Wie viele komplette Datensätze von E-Mail-Konten inklusive Name, E-Mail-Adresse und Passwort lassen sich innerhalb einer Woche über soziale Netzwerke sammeln? Security-Spezialist BitDefender wagte das Experiment und kam am Ende einer Woche auf die stolze Zahl von 250.000. Nach eigenen Angaben musste die Firma nirgendwo einbrechen - sondern sammelte lediglich Daten, die über Suchmaschinen, Blog-Postings und Torrent-Webseiten verfügbar waren.
Welche Verfahren und Methoden genau dabei verwendet wurden, will die Leiterin dieses Experiments, Sabina Datcu, aus verständlichen Gründen nicht ausplaudern. Sie verrät lediglich, dass sie nicht einmal ein besonderes Script dazu verwendete, sondern eher eine "intuitive Methode". Sie fand dabei eine Vielzahl von Websites, auf welchen Nutzernamen, E-Mail-Adressen und Passwörter auf einfache Weise sichtbar waren.
An der Bloßstellung Schuld sind dennoch überwiegend die Nutzer selbst. Eine Auswertung der Daten ergab, dass 75 Prozent der zufällig ausgewählten User das gleiche Passwort, das sie für den Zugang im jeweiligen Netzwerk nutzen, auch für ihren E-Mail-Account verwenden – ein Fehler, auf den Datendiebe nur warten. Eine weitere Stichprobe dieser Liste zeigte zudem, dass 87 Prozent der ungeschützten Konten immer noch gültig waren und mit den entsprechenden Anmeldeinformationen ausspioniert werden können. Sofern es sich um dabei um die berufliche E-Mail-Adresse handelt, wäre der Betriebsspionage Tür und Tor geöffnet.
"Es ist beängstigend, dass wir mit nur wenigen Einträgen und Klicks in Suchmaschinen und anderen Web-Plattformen eine solche Menge an sensitiven Daten finden konnten", resümiert Sabina Datcu. "Auf Grund der alarmierenden Ergebnisse dieses Versuches sollten sich User bewusst werden, dass die sichere Verwendung eines Passworts, einer E-Mail-Adresse oder eines Social Network Accounts genauso wichtig ist wie ein Türschloss im eigenen Haus."
Offensichtlich ist das noch nicht der Fall, vor allem weil sich die meisten Nutzer die Gefahren gar nicht vorstellen können. Eine Kostprobe dafür liefert Sabina Datcu gerne selbst: "Man stelle sich vor, jemand verwendet den eigenen Social Media Account, um pornografisches Material zu veröffentlichen. Oder jemand hackt einen E-Mail-Account und nutzt die Identität des jeweiligen Users zum Versenden von E-Mails oder zum Ausspionieren privater Daten. All das und mehr ist möglich und passiert mittlerweile minütlich auf der ganzen Welt." (mo)
Quelle: Chip.de