Illegale Datenbanken: sensible Informationen frei verfügbar

6. Januar 2021 | Von | Kategorie: Domain News, Domain Sicherheit

Schon länger existieren gewaltige Datenbanken im Internet, die öffentlich zugänglich sind. Der Friedberger IT-Experte Johannes Jung von der ATLAS GmbH beschäftigt sich mit diesen „Datenbergen“ und warnt vor einer Art „simpler Domainkriminalität“, die nicht mehr als Hacking bezeichnet werden kann, aber genauso gefährlich ist.

Schüler erpresst Politiker

Einen solchen Fall hat Jung im Jahr 2019 verfolgt. Ein 19 jähriger Schüler hat aus der öffentlich zugänglichen Datenbank weleak.info mehrere Passwörter von Politikern und/ oder Prominenten geholt und diese Personen damit erpresst. Dieser Fall war deutschlandweit in der Presse, der Jugendliche wurde zu einer Bewährungsstrafe verurteilt.

Und die Datenbanken? Jung sagt dazu: „Der Fall des Schülers aus Homberg/Ohm zeigt das Potenzial dieser Datenbanken. Zu den Opfern des Angriffs gehörten auch einige Politiker aus dem Bundestag. Der Angreifer musste nur bundestag.de in der Suchmaske eingeben und auf Suchen klicken. Der Rest ist quasi Fleißarbeit. Letztendlich ist er durch Probieren der Login-Daten zum Ziel gekommen und konnte persönliche Daten erbeuten. Das ist sehr einfach, effektiv und durchaus teilweise zielführend“.

Laut seiner Einschätzung sind in solchen Datenbanken rund 8.4 Milliarden Einträge gespeichert und abrufbereit. Und es werden täglich mehr Daten, wie E-Mailadressen, Personendaten und Passwörter von Prominenten, Politikern, Unternehmen oder auch Privatpersonen.

Passwort-Datenbanken wie Google Search organisiert

Illegale Datenbanken wie weleakinfo.com bietet einen einfachen „Service“ für Menschen, die sich das Hacking ersparen wollen. Gegen die Gebühr von 8 Euro pro Tag , zahlbar in Bitcoins, kann jeder „Kunde“ viele Dieser Passwort Datenbanken durchsuchen. Der verurteilte Schüler hatte u.a. das Suchwort „deutscher Bundestag“ eingegeben.

Jung erklärt, dass diese „Serviceseiten“ eine Art Such-Funktion freigeben, die der von Google gleicht. Man gibt Namen oder Unternehmen an und bekommt innerhalb weniger Sekunden Ergebnisse gelistet. Er sagt: „Von mir war auch eine E-Mail-Adresse mit einem alten Passwort drin, was ich vor ein paar Jahren benutzt habe. Das kann jedem passieren, man muss sich der Gefahr allerdings bewusst sein und schnell reagieren“. Denn nicht die Qualität der Daten sei entscheidend, sonder die Menge, die abgerufen und – zusammen mit krimineller Energie – missbräuchlich verwendet werden kann.

Die Ausgangsseite weleakinfo wurde bereits gesperrt und die Betreiber vom FBI verhaftet, doch Jung weiß, dass es zahlreiche solcher Domains gibt und nach der Schließung meist schnell eine andere Domain geöffnet wird, die den Service weiterbetreibt. „Wird eine Datenbank vom Netz genommen, taucht sie einige Tage später an anderer Stelle wieder auf, es ist ein Kampf gegen Windmühlen.“

Mehr Bewusstsein für Sicherheit im Internet

Wichtiger ist es laut Experten, die Betroffenen zu informieren und ein neues Bewusstsein für mehr Passwortsicherheit zu schaffen. Dazu sollte sich jeder Nutzer immer wieder bewusst machen, wie schnell Daten im Netz freigegeben und später von Kriminellen ausgenutzt werden könnten. Deshalb sind regelmäßige Wechsel von Passwörtern genauso wichtig, wie Vorsicht beim Surfen.

Schreibe einen Kommentar