Kriminelle Plattform "Genesis Market": Überprüfen, ob man selbst betroffen ist

Stand: 06.04.2023, 11:15 Uhr

Die Polizei hat die Online-Plattform "Genesis Market" stillgelegt: Hier haben Cyberkriminelle sensible persönliche Daten für illegale Geschäfte gesammelt und verkauft. Jörg Schieb dazu, wie man herausfinden kann, ob man selbst davon betroffen ist.

Von Jörg Schieb

Durch eine enge Zusammenarbeit internationaler Cybercrime-Behörden bei FBI, BKA, der niederländischen "National High Tech Crime Unit" (NHTCU), dem Europäischen Polizeiamt (Europol) und weiteren Stellen ist es gelungen, die Verkaufsplattform "Genesis Market" stillzulegen und 119 Täterinnen und Täter festzunehmen.

Botschaft der Polizei bezüglich der Sperrung der Genesis Seite

Die Polizei hat Webseiten im Internet und im Darknet stillgelegt und eine Botschaft hinterlassen.

Seit 2018 haben Cyberkriminelle hier von arglosen Opfern gestohlene Zugangsdaten zu E-Commerce-Plattformen und Online-Zahlungsdiensten gesammelt und verkauft. Ein enormes Sicherheitsrisiko für alle Betroffenen.

Nicht nur Passwörter erbeutet - auch "Session Cookies"

Ungewöhnlich an der Vorgehensweise bei "Genesis Market" ist, dass die Bande nicht nur Passwörter gesammelt und verkauft, sondern auch sogenannte "Session Cookies" erbeutet hat. Das sind während eines Onlinevorgangs auf dem eigenen Rechner oder Smartphone hinterlegte Dateien (Cookies), die nach einem erfolgreichen Login-Vorgang automatisch angelegt werden. Wer darüber verfügt, kann sich für eine gewisse Zeit auch ohne Passwort oder Zwei-Faktor-Authentifizierung direkt bei Onlinediensten anmelden – was für die Betroffenen ein hohes Sicherheitsrisiko darstellt.

Cyberkriminelle können so auf Kosten der Opfer einkaufen, Geld abheben oder Identitätsdiebstahl betreiben. Die niederländische Polizei hat eine Onlineseite eingerichtet, auf der man nachschauen kann, ob man ganz persönlich betroffen ist und in den Datenbanken von "Genesis Market" auftaucht.

Webseite zum Prüfen seines Hackstatus

Auf dieser Seite kann jeder schauen, ob "Genesis Market" auch seine Daten verkauft hat.

Es reicht, dort die eigene Mail-Adresse einzugeben. Auf der Webseite erscheinen keinerlei Informationen, um den Datenschutz zu gewährleisten. Wer tatsächlich betroffen ist, erhält nach der Anfrage eine E-Mail der Behörde mit entsprechenden Informationen.

Überprüfen: Schon mal gehackt worden?

BKA und Europol empfehlen zudem, auch Online-Angebote wie "Have I been pawned" zu verwenden. Wer hier seine E-Mail-Adresse eingibt, erfährt sofort, ob persönliche Daten wie Name, Adresse, E-Mail-Adresse, Geburtsdatum, Telefonnummer oder Passwörter bereits in kriminellen Darknet-Foren aufgetaucht sind. Die Webseite sammelt durch "Breaches" (unbefugter Zugriff auf sensible Daten) erbeutete Daten.

Webseite mit der Auschrift "Have I been pawned?" und einem Feld um eine E-Mail Adresse zur Prüfung einzugeben.

Auf der Webseite "Have I been pawned" kann jeder schauen, ob seine Daten in Darknet-Foren auftauchen.

Das Angebot haveibeenpwned.com kann bedenkenlos genutzt werden: Das weltweit angesehene Angebot wird von einem IT-Sicherheitsexperten betrieben. Die Daten werden auch von vielen Spezialprogrammen genutzt wie Passwort-Manager oder Browsern.

Was tun, wenn man gehackt wurde?

Sollten die eigenen Zugangsdaten bei haveibeenpwned.com auftauchen, empfiehlt es sich, die eigenen Zugangsdaten genau zu prüfen.

Gegebenenfalls ist es zu empfehlen, in den betroffenen Onlinediensten (das Angebot sagt einem, welche es sind) das Passwort zu ändern – ebenso überall dort, wo dasselbe Passwort verwendet wurde/wird. Das sollte zwar ohnehin niemand machen, aber die Praxis zeigt, dass viele Menschen aus Bequemlichkeit dennoch dasselbe Passwort an mehreren Stellen einsetzen.

