Verschiedene Medien berichteten über vermehrte Angriffe auf Zugangskonten von GMX oder Web.de. Dabei werden bei zahlreichen Konten hohe Zahlen fehlerhafter Log-in-Versuche angezeigt. Kunden sind im Februar teilweise bis zu hundert fehlgeschlagene Log-in-Versuche in einer Nacht aufgefallen. Das zeigt, wie gefährlich es ist, wenn Cyberkriminelle Daten aus verschiedenen Datenlecks nutzen, um Zugriff auf andere Konten von Betroffenen zu erlangen.
Eine neue Woche, eine neue Meldung über Hackerangriffe: Verschiedenen Berichten zufolge haben die Mailer-Dienste GMX und web.de aktuell mit massiven Attacken auf Konten ihrer Nutzer zu kämpfen. Bei GMX und web.de handelt es sich um die beiden beliebtesten Mailer-Dienste Deutschlands. Hintergrund der Angriffe sind möglicherweise neue Datenlecks, die in den vergangenen Monaten bekannt geworden sind.
Credential Stuffing beliebte Hacker-Methode
So hat allein das Have-I-Been-Pwned-Projekt im Januar fast 71 Millionen E-Mail-Adressen in einer umfassenden Datenbank verzeichnen können, von denen etwa 35 Prozent zuvor noch nicht bekannt waren. Bei „Have I Been Pwned“ handelt es sich um ein bekanntes Projekt, das offen verfügbare, geleakte Anmeldedaten sammelt und in einer Datenbank speichert.
Eine mittlerweile verbreitete Methode, die von Hackern angewendet wird, nennt sich Credential Stuffing. Dabei handelt es sich um eine Angriffstechnik, bei der gestohlene Anmeldedaten auf verschiedenen Plattformen ausprobiert werden, um so unbefugten Zugriff auf Konten zu erlangen. Es werden also alte Zugriffsdaten genommen und überprüft, ob mit Hilfe dieser Daten ein Log-in auf anderen Plattformen möglich ist. Dies führt oft zu fehlerhaften Anmeldeversuchen, wie sie nun bei GMX und Web.de beobachtet wurden. Mittels dieser Methode konnten Cyberkriminelle zum Beispiel Ende des vergangenen Jahres rund 35.000 PayPal-Konten in den USA knacken.
Soforthilfe vom Anwalt
Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.
Laut 1&1 aktuell keine erhöhte Angriffsaktivität
Laut einem Sprecher von 1&1, dem Unternehmen hinter GMX und Web.de, sei trotz der allgemeinen Bedrohung durch Internetangriffe keine spezifische Zunahme der Angriffsaktivitäten auf diese Dienste festgestellt worden. Die Nutzer würden über fehlgeschlagene Login-Versuche bei ihrem nächsten erfolgreichen Login informiert, was eine Sicherheitsmaßnahme darstellt, um sie zu warnen.
Das bedeutet allerdings nicht, dass dabei Passwörter oder Inhalte gefährdet wären. 1&1 führt die hohe Anzahl an fehlerhaften Log-in-Versuchen auch auf jene Datenlecks zurück, bei denen größtenteils veraltete Zugangsdaten in den Datensammlungen von den kriminellen Tätern landen.
Weiterhin betont das Unternehmen die Bedeutung von Sicherheitsmaßnahmen wie der Nutzung einzigartiger Passwörter für jeden Dienst und der Aktivierung der Zwei-Faktor-Authentifizierung, um den Schutz der Nutzerkonten zu erhöhen. Wenn verdächtige Anmeldeversuche mit korrekten Daten erkannt würden, griffen die Sicherheitssysteme von 1&1 ein, um den Zugriff zu blockieren und den betroffenen Nutzer zu informieren, um so die Sicherheit weiter zu gewährleisten.
Was Betroffene tun sollten
Betroffenen, die eine Vielzahl an fehlgeschlagenen Log-in-Versuchen festgestellt haben, ist zur Vorsicht geraten. Als erste Maßnahme sollte das aktuelle Passwort geändert werden. Wie empfehlen mindestens zwölf Zeichen, wobei auch sowohl Klein- als auch Großbuchstaben verwendet werden sollten, ebenso wie Zahlen und Sonderzeichen. Das E-Mail-Passwort sollte zudem nicht auch für andere Online-Accounts genutzt werden. Darüber hinaus empfiehlt sich eine Zwei-Faktor-Authentifizierung. Durch einen zweiten Faktor, ähnlich einer TAN beim Online-Banking, können Hacker nicht in das Postfach gelangen – selbst wenn Sie das Passwort des Nutzers kennen.
