- Anzeigen -


Sie sind hier: Home » Markt » Studien

Eindeutige Kompromittierungen feststellen


Gehackte Login-Daten der 1.000 größten Unternehmen weltweit
Neuer Report von Digital Shadows deckt über 5,5 Millionen geleakte E-Mail- und Passwortkombinationen auf



Im neuen Report "Compromised Credentials" analysiert Digital Shadows die 1.000 größten Unternehmen der Forbes Global 2000-Liste auf kompromittierte Authentifizierungsdaten ("Compromised Credentials"). Insgesamt wurden 5.550.485 E-Mail- und Passwortkombinationen entdeckt. Betroffen sind 97 Prozent der untersuchten Unternehmen über alle Branchen hinweg. Durchschnittlich fanden sich pro Unternehmen 706 geleakte Login-Daten online.

Bei den rund 5,5 Millionen öffentlich gewordenen Zugangsdaten handelt es sich zum Großteil um Kopien und Wiederveröffentlichungen früherer Datenleaks (ca. 500.000). Unterm Strich wurden rund 5 Millionen eindeutig kompromittierte Zugangsdaten identifiziert. Die Vielzahl der Duplikate macht es Unternehmen schwer, eindeutige Kompromittierungen festzustellen, den richtigen Quellen zuzuordnen und damit entsprechende Gegenmaßnahmen einzuleiten. Zwischen April 2014 und Juni 2016 identifizierte und erfasste Digital Shadows über 30.000 gemeldete Hacks. Dazu gehören auf Webseiten veröffentlichte Login-Daten sowie größerer Datenmengen, die über Filesharing-Netzwerke angeboten werden.

Weitere wichtige Ergebnisse des Reports:

>> Regionaler Fokus:
Hacker-Kampagnen und -Angriffe zielen in der Regel auf bestimmte Regionen ab. Am häufigsten betroffen ist Nordamerika mit insgesamt 3.040.097 kompromittierten Authentifizierungsdaten, wobei die hohe Unternehmensdichte in den USA eine maßgebliche Rolle spielt. Auf Platz zwei folgt Europa mit 1.144398 gehackten Login-Daten. In Deutschland wurden insgesamt 123.875 eindeutig kompromittierte Zugangsdaten entdeckt.

>> Am stärksten betroffene Branchen: Global gesehen sind die Unterhaltungsindustrie sowie der Technologie- und der Finanzdienstleistungssektor die drei am häufigsten betroffenen Branchen. Die Top 5 in Deutschland sind Großkonzerne (31 Prozent), der Technologiesektor (21 Prozent), Industriegüter und -dienstleistungen (17 Prozent) sowie die Chemiebranche (9 Prozent) und die Fertigungsindustrie (8 Prozent).

>> Herkunft der geleakten Daten: Zu den größten Quellen der geleakten Login-Daten zählen soziale Netzwerke. 30 Prozent aller kompromittierten Zugangsdaten gehen auf Hacks auf LinkedIn zurück, 21 Prozent auf MySpace und 8 Prozent auf Tumblr. Eine große Anzahl der öffentlich gewordenen Daten stammt aus Leaks bei Adobe (25 Prozent) und iMesh (5 Prozent) sowie verschiedener Gaming-Seiten, u. a. MPGH (6.641). Eher unerwartet Quellen waren Dating-Websites wie Ahsley Madison, Adult Friend Finder und Mate1: Bei den hier geleakten Zugangsdaten handelt es sich nämlich in der Regel um unternehmenseigene Mitarbeiter-Accounts.

Unternehmen, deren Mitarbeiter Mailadressen und -passwörter nicht kontinuierlich ändern, setzen sich einem hohen Risiko aus. Mögliche Folgen der wiederkehrenden Logins reichen von unbefugter Übernahme eines Accounts, über Erpressungsversuche bis hin zu Credential-Stuffing, wobei gehackte Login-Daten eines Accounts für Angriffe auf andere Accounts verwendet werden. Doch obwohl die Zahl an Datenleaks und Hackerangriffen kontinuierlich steigt, gelingt es 60 Prozent aller Unternehmen meistens nicht bereits kompromittierte Login-Daten zu identifizieren und entsprechende Maßnahmen einzuteilen.

