Europol zerschlägt zentralen Datenmarktplatz LeakBase

Internationale Behörden haben das Cyberkriminalitätsforum LeakBase vom Netz genommen. Die Plattform war ein zentraler Marktplatz für gestohlene Zugangsdaten. Dieser Schlag zeigt die eskalierende Bedrohung durch digitalen Identitätsdiebstahl, der zunehmend Smartphone-Nutzer trifft.

Viele Android-Nutzer übersehen entscheidende Sicherheitsmaßnahmen, während Hacker immer häufiger erbeutete Zugangsdaten für den Zugriff auf private Apps missbrauchen. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Co. effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Razzia gegen 100 Verdächtige in 14 Ländern

Die konzertierte Aktion unter Führung von Europol fand in den letzten Tagen statt. Behörden aus 14 Staaten führten rund 100 Maßnahmen durch, davon 37 gezielt gegen die aktivsten Händler der Plattform. Die Ermittler beschlagnahmten die Domain und ersetzten die Seite durch eine behördliche Warnmeldung.

LeakBase funktionierte als hochstrukturierter Schwarzmarkt mit eigenem Reputationssystem. Dort kauften und verkauften Kriminelle erbeutete Nutzerdaten. IT-Experten werten die Abschaltung als wichtigen Etappensieg. Sie warnen aber: Die lukrative Nachfrage nach gestohlenen Identitäten wird auf Ausweichplattformen weiterbestehen.

Hacker loggen sich jetzt einfach ein

Der Handel auf LeakBase steht für einen Paradigmenwechsel in der Cyberkriminalität. Laut einem aktuellen Report des Sicherheitsunternehmens Sophos beginnen Angriffe immer seltener mit komplexen technischen Exploits. Stattdessen nutzen Kriminelle kompromittierte Anmeldedaten.

In zwei Dritteln der untersuchten 661 realen Vorfälle waren identitätsbezogene Methoden der entscheidende Faktor. Die Täter erraten Passwörter oder nutzen geleakte Zugangsdaten. Sie loggen sich einfach ein, statt gewaltsam einzudringen. Die durchschnittliche Verweildauer in gehackten Netzwerken sank auf nur noch drei Tage – ein Zeichen erschreckender Effizienz.

Für Smartphone-Nutzer bedeutet das ein massives Risiko. Gelangen Kriminelle an die primären Anmeldedaten, können sie über mobile Apps direkt auf Bankdienste oder private Chats zugreifen. Eine Infektion des Geräts mit Schadsoftware ist dafür oft nicht einmal nötig.

KI wird zur Waffe der Datendiebe

Künstliche Intelligenz verschärft die Bedrohungslage weiter. Ein aktueller Bericht der Vietnam Cybersecurity Company zeigt: Hacker automatisieren mit KI fast den gesamten Angriffsprozess. Das reicht von der Informationsbeschaffung bis zur Erstellung personalisierter Phishing-Kampagnen.

Besonders alarmierend ist der drastische Anstieg von Deepfake-Betrug. Dabei imitieren Kriminelle Stimmen oder Gesichter, um an Zugangsdaten zu gelangen. Diese Angriffsart nahm den Daten zufolge um etwa 120 Prozent zu. Auf dem Smartphone, wo Nutzer oft unter Zeitdruck handeln, wirken KI-generierte Phishing-Nachrichten besonders täuschend.

Angesichts immer professionellerer Hacker-Methoden und KI-gesteuerter Angriffe reichen einfache Passwörter längst nicht mehr aus. Welche fünf Schritte Experten empfehlen, um Ihr Smartphone spürbar sicherer zu machen, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Sicherheits-Ratgeber herunterladen

Massenlecks liefern den Treibstoff

Die Grundlage für den Handel bilden massive Datenlecks bei großen Dienstleistern. Erst kürzlich entdeckte ein Forscher eine ungeschützte Datenbank mit 149,4 Millionen gestohlenen Zugangsdaten. Sie enthielt verifizierte Konten großer E-Mail-Provider und sozialer Netzwerke.

Auch Gesundheitsdaten sind im Visier. Bei einem Angriff auf den französischen Software-Anbieter Cegedim Santé wurden Datensätze von rund 15 Millionen Patienten entwedet. Erste Teile tauchten bereits im Darknet auf.

Solche Lecks sind gefährlich, weil viele Nutzer aus Bequemlichkeit dieselben Passwörter für verschiedene Apps verwenden. Kriminelle probieren geleakte Daten automatisiert bei hunderten Diensten aus. Ist ein Account geknackt, missbrauchen sie die digitale Identität für betrügerische Abbuchungen oder weitere Straftaten.

Wohin entwickelt sich die Smartphone-Sicherheit?

Die Branche steht vor großen Herausforderungen. Analysten erwarten, dass Strafverfolger ihre internationale Zusammenarbeit weiter intensivieren müssen. Gleichzeitig sind Technologiekonzerne gefordert, die Authentifizierung auf Mobilgeräten widerstandsfähiger zu gestalten.

Die Abkehr vom klassischen Passwort hin zu biometrisch abgesicherten Passkeys dürfte sich beschleunigen. Diese sind kryptografisch an das jeweilige Smartphone gebunden und können bei Unternehmenslecks nicht erbeutet werden. Zudem setzen Hersteller vermehrt auf lokale, KI-basierte Systeme, die verdächtiges App-Verhalten in Echtzeit erkennen.

Bis diese Technologien flächendeckend zum Standard werden, bleibt die Sensibilisierung der Nutzer die wichtigste Verteidigungslinie.