Doxing: ein neuer Trend im Darknet
Vor allem Millennials gehen leichtsinnig mit den Zugängen zu persönlichen Daten wie Ausweisdaten oder Führerschein-Scans um. Die Sicherheitsexperten von Kaspersky haben das Angebot persönlicher Daten in Darknet-Foren untersucht.
In den vergangenen Jahren sind viele Bereiche unseres Lebens digitalisiert worden. Während das Bewusstsein für Fragen des Datenschutzes generell zunimmt, haben laut einer Untersuchung von Kaspersky die meisten noch immer lediglich ein sehr allgemeines Verständnis dafür, warum dieser so wichtig ist.
Mehr als ein Drittel (37 Prozent) der Millenials seien demnach der Meinung, sie seien zu «langweilig» und «uninteressant», um Opfer von Cyberkriminalität zu werden. Das sogenannte «Doxing» tritt dann in Erscheinung, wenn jemand private Informationen über eine andere Person ohne deren Zustimmung weitergibt, zumeist mit dem Ziel, diese in Verlegenheit zu bringen, zu verletzen oder anderweitig zu gefährden.
Eine Untersuchung von Kaspersky zeigt ausserdem, dass der Zugriff auf personenbezogene Daten je nach Tiefe und Breite der angebotenen Informationen bereits ab 50 Cent (US-Dollar) für einen Ausweis erfolgen kann, wie die Sicherheitsexperten folgern.
Darüber hinaus wären Krankenakten 1 bis 30 US-Dollar, Führerschein-Scans für 5 bis 25 US-Dollar, Reisepass-Scans für 6 bis 15 US-Dollar und Kreditkartendaten für 6 bis 20 US-Dollar zu haben. Der Zugriff auf Social-Media-Kanäle wie Facebook oder Twitter kostet hingegen 500 US-Dollar, auf Instagram 450 US-Dollar und das Hacken von E-Mailkonten 500 bis 800 US-Dollar.
Persönliche Informationen, die auf dem Schwarzmarkt verkauft werden, können jedoch für Erpressung, die Durchführung von Betrugs- und Phishing-Programmen und den direkten Diebstahl von Geld verwendet werden. Kaspersky rät in diesem Zusammenhang zu folgenden Präventionsmassnahmen:
- Berechtigungseinstellungen der oft verwendeten Anwendungen regelmässig überprüfen, um die Wahrscheinlichkeit zu minimieren, dass persönliche Daten von Dritten – und darüber hinaus – ohne eigenes Wissen weitergegeben oder gespeichert werden.
- Verwendung einer Zwei-Faktor-Authentifizierung. Anwendungen, die Einmal-Codes generieren sind sicherer als der Empfang des zweiten Faktors per SMS. Für zusätzliche Sicherheit kann ein Hardware-2FA-Schlüssel genutzt werden.
- Stets darüber nachdenken, inwieweit freigegebene Inhalte von anderen interpretiert oder verwendet werden könnten.
- Einsatz einer zuverlässigen Sicherheitslösung, um eindeutige Kennwörter für jedes Konto zu generieren und zu sichern. Es sollte vermieden werden, dasselbe Kennwort immer wieder zu verwenden.
Zum ganzen Bericht von Kaspersky (Englisch).
Quelle: Kaspersky
