- Anzeigen -


Sie sind hier: Home » Markt » Studien

Doxing: Nach dem Daten-Leak ist vor dem Daten-Leak


49 Prozent wissen nicht, auf welchen Webseiten sie persönliche Daten geteilt haben
Die Hälfte der Deutschen kennt Wert persönlicher Daten nicht - Wie man "Doxing" vorbeugt

- Anzeigen -





Der aktuelle Daten-Leak deutscher Politiker und Prominenter zeigt, warum "Doxing" – das internetbasierte Zusammentragen und anschließende Veröffentlichen persönlicher Daten mit dem Ziel einer Person zu schaden oder diese angreifbar zu machen – eine der großen Cybersicherheitsherausforderungen ist. Ob digitale Rache durch den Ex-Partner oder gezieltes Cybermobbing, persönliche Daten in den falschen Händen sind ein Problem, nicht nur für öffentlich bekannte Personen, sondern auch für alle Nutzer. Kaspersky Lab zeigt, wie die Verbraucher mit ihren privaten Daten umgehen und welche digitalen Vorsätze 2019 dabei helfen, damit persönliche Daten privat bleiben.

Eine Kaspersky-Umfrage unter 1.000 befragten deutschen Nutzern im Oktober 2018 zum Thema Datenschutz zeigt:

• Die Hälfte (50 Prozent) ist sich nicht darüber im Klaren, welchen Wert ihre persönlichen Daten für Dritte haben; 29 Prozent mochte dazu keine Aussage treffen und lediglich 17 Prozent trauen sich die Aussage zu, dass sie den Wert ihrer Daten für andere einschätzen können.

• 49 Prozent der deutschen Nutzer geben an, den Überblick darüber verloren zu haben, auf welchen Web-Plattformen sie persönliche Daten angegeben haben.

"Dass man veröffentlichte Daten je wieder aus dem Netz bekommt, ist eher unwahrscheinlich" erklärt Marco Preuss, Leiter des europäischen Forschungs- und Analyse-Teams bei Kaspersky Lab. "Der aktuelle Daten-Leak zeigt, warum: einerseits sind einige der Original-Links zu den Informationen nach wie vor verfügbar; andererseits ist unklar, auf welchen und auf wie vielen Rechnern und Servern die Daten bereits gespeichert worden sind und somit noch genutzt werden können."

Doxing vorbeugen: Cybersicherheitsvorsätze für 2019
Generell sollten Nutzer bedenken, dass einmal publik gewordenen Daten womöglich für immer öffentlich sind. Kaspersky Lab empfiehlt
Internetnutzern folgende Grundregeln, um der Doxing-Gefahr vorzubeugen:

• >> Verfügbare Updates immer unverzüglich installieren: Auf allen mit dem Internet verbundenen Geräten müssen das Betriebssystem, aber auch jede Form von Anwendersoftware, immer auf dem neuesten Stand sein. Kommt ein neues Update heraus, sollte es umgehend installiert werden.

• >> Adäquates Passwort-Management: Jeder Online-Account benötigt ein eigenes, starkes Passwort, das mindestens 16 Stellen umfasst. Passwörter sind sicher zu verwahren und dürfen nicht mit anderen Familienmitgliedern oder Freunden geteilt werden. Wurde ein Account gehackt, sollte das Passwort umgehend geändert werden.

• >> Gesunden Menschenverstand einschalten: der beste Schutz gegen Phishing. Ungefragt zugesandten E-Mails sollte prinzipiell misstraut werden. Niemals kritische Informationen wie etwa Account-Daten preisgeben, keine Links anklicken und keine Anhänge öffnen! Insidertipp: Am PC kann die tatsächliche Absenderadresse einer E-Mail überprüft werden, indem man die Maus auf dem Namen des Absenders positioniert. Dieser kann leicht gefälscht werden, die Adresse nicht.

• >> Wird von einem Anbieter Faktor-Zwei-Authentifizierung angeboten, sollte man diese nutzen.

• >> Immer überlegen, welche persönlichen Daten man im Internet veröffentlicht – denn einmal veröffentlicht, besteht die Gefahr, dass diese dauerhaft im Netz verfügbar sind.

