Warum persönliche Daten immer schneller im Darknet landen
Wie Cyberkriminelle digitale Identitäten ausschlachten – schnelles Handeln ist entscheidend
 |
Cyberkriminelle haben es auf digitale Identitäten abgesehen (Bild: ESET) |
Jena (pts009/21.01.2026/09:15)
Ob Online-Shopping, Streaming-Abo oder App-Download: Noch nie wurden so viele persönliche Daten an so vielen Stellen gespeichert wie heute. Genau das macht digitale Identitäten für Cybergangster so wertvoll. Einmal kompromittiert, tauchen Passwörter, Zahlungsdaten oder ganze Nutzerprofile häufig innerhalb kurzer Zeit in Untergrundforen und Marktplätzen im Darknet auf. Dort werden sie gehandelt, kombiniert und für Betrug genutzt. Der europäische IT-Sicherheitshersteller ESET warnt vor den Gefahren, die hierdurch entstehen.
"Ein einzelnes Datenleck ist heute selten ein isolierter Vorfall", sagt Michael Klatte, Cybersicherheitsexperte bei ESET. "Gestohlene Zugangsdaten sind der Rohstoff für weitere Angriffe. Sie werden gesammelt, automatisiert ausprobiert und öffnen Angreifern oft Tür um Tür zu weiteren Konten."
Darknet als Marktplatz für Identitäten
Daten geraten auf unterschiedliche Weise in kriminelle Hände. Häufige Ursachen sind Sicherheitsvorfälle bei Unternehmen, Spionage-Software, Phishing und falsch konfigurierte Cloud-Dienste. Besonders riskant ist die wachsende Professionalisierung der Angreifer. Schadsoftware und Angriffswerkzeuge werden längst als Dienstleistung angeboten. Kriminelle benötigen nicht einmal mehr technisches Spezialwissen.
Warum klassische Schutzmechanismen oft nicht mehr reichen
"Wir sehen, dass Angreifer längst nicht mehr nur Passwörter stehlen", so Klatte weiter. "Session-Cookies oder Authentifizierungs-Tokens ermöglichen es ihnen, bestehende Logins zu übernehmen. Das kann sogar eine Zwei-Faktor-Authentifizierung aushebeln. Für Betroffene ist das besonders tückisch, weil es zunächst völlig unauffällig bleibt."
Neben klassischen Zugangsdaten kursieren zunehmend hochsensible Informationen, darunter biometrische Merkmale wie Fingerabdrücke oder Gesichtsscans. Der Unterschied ist entscheidend: Passwörter lassen sich ändern, biometrische Daten nicht. Das macht Identitätsdiebstahl zu einem langfristigen Risiko.
Konkrete Hilfe für den Ernstfall und danach
Wenn persönliche Daten im Darknet auftauchen, zählt jede Stunde. Für den Ernstfall hat der ESET-Experte folgende Tipps für Betroffene von Identitätsdiebstahl:
- Passwörter sofort ändern, wenn ein Konto betroffen sein könnte – insbesondere, wenn dieselben Passwörter über mehrere Konten hinweg benutzt werden
- Wo möglich, Zwei-Faktor-Authentifizierung aktivieren, idealerweise über eine Authenticator-App statt SMS
- Dienste meiden, die keine 2FA anbieten, da die Kombination aus Nutzernamen und Passwort allein unsicher ist
- Alle aktiven Sitzungen in wichtigen Konten beenden, etwa in E-Mail- und Social-Media-Accounts
- Kontoaktivitäten prüfen, zum Beispiel ungewöhnliche Logins, unbekannte Geräte oder verdächtige Weiterleitungen im Postfach
- Bank und Zahlungsanbieter informieren, wenn Zahlungsdaten betroffen sein könnten, und Konten auf verdächtige Transaktionen hin im Auge behalten
- Geräte auf Infostealer und andere Malware prüfen, bevor neue Passwörter gesetzt werden. Hier helfen zuverlässige IT-Sicherheitslösungen wie die von ESET
- Vorsicht bei Mails und SMS mit "Sicherheitswarnungen" oder "Kontosperrungen", besonders direkt nach einem Leak
- Alte, ungenutzte Online-Konten schließen, um unnötige Angriffsflächen zu reduzieren
Langfristig kommt es auf digitale Hygiene an. Dazu gehören regelmäßige Updates, starke und einzigartige Passwörter, ein verantwortungsvoller Umgang mit persönlichen Daten und ein kritischer Blick auf Nachrichten, Links und Anhänge.
"Viele unterschätzen den Ernst der Lage oder reagieren zu spät", sagt Klatte. "Cyberkriminelle arbeiten hochautomatisiert und mit enormem Tempo. Wer seine Konten sichern will, muss im Ernstfall genauso schnell handeln."
Mehr Hintergründe und konkrete Schutzmaßnahmen gibt es im Blogbeitrag "Verkauft, vernetzt, verwundbar: So landen Ihre Daten im Darknet" auf WeLiveSecurity.
(Ende)| Aussender: | ESET Deutschland GmbH |
| Ansprechpartner: | Philipp Plum |
| Tel.: | +49 3641 3114 141 |
| E-Mail: | philipp.plum@eset.com |
| Website: | www.eset.de |