"Die Zahl der online erhältlichen Login-Daten ist enorm und für potentielle Angreifer eine wahre Goldgrube", erklärt Michael Marriott, Research Analyst bei Digital Shadows. "Mit diesem Report helfen wir Unternehmen, ein besseres Bild ihrer IT-Sicherheitslage zu bekommen. Dabei ist es entscheidend zu verstehen, wann es zur ursprünglichen Kompromittierung der Zugangsdaten kam, wie die Angreifer die erbeuteten Informationen nutzen und welche Vorsorge- und Gegenmaßnahmen ergriffen werden können."

Kompromittierte Authentifizierungsdaten oder auch "Compromised Credentials" sind kein neues Phänomen, doch die Häufigkeit mit der sie im Netz auftauchen ist in letzter Zeit merklich gestiegen. Ganze Listen mit gestohlenen Zugangsdaten werden auf Paste Sites, Sharing-Seiten und Online-Marktplätzen verkauft, gehandelt und geteilt. Laut eines Berichtes sind diese Daten für 63 Prozent aller Hacks verantwortlich.

Über den Report:
Digital Shadows nutzt die unternehmenseigenen SearchLight-Technologie zur Überwachung von Paste Sites, sozialen Medien, Foren, Quellen aus dem Darknet und kriminelle Seiten. So hat Digital Shadows die laut Forbes Global 2000-Liste 1000 größten Unternehmen untersucht. Die Domains dieser 1000 Unternehmen und ihrer Tochterfirmen wurden regelmäßig überprüft. Zudem wurden weitere Qualitätskontrollen durchgeführt, um eine Auswahl der geeigneten E-Mail-Domains von Unternehmen zu garantieren. Adressen von Kunden wurden, wenn möglich, ausgeschlossen. So wurden insgesamt 19.362 Domains auf Verstöße überprüft.
(Digital Shadows: ra)

eingetragen: 24.10.16
Home & Newsletterlauf: 22.11.16


Digital Shadows: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Zugangsrechte immer noch eine Achillesferse

    58 Prozent aller global befragten Unternehmen gelingt es nicht, Anträge von Einzelpersonen, die auf Grundlage der DSGVO (Datenschutz-Grundverordnung) eine Kopie ihrer persönlichen Daten angefordert haben, innerhalb der in der Verordnung festgelegten Frist von einem Monat zu bearbeiten. Dies zeigt eine aktuelle Studie von Talend. Im September 2018 veröffentlichte Talend die Ergebnisse ihrer ersten DSGVO-Vergleichsstudie. Mit dieser Studie sollte die Fähigkeit von Unternehmen bewertet werden, die Zugangs- und Portabilitätsanforderungen der EU-Verordnung einzuhalten. 70 Prozent der untersuchten Unternehmen waren damals nicht in der Lage, Daten einer betroffenen Person innerhalb eines Monats zur Verfügung zu stellen. Ein Jahr später befragte Talend erneut diejenigen Unternehmen, die im ersten Benchmark die DSGVO-Vorgaben nicht einhalten konnten. Gleichzeitig wurden auch neue Unternehmen aus der Zielgruppe befragt. Zwar erhöhte sich der Gesamtanteil derjenigen Unternehmen, die eine Einhaltung der Vorschriften vermeldeten, auf 42 Prozent, dennoch bleibt die Quote 18 Monate nach Inkrafttreten der Verordnung vergleichsweise niedrig.

  • Unternehmen investieren mehr in IT-Sicherheit

    Zwei Drittel der Unternehmen (66 Prozent) wollen ihre Investitionen in IT-Sicherheit steigern - mehr als in jeden anderen Bereich. Auch gefragt sind Datenanalyse-Software, in die 55 Prozent der Unternehmen mehr investieren wollen und Online-Shops mit 52 Prozent. Das zeigt eine repräsentative Umfrage von Bitkom Research im Auftrag von Tata Consultancy Services (TCS) unter 953 Unternehmen mit 100 oder mehr Mitarbeitern in Deutschland. Im Durchschnitt investieren die Unternehmen 5,5 Prozent ihres Jahresumsatzes in die digitale Transformation - eine Steigerung um 12 Prozent zum Vorjahr. Allerdings werden wie die Anforderungen an Datenschutz (53 Prozent) und IT-Sicherheit (52 Prozent) von den Unternehmen auch als größte Hürden der Digitalisierung gesehen. Nur ein Prozent sieht hingegen fehlende finanzielle Mittel als Hinderungsgrund. Fehlt das Geld, sind die Probleme hausgemacht: Jedes fünfte Unternehmen (19 Prozent) sieht fehlende Investitionsbereitschaft trotz vorhandener Geldmittel als Hürde. Noch häufiger genannt werden fehlende Vorgaben der Geschäftsführung (31 Prozent) oder langwierige Entscheidungsprozesse (37 Prozent). Der Fachkräftemangel wird zur immer größeren Herausforderung: Mehr als ein Drittel (35 Prozent) sieht den Mangel an Mitarbeitern mit Digitalkompetenz als Hürde - 2017 waren es erst 25 Prozent.

