Polizei warnt vor Datenklau im Internet!

Andre Wolf, 5. August 2021
Polizei warnt vor Datenklau im Internet!
Polizei warnt vor Datenklau im Internet!

Datenklau: Nutzen Sie für jeden Online-Account ein anderes Passwort! Die Kriminalpolizei beobachtet vermehrt Fälle des sogenannten „Credental Stuffing“.

„Credental Stuffing“ bedeutet, dass Datendiebe an Benutzername und Passwort von Online-Konten gelangen und diese dann für betrügerische Handlungen nutzen. Also Datenklau. Hierbei werden die Login-Oberflächen verschiedener Webseiten mit Anmeldedaten („credential“) befüllt („stuffing“).

Wenn plötzlich Geldbeträge für Dinge vom eigenen Konto abgebucht werden, die man selbst nicht bestellt hat, wundert man sich zunächst. Schnell wird dann festgestellt, dass sich Unbekannte auf Kosten der nichtsahnenden Kontoinhaber bei Ebay, Amazon oder ähnlichen Plattformen eingeloggt und Sachen gekauft haben. Die persönlichen Daten, wie Benutzername und Passwort wurden also geklaut und somit das eigene Online-Konto gehackt.

So läuft der Datenklau

Woher kommen diese Anmeldedaten? Immer wieder kommt es bei Firmen zu Datenlecks. Es werden also gezielt Angriffe durch Hacker auf einzelne Firmenserver gestartet, um an Login-Daten der Kunden zu kommen. Gelingt so ein Angriff, können sogenannte Combolists erstellt werden. Eine Combolist enthält den Benutzernamen und das dazugehörige Passwort für den Zugang zu einer bestimmten Internetseite. Nach Bekanntwerden so eines Datenlecks werden die Nutzer von dem Anbieter zwar aufgefordert, ihr Passwort für diesen Zugang zu ändern, aber: Jeder kennt es vermutlich aus eigener Erfahrung, bei vielen Online-Zugängen wird derselbe Benutzername mit demselben Passwort benutzt. Und genau diese Bequemlichkeit vieler Internetnutzer wird durch Credential Stuffing ausgenutzt. Die Combolists mit tausenden (oft auch wesentlich mehr) Benutzernamen-Passwort-Kombinationen werden mit dafür programmierten Anwendungen auf den verschiedenen Login-Oberflächen frei wählbarer Internetseiten „durchprobiert“. Erfolgreiche Login-Versuche werden gesondert aufgeführt und können dann für betrügerische Handlungen genutzt werden.

Diese Verfahrensweise kann ALLE Internetseiten betreffen, die ein Login mit Benutzernamen und Passwort nutzen, also auch Facebook, Instagram und Co.. Was kann ich dagegen tun? Die einzige Maßnahme, die vor Credential Stuffing schützt:
Für JEDEN Onlinezugang ein anderes Passwort wählen!

Das könnte ebenso interessieren

Der Reset steht bevor … aber wann, das sagt keiner so genau. Der Reset. Ein Begriff, der bei Verschwörungsideologien immer wieder für Aufregung sorgt. Und für feuchte Augen. Weiterlesen …

via Pressemitteilung Polizei


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel