igor - Fotolia

Gestohlene Zugangsdaten sind häufig Firmen-Accounts

Digital Shadows hat viele kompromittierte Zugangsdaten mit Firmen-Accounts entdeckt. Häufig haben Unternehmen keine Kenntnis von der Offenlegung.

Der Sicherheitsanbieter Digital Shadows hat die 1000 größten Unternehmen der Forbes-Global-2000-Liste auf kompromittierte Authentifizerungsdaten hin untersucht. Über alle Branchen hinweg waren 97 Prozent der untersuchten Unternehmen betroffen. Pro Unternehmen fanden sich durchschnittlich 706 geleakte Zugangsdaten online. Insgesamt habe man über fünf Millionen E-Mail- und Passwortkombinationen entdeckt.

Dabei zielen Hacker-Angriffe auf bestimmte Regionen ab. Ein populäres Ziel ist offensichtlich Nordamerika mit insgesamt rund 3 Millionen kompromittierten Zugangsdaten. Bereits auf Rang zwei folgt Europa mit rund 1,1 Millionen gehackten Authentifizierungsdaten, in Deutschland habe man insgesamt 123.875 eindeutig kompromittierte Login-Daten gefunden.

Häufig stammen die geleakten Zugangsdaten aus sozialen Netzwerken, so würden laut Digital Shadows 30 Prozent aller kompromittierten Authentifizierungsdaten auf Hacks von LinkedIn zurückgehen. 21 Prozent entfallen auf MySpace und 8 Prozent auf Tumblr. Eine ebenfalls große Anzahl der öffentlich gewordenen Daten stammen aus Datenleaks bei Adobe (25 Prozent) und iMesh (5 Prozent). Bei den geleakten Zugangsdaten handelt es sich in der Regel um unternehmenseigene Accounts von Mitarbeitern.

Dabei sind die Top 5 der in Deutschland betroffenen Branchen Großkonzerne (31 Prozent), der Technologiesektor (21 Prozent), Industriegüter und -dienstleistungen (17 Prozent) sowie die Chemiebranche (9 Prozent) und die Fertigungsindustrie (8 Prozent).

Duplikate erschweren die Zuordnung

Teils würde es sich bei diesen 5,5 Millionen öffentlich gewordenen Zugangsdaten und Kopien und Wiederveröffentlichungen aus frühreren Datenleaks, dies würde auf um die 500.000 Zugangsdaten zutreffen. Die Duplikate würden es erschweren, die jeweils eindeutige Kompromittierung festzustellen und damit der richtigen Quelle zuzuordnen. So habe man zwischen April 2014 und Juni 2016 bei Digital Shadows über 30.000 gemeldete Hacks erfasst und identifiziert. Dazu würden unter anderem auf Webseiten veröffentlichte Login-Daten sowie größere Datenmengen, die über Filesharing-Netzwerk angeboten werden, zählen.

Abbildung 1: Nordamerika ist ein populäres Angriffsziel. In Deutschland hat Digital Shadows insgesamt 123.875 eindeutig kompromittierte Login-Daten gefunden.

Vielen Unternehmen gelinge es zudem nicht, die kompromittierten Login-Daten zu identifizieren. Damit können natürlich auch keine entsprechenden Schutzmaßnahmen eingeleitet werden. Oftmals würden mit den gehackten Login-Daten eines Accounts Angriffe auf andere Accounts erfolgen. Laut Digital Shadows sei die Häufigkeit mit der kompromittierte Authentifizierungsdaten im Netz auftauchen deutlich gestiegen. Gemäß eines Berichtes von Verizon seien diese Daten für 63 Prozent aller Hacks verantwortlich. Werden in Unternehmen die Zugangsdaten nicht regelmäßig aufgrund von Richtlinien geändert, ist dies dementsprechend ein erhebliches Risiko.

Den vollständigen Report „Compromised Credentials: Learn from the Exposure of the World’s 1,000 Biggest Companies“ können Sie hier herunterladen. Für den Report hat Digital Shadows mit einer eigenen Technologie so genannte „Paste Sites“, soziale Medien, Foren, Quellen aus dem Darknet und kriminelle Seiten überwacht. Entsprechend hat der Sicherheitsanbieter die laut Forbes-Liste 1000 größten Unternehmen untersucht. Die Domains dieser 1000 Unternehmen und ihrer Tocherfirmen wurden regelmäßig überprüft.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Passwortregeln auf den Prüfstand stellen.

Zugangsdaten gestohlen: Was können Unternehmen tun?

Risiko Zugangsdaten: IAM für Cloud-Anwendungen.

Privilegierte Benutzerkonten begrenzen und die Sicherheit erhöhen.

 

Artikel wurde zuletzt im September 2016 aktualisiert

Erfahren Sie mehr über Identity-Management: Technologie und Strategie

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close