Übersicht:
- Das Sicherheitsunternehmen Cyble hat auf einen Datendiebstahl hingewiesen
- 47,5 Millionen Datensätze und 80.000 Kreditkarteninformationen landeten im Darknet
- Sind Kryptowährungen eine sichere Alternative?
Die Experten des Cyber-Security-Unternehmens Cyble haben eine massive Datenschutzverletzung beobachtet. Berichten zufolge sind 47,5 Millionen Datensätze von indischen Nutzern der Telefon-Software Truecaller im Darknet gelandet. Dort haben unbekannte Täter die Daten für lediglich 1.000 US-Dollar zum Kauf angeboten. Zudem berichtet Cyble in einem weiteren Fall von rund 80.000 geklauten Kreditkarteninformationen. Truecaller bestreitet jedoch in einem Update die Echtheit dieser Daten. Nichtsdestotrotz zeigt dieser Fall, dass die heutigen elektronischen Bezahlmethoden nach wie vor Schwächen aufweisen. Abhilfe könnte dagegen die digitale Bezahlung über Kryptowährungen darstellen.
Cyble: Kriminelle knacken und verkaufen sensible Kundeninformationen
Die von einem schwedischen Unternehmen entwickelte App Truecaller ist vor allem in Indien extrem beliebt. Die Einwohner des bevölkerungsstarken Landes nutzen die Smartphone App zur Identifizierung von Anrufern. Truecaller bietet zahlreiche Möglichkeiten zur Anruferverwaltung, darunter Anrufsperren, Messaging, Anrufaufzeichnung und Sprachausgabe. Dem auf Cyber-Sicherheit spezialisierten Unternehmen Cyble fielen nun im Darknet Daten auf, die offenbar aus der App stammen. Dabei haben ein oder mehrere Unbekannte rund 47,5 Millionen Datensätze zum Kauf angeboten.
Überraschend ist laut der Experten von Cyble der verhältnismäßig günstige Preis für die Datensätze. Für umgerechnet 1.000 US-Dollar, beziehungsweise 75.000 Rupien, konnten die Daten erworben werden. Cybles Analysen haben ergeben, dass diese Daten unter anderem Telefonnummern, Wohnort, Geschlecht, Daten zum Mobilfunkanbieter und in einigen Fällen sogar die Facebook-ID umfassen. Laut Cyble handelt es sich bei dem Verkäufer der Daten im Darknet um einen „seriösen Anbieter“. Die weiteren Recherchen haben ergeben, dass es sich bei den Datensätzen um Informationen aus dem Jahr 2019 handelt. Insgesamt bietet der Verkäufer wohl rund 600 Millionen Daten im verborgenen Teil des Internets zum Kauf an.
Allerdings handelt es sich bei den Truecaller-Daten nicht um den einzigen Leak von sensiblen Daten aus Indien. Die Sicherheitsexperten berichten zudem, dass zudem 2,9 Millionen weitere Daten von einer indischen Job-Website veröffentlicht wurden. Zudem befinden sich auch rund 80.000 Angaben zu Kreditkarten aus verschiedenen Ländern im Umlauf. Sowohl Visa als auch Mastercard sind betroffen. Den Großteil stellen in dem Zusammenhang Daten aus den USA (rund 33.000 Datensätze) und Frankreich (rund 14.000 Datensätze) dar. Auf einer speziellen Website lässt sich prüfen, ob auch die eigenen Kreditkarteninformationen im Darknet gelandet sind.
Detailed Information of Over 80K Credit Cards Dump on Sale in the #DarkWeb!!https://t.co/AYyXDDMSIK#infosec #databreach #cyberattacks #CyberSecurity pic.twitter.com/J6rE15AyZC
— Cyble (@AuCyble) May 28, 2020
Update: Truecaller bestreitet Datendiebstahl
Die schwedischen Entwickler hinter Truecaller bestreiten den Diebstahl vehement. Die Daten seinen nicht Teil eines aktuellen Hacks, sondern bereits aus dem vergangenen Jahr. Allerdings vermeldete auch Cyble, dass die Daten bereits aus 2019 stammen. Offenbar hat der Betrüger sie nun erneut im großen Stil zum Kauf angeboten. So oder so stammen die Daten aus einem Hack auf die Datenbanken des Anrufverwalters. Das beweist, dass auch moderne Sicherheitssysteme unter Umständen nicht ausreichend Sicherheit gegen potenzielle Angriffe über das Internet bieten.
