Polizei warnt vor Datenklau im Internet – Nutzen Sie für jeden Online-Account ein anderes Passwort!

Die Kriminalpolizei beobachtet auch in Bremerhaven vermehrt Fälle des sogenannten „Credental Stuffing“, bei dem Datendiebe an Benutzername und Passwort von Online-Konten gelangen und diese dann für betrügerische Handlungen nutzen. Hierbei werden die Login-Oberflächen verschiedener Webseiten mit Anmeldedaten („credential“) befüllt („stuffing“).

Screenshot_2020-04-12 Fancy iPhone Mockups App Demo Videos by Placeit(2)
Screenshot_2020-04-12 Fancy iPhone Mockups App Demo Videos by Placeit(5)
hoodie-mockup-of-a-silver-haired-man-staring-at-his-phone-31724(1)
athleisure-hoodie-mockup-of-a-trendy-woman-posing-in-the-street-32451
Screenshot_2020-04-09 SEUTE DEERN BREMERHAVEN
Screenshot_2020-04-12 Fancy iPhone Mockups App Demo Videos by Placeit(10)
t-shirt-mockup-of-a-trendy-middle-aged-man-with-sunglasses-28422(1)

Wenn plötzlich Geldbeträge für Dinge vom eigenen Konto abgebucht werden, die man selbst nicht bestellt hat, wundert man sich zunächst. Schnell wird dann festgestellt, dass sich Unbekannte auf Kosten der nichtsahnenden Kontoinhaber bei Ebay, Amazon oder ähnlichen Plattformen eingeloggt und Sachen gekauft haben. Die persönlichen Daten, wie Benutzername und Passwort wurden also geklaut und somit das eigene Online-Konto gehackt.

tee-mockup-featuring-a-man-with-tattooed-arms-on-the-street-3362-el1(1)
Screenshot_2020-01-26 Aus Bremerhaven du Lappen Hoody
230738564_1450017768701868_1176645150550451002_n
mockup-of-a-man-with-a-mustache-wearing-a-hoodie-31723
tee-mockup-of-a-woman-posing-by-the-ocean-40594-r-el2
Misternews-300-30034.jpg
athleisure-hoodie-mockup-of-a-trendy-woman-posing-in-the-street-32451
merch-bundle-mockup-featuring-a-pullover-hoodie-along-with-an-11-oz-mug-43426-r-el2
previous arrowprevious arrow
next arrownext arrow
Shadow

Woher kommen diese Anmeldedaten? Immer wieder kommt es bei Firmen zu Datenlecks. Es werden also gezielt Angriffe durch Hacker auf einzelne Firmenserver gestartet, um an Login-Daten der Kunden zu kommen. Gelingt so ein Angriff, können sogenannte Combolists erstellt werden. Eine Combolist enthält den Benutzernamen und das dazugehörige Passwort für den Zugang zu einer bestimmten Internetseite. Nach Bekanntwerden so eines Datenlecks werden die Nutzer von dem Anbieter zwar aufgefordert, ihr Passwort für diesen Zugang zu ändern, aber: Jeder kennt es vermutlich aus eigener Erfahrung, bei vielen Online-Zugängen wird derselbe Benutzername mit demselben Passwort benutzt. Und genau diese Bequemlichkeit vieler Internetnutzer wird durch Credential Stuffing ausgenutzt. Die Combolists mit tausenden (oft auch wesentlich mehr) Benutzernamen-Passwort-Kombinationen werden mit dafür programmierten Anwendungen auf den verschiedenen Login-Oberflächen frei wählbarer Internetseiten „durchprobiert“. Erfolgreiche Login-Versuche werden gesondert aufgeführt und können dann für betrügerische Handlungen genutzt werden.

Diese Verfahrensweise kann ALLE Internetseiten betreffen, die ein Login mit Benutzernamen und Passwort nutzen, also auch Facebook, Instagram und Co.

kriptonit
Screenshot_2020-10-09 Ich komme aus Lehe 2
Screenshot_2020-10-02 SEUTE DEERN BREMERHAVEN
t-shirt-mockup-of-a-woman-with-glasses-wearing-a-face-mask-40639-r-el2(1)
Facebook Comments
Bitte Teilen:
Werbung