Dark-Web-Monitor-Daten: Warum nehmen Datenlecks ab?
8 min read
Die Zahl der von Datenlecks betroffenen Unternehmen bleibt hoch – aber es sind weniger Nutzer betroffen. Da jedoch die Informationen von fast zwei Dritteln (62 %) der Dark-Web-Monitor-Nutzer immer noch im Dark Web verfügbar sind, ist das Risiko eines Datendiebstahls so hoch wie eh und je. In diesem Artikel gehen wir näher darauf ein und zeigen dir, wie du deine Daten schützen kannst.
Inhalt des Artikels
Was ist der Dark Web Monitor von NordVPN?
Dark Web Monitor ist eine Cybersicherheitsfunktion, die dich davor schützen soll, dass Hacker Informationen über Benutzerkonten ausnutzen können, die ins Dark Web gelangt sind.
Das Feature scannt das Dark Web nach offengelegten Informationen der E-Mail-Adresse, die mit deinem NordVPN-Konto verknüpft ist. Sollten deine Anmeldeinformationen also im Dark Web entdeckt werden, erhältst du eine Warnung durch den Dark Web Monitor.
Durch die Warnung erhältst du die Möglichkeit, sofort Maßnahmen ergreifen, um deine Daten zu schützen (z. B. dein Passwort für das betroffene Konto zu ändern).
Was zeigen die Dark-Web-Monitor-Daten?
Um die sich verändernden Verhältnisse von Datenlecks und Cyberangriffen zu verstehen, haben wir uns die Top-Daten des Dark Web Monitors angesehen.
Bitte beachte: Die Analyse enthält nur betroffene Daten, die mit einem bestimmten Datum verknüpft sind (etwa 7 %). Die tatsächliche Zahl der jährlich vom Dark Web Monitor registrierten offengelegten Daten ist viel höher.
Die Anzahl der Cyber-Attacken auf Unternehmen bleibt hoch
Laut den Daten des Dark Web Monitors bleibt die jährliche Zahl der angegriffenen Unternehmen hoch. Die folgende Grafik zeigt, dass die Zahl zwischen 2012 und 2018 gestiegen ist, wobei 2018 ein leichter Rückgang zu verzeichnen war.
Im Jahr 2020 erreichte die Zahl der angegriffenen Unternehmen mit 350 einen Höchststand. Es ist zwar schwierig, die genauen Gründe für die hohe Zahl der Angriffe im Jahr 2020 zu ermitteln, aber es könnte mit der Dominanz des Coronavirus in diesem Jahr zusammenhängen.
In den letzten zwei Jahren ist die Zahl der Angriffe auf Unternehmen nicht zurückgegangen. Die meisten dieser Angriffe betrafen jedoch weniger als eine Million Nutzer, was möglicherweise darauf zurückzuführen ist, dass die Hacker sich auf kleinere Unternehmen konzentriert haben.
Die Zahl der ins Dark Web gelangten Nutzerdaten ist zurückgegangen
Trotz der hohen Anzahl von Datenschutzverletzungen in den Jahren 2021 und 2022 zeigen die Daten des Dark Web Monitors, dass die Anzahl der offengelegten Daten je Vorfall seit 2020 zurückgegangen ist.
Das zeigen auch ein paar aktuelle Beispiele. Im Jahr 2022 gab es bei mehreren großen, bekannten Unternehmen Datenlecks, von denen relativ wenige Nutzer betroffen waren.
- Uber. Der Fahrdienstleister und Essenslieferant wurde in den letzten Jahren mehrmals gehackt, zuletzt im Jahr 2022. Uber musste eine interne Systemverletzung hinnehmen, erklärte aber, es gebe „keine Beweise“ dafür, dass die Hacker erfolgreich auf sensible Nutzerdaten zugegriffen hätten.
- Revolut. Hacker starteten im Jahr 2022 einen gezielten Cyberangriff auf die Bezahl-App. Von den 20 Millionen Nutzern war jedoch nur ein relativ kleiner Teil – 50.000 – von dem Vorfall betroffen.
Dark-Web-Monitor-Warnung: Nutzer müssen schneller reagieren
62 % der persönlichen Daten von Dark-Web-Monitor-Nutzer befinden sich noch immer im Dark Web. Diese Nutzer haben Warnungen erhalten, die sie auffordern, ihre Konten zu schützen.
Wenn du die Warnungen des Dark Web Monitors ignorierst, bleiben deine Daten im Dark Web. Damit setzt du dich ernsthaften Privatsphäre- und Sicherheitsbedrohungen aus. In unserem Artikel findest du eine Anleitung, wie du die Dark Web Monitor-Funktion aktivierst und erfährst, wie das Feature funktioniert.
Warum werden die geleakten Daten im Dark Web weniger?
Es gibt mehrere Gründe für diese Verschiebung. Sehen wir uns diese etwas genauer an.
