Gehackte Login-Daten der 1.000 größten Unternehmen weltweit
Neuer Report von Digital Shadows deckt über 5,5 Millionen geleakte E-Mail- und Passwortkombinationen auf
München, 28. September 2016 – Im neuen Report “ Compromised Credentials “ analysiert Digital Shadows die 1.000 größten Unternehmen der Forbes Global 2000-Liste auf kompromittierte Authentifizierungsdaten („Compromised Credentials“). Insgesamt wurden 5.550.485 E-Mail- und Passwortkombinationen entdeckt. Betroffen sind 97 Prozent der untersuchten Unternehmen über alle Branchen hinweg. Durchschnittlich fanden sich pro Unternehmen 706 geleakte Login-Daten online.
Bei den rund 5,5 Millionen öffentlich gewordenen Zugangsdaten handelt es sich zum Großteil um Kopien und Wiederveröffentlichungen früherer Datenleaks (ca. 500.000). Unterm Strich wurden rund 5 Millionen eindeutig kompromittierte Zugangsdaten identifiziert. Die Vielzahl der Duplikate macht es Unternehmen schwer, eindeutige Kompromittierungen festzustellen, den richtigen Quellen zuzuordnen und damit entsprechende Gegenmaßnahmen einzuleiten. Zwischen April 2014 und Juni 2016 identifizierte und erfasste Digital Shadows über 30.000 gemeldete Hacks. Dazu gehören auf Webseiten veröffentlichte Login-Daten sowie größerer Datenmengen, die über Filesharing-Netzwerke angeboten werden.
Weitere wichtige Ergebnisse des Reports:
– Regionaler Fokus: Hacker-Kampagnen und -Angriffe zielen in der Regel auf bestimmte Regionen ab. Am häufigsten betroffen ist Nordamerika mit insgesamt 3.040.097 kompromittierten Authentifizierungsdaten, wobei die hohe Unternehmensdichte in den USA eine maßgebliche Rolle spielt. Auf Platz zwei folgt Europa mit 1.144398 gehackten Login-Daten. In Deutschland wurden insgesamt 123.875 eindeutig kompromittierte Zugangsdaten entdeckt.
– Am stärksten betroffene Branchen: Global gesehen sind die Unterhaltungsindustrie sowie der Technologie- und der Finanzdienstleistungssektor die drei am häufigsten betroffenen Branchen. Die Top 5 in Deutschland sind Großkonzerne (31 Prozent), der Technologiesektor (21 Prozent), Industriegüter und -dienstleistungen (17 Prozent) sowie die Chemiebranche (9 Prozent) und die Fertigungsindustrie (8 Prozent).
– Herkunft der geleakten Daten: Zu den größten Quellen der geleakten Login-Daten zählen soziale Netzwerke. 30 Prozent aller kompromittierten Zugangsdaten gehen auf Hacks auf LinkedIn zurück, 21 Prozent auf MySpace und 8 Prozent auf Tumblr. Eine große Anzahl der öffentlich gewordenen Daten stammt aus Leaks bei Adobe (25 Prozent) und iMesh (5 Prozent) sowie verschiedener Gaming-Seiten, u. a. MPGH (6.641). Eher unerwartet Quellen waren Dating-Websites wie Ahsley Madison, Adult Friend Finder und Mate1: Bei den hier geleakten Zugangsdaten handelt es sich nämlich in der Regel um unternehmenseigene Mitarbeiteraccounts.
Unternehmen, deren Mitarbeiter Mailadressen und -passwörter nicht kontinuierlich ändern, setzen sich einem hohen Risiko aus. Mögliche Folgen der wiederkehrenden Logins reichen von unbefugter Übernahme eines Accounts, über Erpressungsversuche bis hin zu Credential-Stuffing, wobei gehackte Login-Daten eines Accounts für Angriffe auf andere Accounts verwendet werden. Doch obwohl die Zahl an Datenleaks und Hackerangriffen kontinuierlich steigt, gelingt es 60 Prozent aller Unternehmen meistens nicht bereits kompromittierte Login-Daten zu identifizieren und entsprechende Maßnahmen einzuteilen.
„Die Zahl der online erhältlichen Login-Daten ist enorm und für potentielle Angreifer eine wahre Goldgrube“, erklärt Michael Marriott, Research Analyst bei Digital Shadows. „Mit diesem Report helfen wir Unternehmen, ein besseres Bild ihrer IT-Sicherheitslage zu bekommen. Dabei ist es entscheidend zu verstehen, wann es zur ursprünglichen Kompromittierung der Zugangsdaten kam, wie die Angreifer die erbeuteten Informationen nutzen und welche Vorsorge- und Gegenmaßnahmen ergriffen werden können.“
Kompromittierte Authentifizierungsdaten oder auch „Compromised Credentials“ sind kein neues Phänomen, doch die Häufigkeit mit der sie im Netz auftauchen ist in letzter Zeit merklich gestiegen. Ganze Listen mit gestohlenen Zugangsdaten werden auf Paste Sites, Sharing-Seiten und Online-Marktplätzen verkauft, gehandelt und geteilt. Laut eines Berichtes sind diese Daten für 63 Prozent aller Hacks verantwortlich.
Das White Paper “ Compromised Credentials – Learn from the Exposure of the World“s 1,000 Biggest Companies “ finden Sie hier.
Über den Report:
Digital Shadows nutzt die unternehmenseigenen SearchLight-Technologie zur Überwachung von Paste Sites, sozialen Medien, Foren, Quellen aus dem Darknet und kriminelle Seiten. So hat Digital Shadows die laut Forbes Global 2000-Liste 1000 größten Unternehmen untersucht. Die Domains dieser 1000 Unternehmen und ihrer Tochterfirmen wurden regelmäßig überprüft. Zudem wurden weitere Qualitätskontrollen durchgeführt, um eine Auswahl der geeigneten E-Mail-Domains von Unternehmen zu garantieren. Adressen von Kunden wurden, wenn möglich, ausgeschlossen. So wurden insgesamt 19.362 Domains auf Verstöße überprüft.
Um die Unterschiede zwischen einzelnen Branchen besser herauszustellen, wurde die Forbes-Bereiche in kleinere Gruppen unterteilt, z.B. Finanzdienstleistungen, Gastronomie, Gesundheitswesen und Pharmazie, Fertigungsindustrie, Petro- und Gasindustrie, Einzelhandel, Technologie, Reise- und Freizeitindustrie, Immobilien, Industriegüter und -dienstleistungen und Unterhaltung.
Hochauflösende Bilder zum Download: Häufigste Quellen
Digital Shadows unterstützt Unternehmen dabei Cyber Situational Awareness zu schaffen und sich so gegen Cyberangriffe, Verlust geistigen Eigentums, Beschädigungen der Marke und Integritätseinbußen zu schützen. Die Lösung SearchLight™ von Digital Shadows ist eine skalierbare und bedienerfreundliche Analyseplattform, die einen lückenlosen Blick auf den digitalen Fußabdruck eines Unternehmens und auf das Profil potenzieller Angreifer freigibt. Flankiert wird dieses Konzept durch ein Team von erstklassigen Spezialisten, das sich um eine umfassende Abdeckung, individuell abgestimmte Informationen und eine reibungslose Implementierung kümmert. SearchLight überwacht kontinuierlich über 100 Mio. Datenquellen in 27 Sprachen – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. So entsteht ein minutengenaues Lagebild eines Unternehmens und der Risiken, die Handlungsbedarf erfordern. Digital Shadows hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com
Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/
Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 79
81675 München
089 41776113
digitalshadows@lucyturpin.com
www.lucyturpin.com
