teil des Internets auf die Suche nach geleakten Datensätzen, der als "Darknet" bekannt ist: eine durch Suchmaschinen nicht auffindbare Welt, die über das Tor-Netzwerk zu erreichen ist.

Was sich hinter dem Tor-Netzwerk verbirgt und wie Sie es nutzen können, erfahren Sie in unserem Artikel Das Tor-Netzwerk: Mit dem Smartphone anonym ins Internet.

Datensätze im Darknet frei verfügbar

Das Tor-Netzwerk ermöglicht anonymes Surfen. Das macht es nicht nur für Datenschutzfreund*innen, sondern auch für Kriminelle jeglicher Couleur interessant. Ohne großen Aufwand betreiben zu müssen, stießen die jungen Forscher*innen im Darknet auf mehrere Foren, in denen Hacker*innen Datensätze aus verschiedenen Datenlecks anboten.

Einer der in der Pressemitteilung beschriebenen Datensätze stammte aus einem Datenleck bei der Kreditauskunft Experian. Er enthielt Informationen über sechs Millionen Personen, darunter Privatadressen, E-Mail-Adressen und die Anzahl der Kinder, die mit der jeweils für die Person errechneten Kreditauskunft verknüpft waren. Obwohl es sich hierbei um sensible Daten handelte, hatte der Hack bei seinem Bekanntwerden 2015 keine große öffentliche Aufmerksamkeit erregt.

Die Gefahr: Kombination verschiedener Datenlecks

Viele Nutzer*innendaten, die Metropolitansky und Attari in den Listen fanden, waren zunächst nicht auf eine Person beziehbar. Sie waren von den jeweiligen Unternehmen als "anonymisierte Daten" erhoben worden. In Kombination mit anderen geleakten Datensätzen ließen sich aber dennoch Personenprofile bilden.

Die Forscher*innen nutzten dazu ein selbst entwickeltes Programm, das in großem Maßstab Daten aus verschiedenen Hacks miteinander abglich. Diese Vorgehen wird auch von Cyberkriminellen genutzt, um beispielsweise Erpressungen vorzubereiten.

In nur zehn Sekunden war das Programm in der Lage, eine Liste von 1.000 Personen zu produzieren, die folgende Eigenschaften haben: Sie verfügen jeweils über ein hohes Einkommen, sind verheiratet, haben Kinder - und sind gleichzeitig bei einer Seitensprungplattform registriert.

Aus der Vielzahl der Datenlecks großer Unternehmen ergibt sich unter diesen technologischen Vorzeichen auch eine Gefahr für die Allgemeinheit. Denn auch, wenn die Öffentlichkeit solche Skandale schnell wieder vergisst, sind die gestohlenen Daten weiterhin frei im Internet verfügbar.

Das können Sie tun

Um Cyberkriminellen die Arbeit zu erschweren, empfehlen wir, Nutzer*innennamen und Passwörter niemals mehrfach zu verwenden. Überlegen Sie sich außerdem gut, welchen Online-Diensten und Unternehmen Sie welche persönlichen Informationen wirklich anvertrauen möchten.

Bei der Verwaltung Ihrer Zugangsdaten kann Ihnen ein Passwort-Manager helfen. Wie das funktioniert, erfahren Sie in unserem Beitrag Passwort-Manager richtig verwenden.

Die Verfasser*innen der Studie betonen, dass nur wenige Datenlecks überhaupt an die Öffentlichkeit gelangen. Um auf der sicheren Seite zu sein, sollten Nutzer*innen präventiv davon ausgehen, dass jedes Unternehmen, mit dem sie Kontakt haben, schon einmal ein Datenleck hatte. Dementsprechend sollten sie dann auch mit den Daten umgehen, die sie diesem Unternehmen zur Verfügung stellen. Über die Ergebnisse der Studie berichtet auch das Technikmagazin Motherboard (VICE).

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

ist Social-Media-Manager und Autor bei mobilsicher.de. Außerdem kümmert er sich um die Presse- und Öffentlichkeitsarbeit. Davor studierte er Kulturwissenschaft in Siegen und Berlin und organisierte kulturelle und stadtpolitische Veranstaltungen.

Weitere Artikel

Ratgeber 

App-Test Menstruationskalender PRO: Einwandfrei (Android)

Wer keine App zum Verhüten oder für den Kinderwunsch sucht, sondern einfach nur seinen Zyklus aufzeichnen und Erinnerungen an Pille oder nächste Periode einrichten will, der empfehlen wir diese App. Sie ist werbefrei und speichert Daten lokal auf dem Smartphone.

Mehr
YouTube-Video 

Handy-Privacy: 10 Fragen und Antworten | Vol. 3

Warum die Luca-App zum Heulen ist, Datenschutzerklärungen nicht in erster Linie für Sie geschrieben werden und woher mobilsicher eigentlich sein Geld hat – darüber reden wir in unserem neuen Video. Außerdem gibt es Einordnungen zum Aurora-Store und zum Messenger Teleguard.

Ansehen
Ratgeber 

Was ist eigentlich eine Cloud?

Eine Cloud ist ein zentraler Speicher im Internet, auf den Sie jederzeit mit unterschiedlichen Geräten zugreifen können. Bekannte Dienste sind Dropbox und Google Drive. Doch auch bei App-Daten kommen Clouds zum Einsatz. Ein Überblick.

Mehr
Ratgeber 

Diese Vorteile hat der Browser Firefox für Android

Der schnellste Weg ins Internet mit einem Android-Handy ist der vorinstallierte Browser. Der kommt meistens von Google oder vom Hersteller des Geräts. Mehr Möglichkeiten, den Datenschutz beim Surfen zu verbessern, bietet die Alternative Firefox.

Mehr