Betroffene eines Cyberangriffs sollten einen solchen Angriff nicht als Bagatelle abtun. Als Kanzlei sind und teils dramatische Fälle bekannt, in denen Betroffene sich nie hätten vorstellen können, dass ein Angriff so drastische Folgen haben kann. Besonders gefährlich erscheint die wachsende Bedrohung, dass Täter erbeutete Daten aus verschiedensten Datenlecks und Datendiebstählen kombinieren, um so zielgerichtete Angriffe auf Nutzer durchzuführen. Wer z.B. immer die gleichen Zugangsdaten verwendet, ist schnell Opfer weiterer Taten, da Täter einfachen Zugriff erlangen können, schließlich liegen die Login-Daten oft durch vorherige Lecks bereits vor. Die Folge: Phishing-Angriffe, Identitätsdiebstähle etc.
Haben Betroffene Ansprüche auf Schadensersatz?
Auf der Grundlage von Art. 15 DSGVO können Nutzer Auskunft gegenüber dem Unternehmen verlangen, ob sie vom Datenleck betroffen sind. Erteilt dieses sodann keine oder eine unvollständige Auskunft, kann sich daraus zu Ihren Gunsten bereits ein Schadensersatzanspruch aus Art. 82 DSGVO ergeben. Daneben kommen weitere Pflichtverletzungen im Zusammenhang mit dem jeweiligen Datenleck in Betracht, die möglicherweise Schadensersatzansprüche zur Folge haben.
Zuletzt haben deutsche Gerichte Klägern hohe Schadensersatzansprüche aus Art. 82 DSGVO bei DSGVO-Verstößen zugebilligt. Die Norm wird von der Rechtsprechung zunehmend sehr weit ausgelegt. Zum Teil wird von den Gerichten auch vertreten, dass der den Klägern zustehende Schadensersatz abschreckende Wirkung haben und damit eine abschreckende Höhe erreichen müsse.
Der EuGH hatte hierzu Ende 2023 in einem Urteil Spektakuläres entschieden, das die Rechte von Millionen von Verbrauchern in der EU enorm stärkt. Wurden die eigenen Daten infolge eines Hackerangriffs missbraucht, so stehen die Chancen, dafür immateriellen DSGVO-Schadensersatz zu erhalten, besser denn je. Denn zum einen reicht bereits die Befürchtung eines Datenmissbrauchs aus, um Schadensersatz zu erhalten. Und zum anderen können Unternehmen, deren Systeme gehackt wurden, praktisch kaum noch vortragen, dass sie daran keine Schuld tragen.
Deezer- und Facebook-Datenleck: Sind Sie betroffen?
Wir von WBS.LEGAL vertreten bereits zehntausende Betroffene im Fall des Facebook-Datenlecks und des Deezer-Datenlecks. Ihre Chancen auf Schadensersatz wurden mit dem EuGH-Urteil enorm gestärkt. Das motiviert uns, auch zukünftig Verbraucher, deren Daten bei Hackerangriffen und Datenlecks abhandengekommen sind, zu unterstützen und dadurch zu mehr Datensicherheit in Deutschland und Europa beizutragen.
Im folgenden können Sie prüfen, ob Sie vom Facebook- oder Deezer-Datenleck betroffen sind:
Facebook-Datenleck – jetzt prüfen
Jetzt Handynummer eingeben und sofort zeigt der Checker Ihnen an, ob Sie betroffen sind:
Hinweis: Wir verwenden deine Mobilfunknummer zur Überprüfung, ob du von dem Facebook-Datenleak betroffen bist. Der Abgleich deiner Mobilfunknummer erfolgt auf unserem Server. Eine Weitergabe an Dritte erfolgt nicht. Unmittelbar nach dem Abgleich und Ausspielung des Ergebnisses an dich, wird deine Mobilfunknummer bei uns gelöscht. Die Verarbeitung ist im Rahmen unserer Vertragserfüllung erforderlich, da die beauftragte Überprüfung sonst nicht möglich ist, Art. 6 (1) lit. b DS-GVO.
Deezer-Datenleck – jetzt prüfen
Einfach Mail-Adresse eingeben und sofort herausfinden, ob Sie einer von 14 Millionen deutschen Betroffenen sind.
Bitte geben Sie Ihre E-Mail-Adresse an.
Hinweis: Wir verwenden deine E-Mail Adresse zur Überprüfung, ob du von dem Deezer-Datenleak betroffen bist. Der Abgleich deiner E-Mail Adresse erfolgt auf unserem Server. Eine Weitergabe an Dritte erfolgt nicht. Unmittelbar nach dem Abgleich und Ausspielung des Ergebnisses an dich, wird deine E-Mail Adresse bei uns gelöscht. Die Verarbeitung ist im Rahmen unserer Vertragserfüllung erforderlich, da die beauftragte Überprüfung sonst nicht möglich ist, Art. 6 (1) lit. b DS-GVO.
Keine Sorge: Direkt nach der Eingabe erscheint das Prüfergebnis nur für Dich. Erst wenn Du danach bewusst weitere Daten eingibst, werden wir auch für Dich tätig und erstreiten den Schadensersatz.
In unserem Beitrag „Erfolgreiche Urteile der Kanzlei WBS.LEGAL” erhalten Sie zudem einen aktuellen Einblick in gewonnene Verfahren unserer Kanzlei im Facebook-Datenskandal.