Unternehmen schützen die Anmeldedaten ihrer Nutzer besser
Firmen unternehmen mehr, um Kundendaten zu schützen, z. B. durch eine Ende-zu-Ende-Verschlüsselung für Computer. Außerdem setzen Unternehmen vermehrt Cloud-Sicherheitstools ein, mit denen sie Daten vor dem Hochladen in die Cloud verschlüsseln, Endpunkte überwachen und Daten nach Risikograd einstufen können.
Diese Praktiken könnten der Grund dafür sein, dass kleinere Unternehmen häufiger von Datenschutzverletzungen betroffen sind, während größere Organisationen mehr Ressourcen und Mittel für fortschrittliche Cybersicherheit bereitstellen können.
Hacker fordern häufiger Lösegeldzahlungen
Ransomware-Angriffe sind ein einfacher Weg, gestohlene Daten zu Geld zu machen. Anstatt sie im Dark Web zu verkaufen, verlangen die Hacker, dass das angegriffene Unternehmen eine hohe Summe zahlt, um die Daten wiederzubekommen.
Im Laufe der Jahre haben mehrere große Ransomware-Angriffe stattgefunden, wobei der Colonial-Pipeline-Vorfall einer der bedeutendsten war.
Open Authentication (OAuth)
Immer weniger Menschen verwenden E-Mail-Adressen und Passwörter, um sich einzuloggen, und immer mehr loggen sich mit ihren Google- oder Facebook-Konten ein. Dies bietet weniger Angriffsmöglichkeiten, da sowohl Facebook als auch Google strenge Sicherheitsstandards haben.
User verwenden vermehrt die Multi-Faktor-Authentifizierung (MFA)
MFA fügt eine zusätzliche Sicherheitsebene für Online-Konten hinzu, indem die Nutzer nachweisen müssen, dass sie selbst den Anmeldeversuch unternommen haben und nicht jemand anderes. Je mehr Nutzer sich dafür entscheiden, die Sicherheit ihrer Konten mit MFA zu erhöhen, desto weniger Daten landen im Dark Web.
Vermehrter Bot-Verkauf auf dem Cybercrime-Markt
Anstatt Anmeldedaten zu kaufen, können Kriminelle jetzt auch Bots kaufen, die Cookies, digitale Aktivitätsprotokolle und Formulare enthalten. Auf diese Weise erhalten sie mehr Informationen über die Nutzer und können leichter auf deren Konten zugreifen.
Das können Hacker mit gestohlenen Daten anfangen?
Wenn Hacker bei einem Datenleck Zugang zu Nutzerdaten erhalten, können sie diese auf viele Arten nutzen:
- Hacker können dein Geld stehlen. Benutzerdaten können Hackern Zugang zu deinem Bank- oder Anlagekonto verschaffen.
- Sie können deine Identität stehlen. Es ist üblich, dass Hacker gestohlene User-Daten nutzen, um neue Kreditkarten zu erhalten, sich über deine Krankenversicherung behandeln zu lassen oder eine Steuererklärung unter deinem Namen einzureichen.
- Sie verkaufen deine Daten im Dark Web. Cyberkriminelle können Informationen laut einer Dark-Web-Studie für viel Geld verkaufen oder tauschen.
Der Dark Web Monitor hilft, dich zu schützen
Während Unternehmen die meiste Arbeit leisten müssen, um deine Nutzerdaten zu schützen, kannst auch du relevante Maßnahmen ergreifen, um deine Kontoinformationen zu sichern. Du kannst aber auch das Incogni-Tool nutzen, das in deinem Namen Datenhändler anschreibt und sie auffordert, deine persönlichen Informationen aus ihren Datenbanken zu löschen.
Eine weitere Möglichkeit ist die Aktivierung des Dark Web Monitors von NordVPN. Aktiviere ihn und erhalte eine Warnung, wenn deine Daten im Dark Web auftauchen sollten. Auf diese Weise kannst du sofort handeln.
Hier erfährst du, wie du ihn in deinem NordVPN-Konto für eine kontinuierliche Überwachung aktivierst:
- NordVPN-App öffnen.
- Gehe zu „Einstellungen“ → „Tools.“
- Aktiviere den „Dark Web Monitor“. Das war’s!
Methodik
Die obigen Daten stammen von der Dark-Web-Monitor-Funktion und beinhalten nur Datenlecks, die mit einem bestimmten Datum verknüpft werden konnten. Daher spiegeln sie nicht die tatsächliche Anzahl der Sicherheitsverletzungen wider, die der Dark Web Monitor in den angegebenen Jahren registriert hat.
Dark Web Monitor erfasst nur offengelegte Daten, die im Dark Web landen. Es gibt auch andere Datenlecks, für die Hacker möglicherweise Lösegeld verlangen, anstatt sie im Dark Web offenzulegen.