Phishing-Schutz im Browser aktivieren

Sollte die eigene Mobilfunknummer in einem Breach auftauchen, ist erhöhte Vorsicht angebracht: Cyberkriminelle kennen dann den Namen und die Mobilfunknummer und können gezielt SMS-Nachrichten oder Whatsapp-Nachrichten verschicken, in denen sie einen sogar mit Namen ansprechen. Das wirkt authentisch und birgt die Gefahr, auf eine manipulierte Webseite (Phishing) geleitet zu werden. Dort wiederum könnten dann erneut sensible Zugangsdaten abgegriffen werden.

Last not least sei empfohlen, einen modernen Browser zu verwenden (unbedingt durch Updates aktuell halten) und dort den Phishing-Schutz zu aktivieren. Dazu muss ggf. in den Einstellungen unter "Datensicherheit" das "sichere Browsen" aktiviert werden (oder ähnlich genannte Funktion). Vorteil: Landet man mit dem Browser auf einer Fake-Webseite, die bereits für Phishing-Angriffe bekannt ist, erhält man eine gut sichtbare Warnung – und kann so nicht mehr verleitet werden, sensible Daten einzugeben.

Über den Autor

Jörg Schieb, WDR-Digitalexperte.

WDR-Digitalexperte Jörg Schieb

Jörg Schieb, Jahrgang 1964, ist WDR-Digitalexperte und Autor von 130 Fachbüchern und Ratgebern. Er beschäftigt sich seit vielen Jahren mit der Digitalisierung und deren Auswirkungen auf unseren Alltag.

Weitere Themen

Smartphone mit Whatsapp Kanal WDR aktuell

WDR aktuell Whatsapp-Kanal abonnieren - so geht's

WDR aktuell gibt’s auch bei Whatsapp. Täglich frische News für NRW und Insights aus dem Newsroom. So abonniert ihr den Kanal und seid den ganzen Tag über informiert.  |  mehr

App-Symbol: WDR aktuell

Die App WDR aktuell begleitet Sie durch den Tag

Sie möchten eine App, die Sie so durch den Tag in NRW begleitet, dass Sie jederzeit mitreden können? Die App WDR aktuell bietet Ihnen dafür immer die passenden Nachrichten.  |  mehr

Mehr Nachrichten

0630 - der News-Podcast, Podcastcover

0630 - der News-Podcast

Welche Nachrichten sind heute wichtig? Was musst du wissen, um mitreden zu können? Wir haben die Themen des Tages im Blick und stehen ziemlich früh auf, um sie dir zum Frühstück, im Bad oder auf dem Weg zur Arbeit zu servieren. Kompakt in um die 20 Minuten. Um 06:30 Uhr sortieren dir Caro, Matthis, Lisa, Robert, Minh Thu, Flo oder Jan den Tag. Sie erklären und diskutieren, damit du danach weißt, was heute los ist. Du willst uns was sagen? Schreib eine Mail an 0630@wdr.de. Oder schick uns eine (Sprach-)Nachricht an 0151 15071635.  |  audio

Podcastcover nah dran

nah dran - die Geschichte hinter der Nachricht

audio

Logo ImPuls

ImPuls - die Kolumne

Hier gibt's Kolumnentexte, an denen Sie sich reiben können. Wir sind keine Wahrheitsaposteln, sondern Diskussionskatalysatoren. Lassen Sie uns in den Austausch gehen.  |  mehr

Landtag Düsseldorf mit Fernsehturm

Mehr aus der Landespolitik

Auf der Landespolitikseite finden Sie WDR-Berichte, Videos und Audios zu den wichtigen, aktuellen landespolitischen Themen.  |  mehr

Schriftzug: "Lokalzeit"

Geschichten aus der Region

Lokalzeit.de steht für die Menschen, die unser vielfältiges NRW mit ihren inspirierenden Ideen prägen. Aus dem Rheinland, Ruhrgebiet oder Westfalen.  |  mehr

Symbolbild: Schaltkreise, Umriss eines Gehirns und die Buchstaben KI

Künstliche Intelligenz

Künstliche Intelligenz (KI) ist zu einem integralen Bestandteil unseres täglichen Lebens geworden. Wieviel disruptive Energie, wieviel Innovationskraft in ihr steckt, lässt sich noch nicht erahnen. Hier wird das Thema aus verschiedenen Perspektiven beleuchtet.  |  mehr

Darstellung: zum Seitenanfang