Elektronische Zahlungsmethoden sind häufiges Ziel von Angriffen
Immer wieder sind elektronische Bezahlmethoden Ziel von Angriffen durch Hacker und Phising-Websites. Auch das mittlerweile etablierte kontaktlose Bezahlen mittels NFC mit Giro- oder Kreditkarten wird immer öfters von Sicherheitsexperten geknackt. Betrüger müssen mit speziellen Geräten häufig nur in der Nähe einer Kreditkarte kommen, um eine Transaktion auszulösen. Sollte sich das vom Betrüger ausgewählte Opfer nicht durch NFC-Blocker oder ähnliches schützen, wird der Betrug häufig nicht einmal bemerkt. Die Kommunikation zwischen einem NFC-Chip und gängigen Bezahlterminals gilt als äußerst unsicher, sodass unter bestimmten Umständen die Transaktion auf das Empfangsgerät des Betrügers umgelenkt wird.
Die beiden großen Gesellschaften für mobilen Zahlungsverkehr, Visa und Mastercard, melden immer häufiger Betrugsversuche. Ab und an kommt es dadurch zu Datendiebstahl im großen Stil. So berichtete Mastercard im vergangenen Jahr von einem großen Datenleck im eigenen Bonusprogramm „Priceless Specials“. Dadurch landeten etliche persönliche Daten im Netz. Teilweise auch inklusive vollständiger Kreditkartennummer. Insgesamt gelangen rund 90.000 Datensätze ins Internet. Aber auch das Online-Banking vieler Banken fällt immer öfter Betrügern zum Opfer. Durch Phishing-Seiten, welche den Online-Banking-Auftritt von Banken täuschend echt nachbauen, stehlen die Betrüger dann die Zugangsdaten der Nutzer.
Hier lässt sich prüfen, ob auch Ihre Daten betroffen sind.
Sichere Alternative durch Kryptowährungen?
Eine sichere Alternative für den digitalen Zahlungsverkehr sind dagegen die Kryptowährungen. Die Blockchain, welche die Basis der meisten Kryptowährungen darstellt, sorgt für eine mit heutigen Technologien nicht zu knackende Validierung und Integrität der Daten. Alternativ zur Blockchain setzen manche Krypto-Projekte, wie beispielsweise IOTA, auf einen gerichteten Graphen. In beiden Fällen befinden sich die Daten un Transaktionen in einem komplexen Register. Im Normalfall sendet ein Absender eine Transaktion an das mit einer eindeutigen Adresse verknüpfte Wallet eines Empfängers. Diese Transaktion ist speziell verschlüsselt und allein der Zugang zum Wallet erfordert häufig bereits eine Zwei-Faktor-Authentifizierung und sichere Passwörter.
Zwar sind auch Krypto-Projekte nicht frei von Hackerangriffen, jedoch bezieht sich das in den meisten Fällen ebenfalls auf Phishing-Angriffe und Datendiebstähle. Der eigentliche Zahlungsverkehr auf einer Blockchain gilt als ausgesprochen sicher. Die kryptografischen Verfahren, beispielsweise hinter einer Transaktion in der führenden digitalen Währung Bitcoin, sind nur theoretisch durch massiven Einsatz von leistungsstarker Hardware zu manipulieren. Wer sich ansonsten an die gängigen Sicherheitsbestimmungen beim Handel auf Börsen und bei Transaktionen aus einem Wallet hält, findet in Kryptowährungen eine absolut sichere Alternative im digitalen Zahlungsverkehr.
Fazit: Großer Datendiebstahl unterstreicht die Unsicherheit gängiger Zahlungsmöglichkeiten – Chance für Krypto?
Erneut wurde ein großer Datendiebstahl gemeldet, bei dem etliche persönliche Daten im Darknet zum Kauf angeboten wurden. Die Sicherheitsexperten von Cyble entdeckten 47, Millionen Datensätze von indischen Nutzern der Anruferverwaltung Truecaller. Gleichzeitig meldete das Unternehmen auch rund 80.000 hochsensible Kreditkarteninformationen aus vielen verschiedenen Ländern, die in dem verborgenen Teil des Internets gelandet sind.
Meldungen dieser Art zeigen, dass unsere gängigen Zahlungsmethoden noch längst nicht sicher sind. Vor allem die Kernfunktionen unserer mobilen Zahlung per Kreditkarte, nämliche die kontaktlose Bezahlung an Kreditkartenterminals, kann durch simple Methoden von Betrügern manipuliert werden. Abhilfe können an dieser Stelle Kryptowährungen, wie Bitcoin, Litecoin und Ripple, bieten. Durch kryptografische Verfahren und die hohe Sicherheit der Blockchain-Technologie sind die Daten vor Angreifern geschützt.