  • Kundenzufriedenheit erfordert Test-Automatisierung

    Compuware hat die Ergebnisse einer weltweiten Umfrage unter 400 IT-Führungskräften, davon 75 aus Deutschland, bekannt gegeben. Demnach sind manuelle Testverfahren nach wie vor weit verbreitet. Sie stellen jedoch eine der größten Herausforderungen für große Unternehmen dar, wenn sie digitale Innovationen beschleunigen möchten.Die von Vanson Bourne im Auftrag von Compuware durchgeführte Umfrage untersucht die Prozesse von Unternehmen, um Innovationen auf dem Mainframe so schnell wie in ihren verteilten Umgebungen, die stark vom Mainframe abhängig sind, bereitzustellen. Die Studie untersucht auch die Methoden zur Unterstützung von Tests auf dem Mainframe sowie die Herausforderungen bei der gleichzeitigen Steigerung von Qualität, Geschwindigkeit und Effizienz während des Entwicklungs- und Bereitstellungsprozesses für Anwendungen. Die vollständige Studie mit den weltweiten Ergebnissen können Sie hier herunterladen.

  • Biometrische Daten vermehrt Angriffen ausgesetzt

    37 Prozent der Computer, Server oder Workstations, auf denen biometrische Daten erfasst, verarbeitet und gespeichert und von einer Kaspersky-Lösung geschützt werden, waren im dritten Quartal 2019 mindestens einem Malware-Infektionsversuch ausgesetzt. Dies zeigt der aktuelle Report "Threats for biometric data processing and storage systems" des Kaspersky ICS CERT. Es handelte sich vor allem um generische Malware wie Remote Access Trojaner (RATs) (5,4 Prozent), bei Phishing-Angriffen verwendete Malware (5,1 Prozent), Ransomware (1,9 Prozent) sowie Banking-Trojaner (1,5 Prozent). Die Verwendung biometrischer Daten wie Fingerabdrücke, Handgeometrie oder Irisstruktur zur Authentifizierung, als Ergänzung oder Ersatz zu traditionellen Anmeldedaten, nimmt stetig zu. Sie wird unter anderem für den Zugriff auf Regierungs- und Handelsbüros, industrielle Automatisierungssysteme, Unternehmens- und Privat-Laptops sowie Smartphones verwendet - und steht damit vermehrt im Fokus von Cyberkriminellen.Die Experten von Kaspersky ICS CERT haben Cyberbedrohungen untersucht, die im dritten Quartal dieses Jahres von Kaspersky-Produkten auf Computern, die biometrische Daten sammeln, verarbeiten und speichern, untersucht. Das Ergebnis: Auf über einem Drittel der Computer (37 Prozent) schlugen die Kaspersky-Produkte Alarm.

  • Security-Markt setzt 9,2 Milliarden Euro um

    Die globale Sicherheitsindustrie befindet sich in einer stetigen Wachstumsphase. Alleine in Deutschland wurde dieses Jahr nach den Daten von Statista ein Umsatz von etwa 9,2 Milliarden Euro erzielt. Dies sei darauf zurückzuführen, dass das Bewusstsein für Sicherheit geschärft werde, und dass Verbraucher hierfür auch immer öfter Geld investieren. Deutschland ist hierbei augenscheinlich einer der wichtigsten Märkte innerhalb Europas. Die Bundesrepublik beheimatet in dieser Sparte rund 6.000 Unternehmen mit insgesamt 180.000 Mitarbeitern. Von 2018 auf 2019 verzeichnet die Branche in Deutschland ein Wachstum von 2,9 Prozent. Etwa 80 Prozent des Gesamtumsatzes fallen hierbei auf private Akteure. Im Jahr 2011 belief sich der Umsatz der Sicherheits- und Ermittlungsindustrie hierzulande noch auf 5,3 Milliarden Euro. Seither ist der Branchenwert um 73,58 Prozent gewachsen.