![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Im Darknet sind auf der Webseite Dream Market 620 Millionen Nutzerdaten (E-Mail-Adresse und Passwort) zum Verkauf angeboten worden. Die Datens\u00e4tze stammen aus diversen Hacks von Websites.<\/p>\nIm Darknet sind auf der Webseite Dream Market 620 Millionen Nutzerdaten (E-Mail-Adresse und Passwort) zum Verkauf angeboten worden. Die Datens\u00e4tze stammen aus diversen Hacks von Websites.<\/p>\n
<\/p>\n
Diese Websites wurden zwischen den Jahren 2016 und 2018 kompromittiert und die Anmeldedaten entwendet. Beispielkonten aus den Multi-Gigabyte-Datenbanken, die von The Register eingesehen wurden, scheinen legitim zu sein: Sie bestehen haupts\u00e4chlich aus Kontoinhabernamen, E-Mail-Adressen und Passw\u00f6rtern. Diese Passw\u00f6rter sind gehasht oder einseitig verschl\u00fcsselt und m\u00fcssen daher geknackt werden, bevor sie verwendet werden k\u00f6nnten.<\/p>\n The Register hat Datenproben an die Betreiber der gehackten Sites weiter gegeben. Ein Sprecher von MyHeritage best\u00e4tigte, dass die Datenproben aus der zum Verkauf stehenden Datenbank echt sind und im Oktober 2017 von deren Servern abgezogen wurden. CoffeeMeetsBagel, 8fit, 500px, DataCamp und EyeEm best\u00e4tigten auch, dass ihre Kontodaten von ihren Servern gestohlen wurden und in der Datensammlung auftauchten. <\/p>\n<\/blockquote>\n Bei einigen der Websites – insbesondere MyHeritage, MyFitnessPal und Animoto – war bekannt, dass diese gehackt wurden. Deren Kunden wurden im vergangenen Jahr gewarnt, dass sie kompromittiert wurden. Bei anderen der oben genannten Websites war bisher nicht bekannt, dass diese gehackt wurden. Die Seite 500px (soziales Netzwerk f\u00fcr Fotografen, 15 Millionen Konten betroffen) hat gegen\u00fcber The Register best\u00e4tigt, dass der Hack wohl 2018 stattgefunden haben. Dort startet man, gem\u00e4\u00df den Vorgaben der DSGVO, jetzt wohl damit eine Information an die Benutzer zu geben. The Register<\/a> hat im Artikel weitere Details mit R\u00fcckmeldungen der betroffenen Seiten. <\/p>\n Das Angebot richtet sich an Spammer und Personen (Credential Stuffers), die auf Zugangsdaten aus sind. Die Credential Stuffers verwenden die geleakten Benutzernamen und Passw\u00f6rter, um sich an Konten auf anderen Websites anzumelden, bei denen die Benutzer die gleichen Anmeldeinformationen verwendet haben.<\/p>\n Da die Passw\u00f6rter gehasht oder einseitig verschl\u00fcsselt sind, m\u00fcssen sie von den 'K\u00e4ufer' geknackt werden. Bei schwachen Passw\u00f6rtern, die mit dem veralteten MD5-Algorithmus gehasht wurden, k\u00f6nnte das gelingen. Credential Stuffers werden dann versuchen, die E-Mail-Adresse und geknackte Passwort-Kombinationen zu verwenden, um sich beispielsweise in Gmail- oder Facebook-Konten von Fremden einzuloggen, sofern die E-Mail-Adresse und die Passw\u00f6rter wiederverwendet wurden.<\/p>\n Der Hacker gab gegen\u00fcber The Register an, dass er typischerweise Sicherheitsl\u00fccken in Webanwendungen ausgenutzt hat, um die Ausf\u00fchrung von Remote-Code zu erm\u00f6gliche und dann die Daten des Benutzerkontos zu extrahieren. Der Verk\u00e4ufer, der sich vermutlich au\u00dferhalb der USA befindet, teilte The Register mit, dass die Dubsmash-Daten von mindestens einer Person gekauft wurden. Bei heise.de findet sich dieser Artikel<\/a> mit einigen weiteren Hinweisen. <\/p>\n Gem\u00e4\u00df Link11, einem europ\u00e4ischen IT-Security-Provider mit Hauptsitz in Frankfurt am Main, sind die Folgen verheerend: Diese Datens\u00e4tze k\u00f6nnen benutzt werden, um zum einen beispielsweise automatisiert Konten bei Onlineh\u00e4ndlern zu er\u00f6ffnen. Dann lie\u00dfe sich mittels gef\u00e4lschter Identit\u00e4ten Ware im realen Leben erwerben. <\/p>\n Doch noch fataler ist laut Link11 die Tatsache, dass die K\u00e4ufer zum anderen ebenso automatisierte Konten bei Public Cloud Anbietern er\u00f6ffnen und die Infrastruktur dieser Anbieter f\u00fcr Cyberangriffe missbrauchen k\u00f6nnen \u2013 Beispielsweise f\u00fcr Distributed-Denial-of-Service (DDoS)-Angriffe. So stieg etwa 2018 die Anzahl der DDoS-Angriffe, die alleine \u00fcber Public Cloud-Dienste generiert wurden, um 35% Prozent gegen\u00fcber dem Vorjahr. <\/p>\n Nur allzu oft stehen hinter diesen Attacken also gestohlene Datens\u00e4tze und unbeteiligte Personen, die letztendlich selbst Opfer einer Straftat (n\u00e4mlich Datendiebstahl) wurden und somit ins Fadenkreuz von Ermittlungen geraten.<\/p>\n","protected":false},"excerpt":{"rendered":" Im Darknet sind auf der Webseite Dream Market 620 Millionen Nutzerdaten (E-Mail-Adresse und Passwort) zum Verkauf angeboten worden. Die Datens\u00e4tze stammen aus diversen Hacks von Websites.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-214825","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=214825"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214825\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=214825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=214825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=214825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Bei der Webseite Dream Market handelt es sich um eine Schwarzmarkt-Seite (Dark Net), die sich nicht im \u00f6ffentlich zug\u00e4nglichen Internet befindet. Insgesamt wurden hier Daten von rund 620 Millionen Accounts kompromittiert. Ersten Informationen der britischen News-Seite The Register<\/a> zufolge sind die Quellen der Anmeldeinformationen 16 verschiedene Websites wie Dubsmash, Armor Games, 500px, Whitepages, ShareThis etc. Alle Datenbanken mit den Zugangsdaten aus der nachfolgenden Liste soll angeblich weniger als 20.000 US $ in Form von Bitcoins kosten (der Artikel von The Register nennt die Einzelpreise). <\/p>\n
\n
\n
Wer kauft so etwas?<\/h2>\n
Das Risiko f\u00fcr Nutzer<\/h2>\n