Dies ist nicht nur eine alarmierende Statistik, sondern auch ein Weckruf hinsichtlich der rapiden Zunahme von Angriffen mit Malware zum Diebstahl von Informationen.

Alarmierende Realität nach 19 Milliarden geleakten Passwörtern

Bei etwa 200 Sicherheitsvorfällen in nur 12 Monaten (seit April 2024) wurde eine Datenbank mit 19.030.305.929 Passwörtern gestohlen.

Diese Datenbank ist besonders gefährlich, da sie nur Passwörter enthält, die mit bestimmten E-Mail-Adressen verknüpft sind und von Hackern ausgenutzt werden können.

Eine neue Analyse der Forschungsgruppe Cybernews enthüllt eine erschreckende Wahrheit: Nur 6 % dieser 19 Milliarden Passwörter sind einzigartig. Dies bedeutet, dass 94 % der verbleibenden Passwörter für mehrere Konten und Dienste wiederverwendet wurden, was Hackern einen einfachen Massenzugriff ermöglichte.

Darüber hinaus sind 42 % der Passwörter nur 8–10 Zeichen lang und 27 % enthalten nur Kleinbuchstaben und Zahlen, keine Sonderzeichen oder Großbuchstaben.

Diese Passwörter sind mit Brute-Force- oder Credential-Stuffing-Techniken extrem leicht zu knacken.

Dem Bericht zufolge sind Standardkennwörter wie „admin“ (53 Millionen Mal erschienen) und „password“ (56 Millionen Mal) immer noch weit verbreitet und daher ein beliebtes Ziel für Cyberkriminelle.

„Das Problem mit dem Standardkennwort bleibt eines der hartnäckigsten und gefährlichsten Muster in durchgesickerten Anmeldedatensätzen“, betonte Neringa Macijauskaitė, Sicherheitsforscherin bei Cybernews.

Der Kampf gegen SMS-Betrug

Paul Walsh, CEO von MetaCert und Mitbegründer der W3C Mobile Web Initiative, kritisierte die Ineffektivität der Cybersicherheitsbranche bei der Verhinderung von SMS-Phishing – einer der Hauptmethoden, die zum Diebstahl von Passwörtern führen.

Walsh behauptet, dass die meisten Cyberangriffe auf Phishing zurückzuführen sind.

Ein Bericht der Sicherheitsforschungsgruppe Resecurity beleuchtet die Bedrohung durch Smishing noch weiter.

Die Untersuchung von Resecurity ergab, dass die dafür verantwortliche Cyberkriminellengruppe namens Smishing Triad seit mindestens 2023 aktiv ist und in der Lage ist, bis zu 2 Millionen betrügerische SMS-Nachrichten pro Tag zu versenden und dabei 720 Millionen Opfer pro Jahr anzusprechen.

Eine andere Organisation, möglicherweise ein Zweig oder Nachfolger der Smishing-Triade, verwendet Telegram-Kanäle und automatisierte Bots, um Smishing-Dienste anzubieten.

Sie verbreiten ihre Malware hauptsächlich über Apples iMessage und die RCS-Plattform von Android und kaufen außerdem eine große Anzahl kompromittierter Gmail- und Apple-Konten, um groß angelegte Kampagnen zu finanzieren.

Die Smishing-Toolkits dieser Gruppen können individuell angepasst und auf jedem Server eingesetzt werden, was auf ein alarmierendes Maß an Raffinesse und Ausmaß der Operationen hindeutet.

Unvorhergesehene Folgen

Smishing bedroht nicht nur Ihre Passwörter. Darüber hinaus werden dadurch Kreditkartenbetrug, Betrug bei kontaktlosen Zahlungen (NFC) und komplexe Geldwäscheketten begünstigt, wodurch Finanzinstitute und einzelne Benutzer weltweit jedes Jahr Verluste in Millionenhöhe erleiden.

Es ist klar, dass der Kampf gegen Passwortdiebstahl und Online-Betrug erhöhte Wachsamkeit von jedem Einzelnen und ein stärkeres Engagement der gesamten Cybersicherheitsbranche erfordert, um die Benutzer vor immer ausgefeilteren Bedrohungen zu schützen.

Ohne drastische Maßnahmen werden weiterhin Berichte über Milliarden kompromittierter Passwörter auftauchen.

Experten warnen, dass Benutzer sofort handeln müssen, um sich zu schützen, indem sie:

Verwenden Sie Passwörter niemals wieder: Dies ist die wichtigste Empfehlung. Wenn Sie Passwörter wiederverwenden, kann ein Verstoß in einem System zu Kompromittierungen bei Dutzenden Ihrer anderen Konten führen und einen gefährlichen „Dominoeffekt“ auslösen.

Standardpasswörter sofort ändern: Dies ist eine schnelle und effektive Maßnahme, um das Risiko eines Hackerangriffs zu verringern.

Verwenden Sie sichere und einzigartige Passwörter: Kombinieren Sie Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen. Erwägen Sie die Verwendung eines Passwort-Managers, um komplexe Passwörter zu generieren und sicher zu speichern.

Quelle: https://dantri.com.vn/cong-nghe/19-ty-mat-khau-bi-danh-cap-duoc-cong-khai-de-doa-nghiem-trong-nguoi-dung-20250506235452360.htm