Die Hälfte der Deutschen weiß nicht, was ihre Daten wert sind

5 Nov 2018

Zwar wissen 63 Prozent der Deutschen, dass Unternehmen mit dem Verkauf ihrer persönlichen Daten an Dritte Geld verdienen können, jedoch kennen 50 Prozent den Wert ihrer Daten nicht. Das ist auch deshalb problematisch, da Cyberkriminelle solche Daten auf dem Schwarzmarkt verkaufen: Für ein digitales Leben erhalten sie weniger als 50 US-Dollar. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Studie hervor.

Aufgrund des fehlenden Bewusstseins für den Wert ihrer Daten sind die Bemühungen in Sachen IT-Sicherheit bei vielen Nutzern eher zufällig und planlos; das macht es für Cyberkriminelle umso leichter, Daten zu stehlen und Verbrechen zu begehen. Ein Viertel der deutschen Nutzer (22 Prozent) geht zudem locker mit der Tatsache um, dass Unternehmen Namen und Adresse gegebenenfalls ohne Erlaubnis speichern und sehen darin keine Probleme.

Was Nutzer-Daten wert sind

Im Rahmen der Studie untersuchte das Global Research and Analysis Team (GReAT) von Kaspersky Lab den Wert von Nutzerdaten. Das Ergebnis:

Cyberkriminelle verkaufen das komplette digitale Leben einer Person für weniger als 50 Dollar – inklusive Daten von gestohlenen Social-Media-Accounts, Bankdetails oder Remote-Zugängen zu Servern oder Desktops. Auch Daten von beliebten Services wie Uber, Netflix, Spotify oder von Spiele-Webseiten, Dating-Apps oder pornografischen Webseiten, die möglicherweise Kreditkarteninformationen enthalten, werden hier mitverkauft. Gehackte einzelne Accounts sind dagegen rund einen US-Dollar wert und Cyberkriminelle bieten Rabatte beim Kauf mehrerer Accounts an. Oftmals wird den Käufern eine lebenslange Garantie gewährt: Funktioniert ein Account nicht mehr, erhält der Käufer kostenlos einen anderen.

„Es ist unglaublich, aber man kann grundsätzlich das digitale Leben einer Person für weniger als 50 US-Dollar verkaufen“, sagt David Jacoby, Senior Security Researcher bei Kaspersky Lab. „Die meisten Menschen zwischen 15 und 35 Jahren sind für über 20 unterschiedliche Online-Services registriert und nutzen vielleicht zehn davon regelmäßig. Das macht es leichter für Hacker, unbemerkt zu bleiben, und Geld zu verdienen.“

Meistens stehlen Cyberkriminelle persönliche Daten mittels Phishing-Kampagnen oder durch das Ausnutzen einer Web-bezogenen Schwachstelle in der Software von Anwendungen. Bei einem erfolgreichen Angriff erhalten sie dann sowohl Emails als auch Passwörter für den gehackten Service. Da viele Nutzer dasselbe Passwort für verschiedenen Accounts verwenden, können Angreifer diese wiederum für Accounts anderer Plattformen verwenden.

Daten- oder Identitätsdiebstähle sind leider alltäglich. Wer sich nicht schützt, kann leicht ebenfalls zum Opfer werden. Hacker greifen nicht nur Unternehmen oder Prominente an, jedermanns Daten sind wertvoll und können verkauft werden. Zusätzlich finanziert der Handel mit gestohlenen Daten andere, schwere Kriminalität. Wir alle sind in der Pflicht, uns selbst zu schützen, um diese Verbrechen zu stoppen. Zum Glück gibt es Wege – wie das Nutzen von Cybersicherheitssoftware – um Datendiebstahl zu verhindern. Wir müssen uns bewusst darüber sein, wie viele Daten wir kostenlos preisgeben – insbesondere über öffentlich zugängliche Social-Media-Profile oder gegenüber Organisationen.

Kaspersky-Tipps zum Schutz persönlicher Daten

  • Zum Schutz gegen Phishing sollte jede Email-Adresse und jeder Link auf Echtheit geprüft werden, bevor etwas angeklickt wird. Umfassende Sicherheitslösungen wie Kaspersky Total Security enthalten Anti-Phishing-Technologien, die Aufrufe von Phishing-Webseiten blockieren.
  • Um zu verhindern, dass ein Datenleck mehrere digitale Identitäten betrifft, sollte nie dasselbe Passwort für mehrere Webseiten oder Services verwendet werden. Ein sicheres Passwort besteht aus 16 Zeichen und einer Kombination von Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen.
  • Bei der Nutzung von Social Media sollte man stets darauf achten, was man über sich preisgibt. Zudem sollten die Privatsphäreeinstellungen überprüft werden, ob und wer auf die eigenen Daten zugreifen kann.