• >> Sicherheitslösungen auf allen Geräten installieren: Alle mobilen Geräte mit Internetzugang und natürlich auch die stationären Rechner zu Hause müssen über eine Sicherheitslösung geschützt werden.
(Kaspersky Lab: ra)

eingetragen: 08.01.19
Newsletterlauf: 19.02.19

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • IT-Attacken: Europa greift sich selbst an

    Laut einer aktuellen Analyse von F5 Labs ist Europa mehr Angriffen von innerhalb der eigenen Grenzen ausgesetzt als jeder andere Teil der Welt. Dieses Ergebnis basiert auf der Untersuchung des Datenverkehrs von Angriffen auf europäische IP-Adressen vom 1. Dezember 2018 bis 1. März 2019 im Vergleich zu den USA, Kanada und Australien. Demnach stammen die meisten Angriffe auf europäische Systeme von IP-Adressen in den Niederlanden, gefolgt von den USA, China, Russland, Frankreich, Iran, Vietnam, Kanada, Indien und Indonesien. Dabei machten die aus den Niederlanden stammenden Attacken das Anderthalbfache der Angriffe aus den USA und China zusammengenommen sowie das Sechsfache der Attacken aus Indonesien aus. Insgesamt ähneln die Ursprungsländer der europäischen Angriffe denen Australiens und Kanadas, aber nicht den USA, da hier weniger europäische IP-Adressen beteiligt sind.

  • Angreifer nehmen Führungskräfte ins Visier

    C-Level-Führungskräfte mit Zugang zu kritischen Informationen im Unternehmen stehen aktuell im Mittelpunkt von Social Engineering-Angriffen, warnt der Verizon 2019 Data Breach Investigations Report (DBIR). Führungskräfte sind zwölfmal häufiger Ziel von Social Incidents (versuchte und erkannte Angriffe) und neunmal häufiger Ziel von Social Breaches (Angriffe mit Daten-Kompromittierungen) als in den Vorjahren. Finanzielle Beweggründe zählen weiterhin zu den wichtigsten Motiven. Wirtschaftlich motivierte Social-Engineering-Angriffe, die 12 Prozent aller analysierten Daten-Kompromittierungen ausmachen, sind ein Schlüsselthema des diesjährigen Reports. Die Ergebnisse zeigen, wie wichtig es ist, alle Mitarbeiterebenen über die potenziellen Folgen von Cyberkriminalität zu sensibilisieren.

  • Zunahme von Credential-Stuffing-Angriffen

    Akamai hat einen neuen Forschungsbericht vorgestellt: Unternehmen verlieren durchschnittlich vier Millionen US-Dollar pro Jahr durch Credential-Stuffing-Angriffe. Credential Stuffing setzt darauf, dass Nutzer für verschiedene Konten, Anwendungen und Services dieselbe Kombination aus Nutzername und Passwort verwenden. Cyberkriminelle nutzen gestohlene Kontodetails von einer Plattform und setzen Bots ein, um sich mit diesen Daten bei unzähligen anderen Plattformen anzumelden. Haben sie es einmal geschafft, nutzen die Kriminellen das Konto solange aus, bis der Besitzer es bemerkt. So kaufen sie beispielsweise Waren im Namen des echten Nutzers oder stehlen vertrauliche Informationen.

  • Vielzahl von Methoden, um Daten zu stehlen

    IT-Sicherheitsexperten haben trotz Fortschritten bei der Bekämpfung von Cyber-Kriminalität und IT-Sicherheitsbedrohungen immer noch Schwierigkeiten dabei, ihre Organisation vollständig vor Angriffen zu schützen. Das zeigt der neue McAfee "Grand Theft Data II - The Drivers and Changing State of Data Breaches"-Report. Hinzu kommt, dass Datenschutzverletzungen immer gravierender werden, da Cyber-Kriminelle auf geistiges Eigentum abzielen und damit den Ruf des Unternehmens gefährden - und so den finanziellen Schaden zusätzlich erhöhen. Die Studie von McAfee weist auf die Notwendigkeit einer Cyber-Sicherheitsstrategie hin, die die Implementierung integrierter Sicherheitslösungen in Kombination mit Mitarbeiterschulungen und einer allgemeinen Sicherheitskultur im gesamten Unternehmen umfasst.

  • 80 Prozent aller Websites leicht angreifbar

    Weltweit verwenden mehr als 80 Prozent der Websites die Programmiersprache PHP. Doch diese ist zunehmend für IT-Angriffe verwundbar, so eine aktuelle Studie von F5 Labs und Loryka. Demnach wiesen 81 Prozent des im Jahr 2018 beobachteten schädlichen Datenverkehrs einen Bezug zu PHP auf. Dies entspricht einem Anstieg von 23 Prozent gegenüber dem Vorjahr. Zudem zeigt der Application Protection Report 2019 von F5 Labs, dass PHP für 68 Prozent aller 2018 veröffentlichten Exploits verantwortlich war. "Das Volumen und die Nachhaltigkeit von PHP Exploits sind alarmierend, aber nicht überraschend", sagt Sander Vinberg, Threat Research Evangelist, F5 Labs. "Auf Basis unserer Untersuchungen gehen wir davon aus, dass die Programmiersprache auf absehbare Zeit eines der schwächsten Glieder des Internets bleibt und eine breite Angriffsfläche bietet."