Die dunkle Seite des Internets: Wie viel sind Ihre Daten wert?
Haben Sie sich jemals gefragt, was das Dark Web ist, wie viel Ihre gestohlenen Daten im Untergrund wert sind und wie Kriminelle diese Informationen missbrauchen? Und vor allem, was Sie tun können, um sich zu schützen?
Aktuelle Sicherheitsberichte zeigen einen erschreckenden Anstieg von Datenschutzverletzungen und Hackerangriffen. Die Zunahme von Remote-Arbeitsplätzen durch COVID-19, die auf Cloud-Plattformen angewiesen sind, hat die Angriffsfläche für Cyberkriminelle erweitert. Die Einführung von 5G mit einer wachsenden Anzahl vernetzter Geräte verschärft dieses Problem zusätzlich.
Erschwerend kommt hinzu, dass Studien belegen, dass viele Unternehmen sensible Daten unzureichend schützen und auf veraltete Sicherheitsmaßnahmen setzen, was sie zu leichten Zielen für Cyberangriffe macht.
Dies ermöglicht es Hackern, Ihre persönlichen Daten relativ einfach zu stehlen, sie für weitere Angriffe zu nutzen oder im Dark Web zu verkaufen, wo sie hohe Summen einbringen können.
Was genau ist das Dark Web?
Das Dark Web ist ein illegaler Marktplatz, auf dem Verkäufer anonym Waren über inoffizielle Kanäle handeln.
Suchmaschinen können das Dark Web nicht indexieren. Nutzer greifen über spezielle Browser wie Tor darauf zu, der ihre Verbindung über mehrere Relais leitet, was die Rückverfolgung nahezu unmöglich macht.
Statistiken deuten darauf hin, dass im Dark Web über 50.000 extremistische Gruppen aktiv sind, die nahezu alles kaufen und verkaufen.
Gestohlene persönliche Daten werden auf diesen illegalen Märkten häufig gehandelt. Die Preise variieren je nach Art der Daten, dem Risiko ihrer Beschaffung, dem Zeitpunkt der Erhebung, dem Nutzen für Käufer, der Qualität und Genauigkeit sowie Angebot und Nachfrage.
Der Schwarzmarkt boomt. Berichte zeigen, dass Cyberkriminelle allein im Jahr 2020 über 22 Milliarden neue Datensätze zum Verkauf anboten.
Verkäufer im Dark Web bieten sogar „Kaufe zwei, bekomme eins gratis“ Aktionen für geklonte Kreditkarten an, ähnlich wie in legitimen Geschäften.
Ein gefälschtes ID-Anbieterprofil mit über 600 Kundenbewertungen zeigt die hohe Aktivität auf diesen Märkten:
Die gängigste Währung im Dark Web sind Bitcoins (BTC). Zunehmend verlangen Anbieter jedoch Zahlungen in Monero und kommunizieren verschlüsselt über PGP, um ihre Anonymität zu wahren und Strafverfolgungsbehörden zu entgehen.
Wie Hacker gestohlene Daten zu Geld machen
Verizons Jahresbericht über Datenschutzverletzungen zeigt, dass es bei 86% der Datenschutzverletzungen um finanzielle Motive geht, wobei 55% von organisierten kriminellen Gruppen begangen werden. Die damit verbundenen Gewinne sind ein grosser Anreiz für diese Machenschaften.
Nachdem Hacker Ihre Daten gestohlen haben, organisieren sie diese in Datenbanken und nutzen sie auf vielfältige Weise.
Direkte Nutzung der Daten
Hacker können Ihre gestohlenen Daten für folgende Aktivitäten missbrauchen:
- Geld von Ihrem Bankkonto abheben
- Neue Kreditkarten beantragen
- Online-Einkäufe tätigen
- Geld von Banken, Freunden und Familie leihen
- Betrügerische Versicherungsansprüche geltend machen
- Eigene Schulden begleichen
Weiterverkauf der Daten
Eine weitere Möglichkeit ist der Verkauf Ihrer Daten an andere Kriminelle im Dark Web. Käufer können die Daten nutzen, um sie für kriminelle Aktivitäten zu verwenden, wie:
- Betrügerische Transaktionen mithilfe von Namen, Sozialversicherungsnummern, Adressen und Geburtsdaten
- Identitätsdiebstahl mithilfe geklonter Kreditkarten
- Kreditbetrug und falsche Steuererklärungen
- Phishing-Angriffe, Social Engineering und DDoS-Angriffe mithilfe gestohlener E-Mail-Adressen
Was kostet Ihr gehacktes Konto?
Der Dark Web Preisindex 2021 von Privacy Affairs zeigt, dass Cyberkriminelle mit gehackten Daten viel Geld verdienen können. Von Kreditkarten bis zu Netflix-Konten ist alles im Angebot.
Finanzkonten
Kreditkartendaten mit bis zu 1.000 USD Guthaben kosten etwa 150 USD, bis zu 5.000 USD Guthaben kosten etwa 240 USD. Ein Bankkonto mit mindestens 2.000 USD Guthaben kostet rund 120 USD. PayPal-Kontodaten mit mindestens 1.000 USD Guthaben kosten ebenfalls rund 120 USD.
