Im Report „Compromised Credentials“ analysiert Digital Shadows die 1.000 größten Unternehmen der Forbes Global 2000-Liste auf kompromittierte Authentifizierungsdaten („Compromised Credentials“). Insgesamt wurden 5.550.485 E-Mail- und Passwortkombinationen entdeckt. Betroffen sind 97 Prozent der untersuchten Unternehmen über alle Branchen hinweg. Durchschnittlich fanden sich pro Unternehmen 706 geleakte Login-Daten online.
Bei den rund 5,5 Millionen öffentlich gewordenen Zugangsdaten handelt es sich zum Großteil um Kopien und Wiederveröffentlichungen früherer Datenleaks (ca. 500.000). Unterm Strich wurden rund 5 Millionen eindeutig kompromittierte Zugangsdaten identifiziert. Die Vielzahl der Duplikate mache es Unternehmen schwer, eindeutige Kompromittierungen festzustellen, den richtigen Quellen zuzuordnen und damit entsprechende Gegenmaßnahmen einzuleiten.
Zwischen April 2014 und Juni 2016 identifizierte und erfasste Digital Shadows über 30.000 gemeldete Hacks. Dazu gehören auf Webseiten veröffentlichte Login-Daten sowie größerer Datenmengen, die über Filesharing-Netzwerke angeboten werden.
Identifizierung kompromittierter Log-in-Daten fällt schwer
Weitere wichtige Ergebnisse des Reports:
• Regionaler Fokus: Hacker-Kampagnen und -Angriffe zielen in der Regel auf bestimmte Regionen ab. Am häufigsten betroffen ist Nordamerika mit insgesamt 3.040.097 kompromittierten Authentifizierungsdaten, wobei die hohe Unternehmensdichte in den USA eine maßgebliche Rolle spielt. Auf Platz zwei folgt Europa mit 1.144398 gehackten Login-Daten. In Deutschland wurden insgesamt 123.875 eindeutig kompromittierte Zugangsdaten entdeckt.
• Am stärksten betroffene Branchen: Global gesehen sind die Unterhaltungsindustrie sowie der Technologie- und der Finanzdienstleistungssektor die drei am häufigsten betroffenen Branchen. Die Top 5 in Deutschland sind Großkonzerne (31 %), der Technologiesektor (21 %), Industriegüter und -dienstleistungen (17 %) sowie die Chemiebranche (9 %) und die Fertigungsindustrie (8 %).
• Herkunft der geleakten Daten: Zu den größten Quellen der geleakten Login-Daten zählen soziale Netzwerke. 30 Prozent aller kompromittierten Zugangsdaten gehen auf Hacks auf LinkedIn zurück, 21 Prozent auf MySpace und 8 Prozent auf Tumblr. Eine große Anzahl der öffentlich gewordenen Daten stammt aus Leaks bei Adobe (25 %) und iMesh (5 %) sowie verschiedener Gaming-Seiten. Eher unerwartete Quellen waren Dating-Websites wie Ahsley Madison, Adult Friend Finder und Mate1: Bei den hier geleakten Zugangsdaten handle es sich nämlich in der Regel um unternehmenseigene Mitarbeiteraccounts.
Weitreichende Risiken
Unternehmen, deren Mitarbeiter Mailadressen und -passwörter nicht kontinuierlich ändern, setzen sich einem hohen Risiko aus. Mögliche Folgen der wiederkehrenden Logins reichen von unbefugter Übernahme eines Accounts, über Erpressungsversuche bis hin zu Credential-Stuffing, wobei gehackte Login-Daten eines Accounts für Angriffe auf andere Accounts verwendet werden.
Doch obwohl die Zahl an Datenleaks und Hackerangriffen kontinuierlich steigt, gelingt es 60 Prozent aller Unternehmen meistens nicht, bereits kompromittierte Login-Daten zu identifizieren und entsprechende Maßnahmen einzuteilen.
Ganze Listen werden gehandelt
„Die Zahl der online erhältlichen Login-Daten ist enorm und für potentielle Angreifer eine wahre Goldgrube“, erklärt Michael Marriott, Research Analyst bei Digital Shadows. „Mit diesem Report helfen wir Unternehmen, ein besseres Bild ihrer IT-Sicherheitslage zu bekommen. Dabei ist es entscheidend zu verstehen, wann es zur ursprünglichen Kompromittierung der Zugangsdaten kam, wie die Angreifer die erbeuteten Informationen nutzen und welche Vorsorge- und Gegenmaßnahmen ergriffen werden können.“
Kompromittierte Authentifizierungsdaten oder auch „Compromised Credentials“ sind kein neues Phänomen, doch die Häufigkeit mit der sie im Netz auftauchen ist in letzter Zeit merklich gestiegen. Ganze Listen mit gestohlenen Zugangsdaten werden auf Paste Sites, Sharing-Seiten und Online-Marktplätzen verkauft, gehandelt und geteilt. Laut eines Berichtes sind diese Daten für 63 Prozent aller Hacks verantwortlich.