24,6 Milliarden gestohlene Anmeldepaare stehen im Darknet zum Verkauf. Das entspricht einem Anstieg von 64 Prozent gegenüber 2020, erklärt die Studie „Account Takeover“ des Digital Shadows Research Teams. Das legt alle zwei Jahr ein solches Dokument auf. Darin analysiert es neben der quantitativen Entwicklung auch Wege und Verfahren zu mehr Cybersicherheit.

Das Verwenden von schwachen Anmeldeinformationen stelle immer noch ein erhebliches Risiko für Personen und Organisationen dar, schreiben die Verfasser:innen. Den Bedrohungsakteur:innen werde es damit unnötig leicht gemacht, fremde Konten zu übernehmen. Digital Shadows Research spricht von einer „epidemischen“ Übernahmebedrohung. 24 Milliarden Zugangsdaten seien seit 2016 missbraucht worden. Darunter seien 6,7 Milliarden Paare mit einer eindeutigen Kombination aus Benutzername und Passwort zuordenbar. Das bedeutet, sie wurden nicht in andere Datenbanken dupliziert. Das entspricht 1,7 Milliarden mehr als zwei Jahre zuvor.

Die Organisation verweist auf eine Erhebung von Verizon. Deren jüngster Data Breach Investigation Report (DBIR) hat ergeben, dass rund die Hälfte der 20.000 Vorfälle auf gestohlene Zugangsdaten zurückgeht. Das sei ein 30-prozentiger Anstieg gegen über dem DBIR 2017. Diese Tendenz werde auch solange nicht abnehmen, wie Anbieter auf die Anmeldeinformationen für den Zugriff auf Onlinedienste angewiesen sind.

Seit Jahren und immer wieder weisen Fachleute daraufhin, wie wichtig sichere Zugangsdaten sind und welche immensen Risiken mit einem schludrigen Umgang einhergehen. Die Verfasser:innen der Studie schreiben, dass trotz dessen wahrscheinlich eine:r deiner Kolleg:innen oder sogar mehrere in diesem Augenblick sorgfältig 123456 in ein Passwortfeld tippen. Diese Zeichenkombination mache 0,46 Prozent der 6,7 Milliarden eindeutigen Anmeldedaten aus. Das sind über drei Millionen. Die 100 häufigsten Passwörter machten 2,77 Prozent aus.

Eine weitere Bedrohung liegt in Programmen, die Informationen stehlen, um am Ende Konten zu übernehmen. Solche Software gibt es auf dem Schwarzmarkt schon für 50 US-Dollar, umfangreichere Suiten kosten Tausende. Alternativ kaufen Kriminelle gestohlene Zugangsdaten auf Darknet-Märkten und in illegalen Foren. Mittlerweile kann man die Versorgung mit derartigen Informationen als zahlungspflichtigen Abodienst bestellen. Die Preise variieren je nach Alter der Daten, Größe der Datei und Reputation des Käufers.

Die Verfasser:innen schreiben: „Sobald die Zugangsdaten erlangt wurden, können kostenlose Open-Source-Tools zum Ausfüllen von Zugangsdaten und Knacken von Passwörtern den Bedrohungsakteuren alle Funktionen bieten, die für einen ausgeklügelten Angriff zum Entsperren von Passwörtern erforderlich sind.“ Am effektivsten sind Offline-Angriffe: 49 der 50 am häufigsten verwendeten Kennwörter können in unter einer Sekunde geknackt werden.

Wer einem einfachen zehnstelligen Kennwort ein Sonderzeichen hinzufügt, verlängert die Knackzeit auf 90 Minuten. Zwei Sonderzeichen dehnen die Zeit auf zwei Tage und vier Stunden aus. Generell empfehlen die Autor:innen Multi-Faktor-Authentifikation, das Verwenden von Passwortmanagern und Authentifikations-Apps sowie komplexe und einmalige Passwörter.