Dreifach erhöhtes Risiko: Nutzer von gehackten Onlinediensten in Gefahr

Helsinki / München, 9. Februar 2021: Cyberangriffe auf Unternehmen machen regelmäßig Schlagzeilen – eine Untersuchung von F-Secure zeigt auf, wie stark auch private Internet-Nutzer und Eltern von Attacken aus dem Netz betroffen sind. Von je zehn Befragten sind in den vorhergehenden zwölf Monaten rund drei Personen Opfer eines Cyberverbrechens geworden – etwa Malware-Infektionen, unbefugter Zugriff auf E-Mail- oder Social-Media-Konten oder Kreditkartenbetrug. Im Rahmen der Untersuchung „The Walking Breached“ von F-Secure wurden weltweit in zwölf Ländern je 400 Personen über ihre Erfahrungen und Einstellungen zum Internet befragt, neben Deutschland zum Beispiel auch in Frankreich, Italien, Großbritannien, Finnland und den USA.

Wer von Datenlecks betroffene Onlinedienste nutzt, ist demnach rund dreimal häufiger Opfer von Cyberverbrechen. Damit wird konkret belegt: Unter Datenlecks leidet eben nicht nur das Unternehmen, in dessen Systeme eingebrochen wurde, sondern auch der Nutzer, dessen Daten entwendet und oftmals auf dem Schwarzmarkt an Cyberkriminelle verkauft werden. Diese Personen, deren Nutzerkonten nach einem „Data Breach“ für Cyberkriminelle zugänglich sind, werden unter Experten und in der F-Secure-Untersuchung als „Walking Breached“ bezeichnet. 60 Prozent der Angehörigen dieser Gruppe sind demnach weltweit von Cyberverbrechen betroffen gewesen, im Vergleich zu nur 22 Prozent aus der Gruppe derer, deren Daten nicht über Datenlecks von Online-Diensten „geleaked“ wurden. Unter Eltern mit Kindern im Haushalt sind sogar sieben von zehn Personen von Cyber-Verbrechen betroffen.

Angriffe fügen Nutzern Schaden zu

„Wir sollten nicht mehr nur davon reden, dass Unternehmen Opfer von Cyberattacken werden. Unsere Untersuchung hebt hervor: Diese Angriffe schädigen einen großen Teil der Kunden der Unternehmen und betreffen Eltern besonders häufig“, sagt Laura Kankaala, Sicherheitsexpertin bei F-Secure. „Der Diebstahl der persönlichen Daten der Kunden mündet häufig in Identitätsdiebstahl, Betrug oder andere Cyberattacken. Solche Angriffe wirken sich nicht nur abstrakt auf irgendwelche Unternehmensbilanzen aus, sondern sie fügen Millionen von Internet-Nutzern ganz konkret Schaden zu“, so Kankaala.

Die Untersuchung belegt, dass etwa die Hälfte der Opfer solcher Cyberverbrechen unter Stress und Sorgen leidet. Dazu kommt Zeitverlust beim Wiederherstellen der Konten. Der finanzielle Schaden ist für die „Walking Breached“ höher als für die, deren Daten unkompromittiert blieben. 

Nutzerdaten lassen sich sehr gut monetarisieren

Rund um die Verwertung von „gestohlenen“ Nutzerdaten ist inzwischen ein ganzer Geschäftszweig entstanden: E-Mail-Adressen und Passwörter werden häufig gekauft und weiterverkauft, bevor Cyberverbrecher dann ihr Kapital daraus schlagen.* Immer öfter verschlüsseln die Angreifer bei Ransomware-Attacken nicht nur die Systeme gehackter Unternehmen und nutzen dies zur direkten Erpressung von Lösegeldern; zusätzlich wollen sie auch die erbeuteten Nutzerdaten „monetarisieren“. In einem besonders schweren Fall drohte der Erpresser einer psychiatrischen Klinik, die Therapieaufzeichnungen und Krankenakten der Patienten zu veröffentlichen, wenn kein Lösegeld gezahlt werde.**

Kankaala betont, dass sich noch viel zu wenige Internet-Nutzer rechtzeitig klarmachen, wie wertvoll ihre gespeicherten Informationen für böswillige Angreifer wirklich sind: „Oft erkennen wir den Wert verlorener Daten erst, wenn sie weg sind. Es geht nicht einfach nur um einen ‚Social-Media-Account‘ oder ein paar E-Mails. Wir speichern im Internet Stücke unserer Vergangenheit und unserer Identität: wertvolle Bilder, die wir an keinem anderen Ort gesichert haben, oder ein wichtiges Gespräch mit lieben Menschen, das bei einem Breach womöglich unwiederbringlich verlorengeht.“ Das wollen Cyber-Verbrecher immer wieder ausnutzen.

Die vollständige Untersuchung „The Walking Breached: How Data Breaches put People at Risk of Cyber Crime“ ist auf Englisch im F-Secure-Blog verfügbar.

Über F-Secure

F-Secure lebt Cyber Security wie kein Anderer. Seit drei Jahrzehnten treibt F-Secure Innovationen in der Cybersicherheit voran und schützt zehntausende von Unternehmen und Millionen von Menschen weltweit. Mit unübertroffener Erfahrung in Endpoint Protection sowie Erkennung und Reaktion, schützt F-Secure Unternehmen und Verbraucher vor Online-Bedrohungen jeglicher Art – von fortschrittlichen Cyberangriffen und Verletzung der Datensicherheit bis hin zu Infektionen mit Ransomware-Trojanern.

F-Secures anspruchsvolle Technik vereint die Stärken von Maschine mit dem menschlichen Know-how des weltweit anerkannten Sicherheitslabors für den einzigartigen Ansatz genannt Live Security. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.

F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.

f-secure.de | twitter.com/fsecure | linkedin.com/f-secure

F-Secure media relations

Berk Kutsal

PR Manager, DACH

+49 89 787 467 0
presse-de@f-secure.com

Presseverteiler

Aktuelle News per E-Mail? Tragen Sie sich in unseren Presseverteiler ein

Wir verarbeiten die von Ihnen mitgeteilten personenbezogenen Daten in Übereinstimmung mit unserer Datenschutzrichtlinie für Unternehmen.

Pressearchiv

Veröffentlichungsjahr

Alle Pressemitteilungen nach Jahren sortiert

Themenwelt

Alle Pressemitteilungen nach Themen sortiert