Die Überweisung von Guthaben zwischen 1.000 und 3.000 USD eines gehackten PayPal Kontos kostet etwa 340 USD, ein Guthaben von mehr als 3.000 USD kostet etwa 180 USD. Der Kauf von 50 gehackten PayPal Konten kostet etwa 200 USD.
Eine Western Union Überweisung von einem gestohlenen Konto über 1.000 USD kostet etwa 45 USD. Ein verifiziertes Stripe-Konto mit Zahlungsgateway ist mit etwa 1.000 USD bewertet.
Kryptokonten sind besonders wertvoll: Ein gehacktes Kraken-Konto kostet etwa 810 USD, ein Coinbase-Konto etwa 610 USD und ein Cex.io-Konto etwa 410 USD.
Social Media Konten
Social Media und E-Mail Konten kosten zwischen 35 und 80 USD. Ein gehackter Twitter Account kostet 35 USD, ein gehackter Gmail Account kann bis zu 80 USD kosten.
Tausend Follower, Likes oder Shares für Ihre Social-Media-Konten kosten zwischen 1 und 25 USD. 1000 Instagram Follower kosten etwa 5 USD, 1000 Spotify Follower etwa 2 USD.
Eine E-Mail Datenbank mit bis zu 4,78 Millionen E-Mail Adressen kann bis zu 10 USD kosten. Eine private US Zahnarzt Datenbank mit 122.000 Adressen kostet etwa 50 USD. Eine Wählerdatenbank aus den USA kostet etwa 100 USD.
Dokumente und physische Kopien
Pässe sind einer der teuersten Artikel auf dem Schwarzmarkt. Maltesische Pässe können bis zu 6.500 USD einbringen, während litauische Pässe rund 1.500 USD kosten. Ein gefälschter Personalausweis kostet etwa 50 USD (New Jersey), kann aber auch bis zu 500 USD (lettisch) kosten.
Die Preise für gefälschte Führerscheine variieren je nach Staat zwischen 20 und 100 USD. Ein US Führerschein kostet etwa 100 USD, ein australischer Führerschein kostet etwa 20 USD.
Gehackte Uber Accounts kosten etwa 8 USD, gehackte Uber Fahrer Accounts etwa 14 USD. Eine gültige US Sozialversicherungsnummer kostet etwa 2 USD. Ein eBay Konto mit hoher Reputation (1.000+ Bewertungen) kann 1.000 USD kosten. Eine gefälschte US Green Card wird für etwa 150 USD verkauft.
Wie Sie sich schützen können
Um zu vermeiden, dass Ihre Daten im Schwarzmarkt landen, sollten Sie diese grundlegenden Richtlinien befolgen.
Sichere Passwörter verwenden
Verwenden Sie einen Passwortmanager, um starke, einzigartige Passwörter für Ihre Online-Konten zu erstellen. Vermeiden Sie einfache Passwörter wie Ihr Geburtsdatum oder Haustiernamen.
Ihre Passwörter sollten mindestens 16 Zeichen lang sein und Buchstaben, Zahlen und Symbole enthalten.
Multi-Faktor Authentifizierung
Aktivieren Sie die Multi-Faktor Authentifizierung für Ihre Konten. Dies bedeutet, dass Hacker nicht nur mit Ihren Passwörtern auf Ihre Konten zugreifen können, da ein zusätzlicher Faktor wie ein Backup-Code, eine Bestätigung auf Ihrem Smartphone oder eine SMS benötigt wird.
Vorsicht bei öffentlichem WLAN
Vermeiden Sie den Zugriff auf sensible Konten in öffentlichen WLAN Netzwerken. Laut einer Studie von Kaspersky Security nutzen fast ein Viertel der öffentlichen WLAN Hotspots keine Verschlüsselung. Hacker zielen häufig auf Benutzer in solchen Netzwerken ab. Sollten Hacker Ihre Anmeldeinformationen erhalten, können sie Brute-Force Angriffe nutzen, um Passwörter für andere Konten zu knacken und so Ihre Daten und Ihr Geld zu stehlen.
Nutzen Sie daher immer ein VPN und ein starkes Antivirenprogramm mit Firewall, um Ihre Daten in öffentlichen WLANs zu verschlüsseln.
Vorsicht beim Surfen
Ändern Sie die Standard Datenschutzeinstellungen Ihrer Geräte und löschen Sie regelmäßig Ihre Browser Cookies. Beschränken Sie die Informationen, die Sie auf Social Media teilen. Verwenden Sie beispielsweise nicht Ihren vollen Namen und lesen Sie die Nutzungsbedingungen bevor Sie eine App oder einen Service nutzen.
Fazit 👨🏫
Da es bei Datenschutzverletzungen hauptsächlich um Geld geht, werden Cyberkriminelle auch zukünftig aktiv bleiben. Sie werden weiterhin Remote-Mitarbeiter im Visier haben und die wachsende Anzahl verbundener Geräte durch 5G wird das Problem noch verstärken.
Diese Berichte verdeutlichen die Notwendigkeit, Ihre persönlichen Daten zu schützen und privat zu halten.