Haben Sie sich jemals gefragt, warum es solch einen Aufschrei gibt, wenn Anmeldedaten gehackt oder im Dark Web zum Verkauf angeboten werden? Im April 2020 wurden beispielsweise 500.000 Zugangsdaten von Zoom-Konten, wie Benutzernamen und Passwörter, in kriminellen Darknet-Foren zu Schleuderpreisen angeboten. Viele davon sogar kostenlos.

Letzteres ist tatsächlich ungewöhnlich, bedenkt man den florierenden Schwarzmarkt für Zugangsdaten, der Cyberkriminellen tausende von Euro einbringen kann. Jede Art von Zugangsdaten ist für Cyberkriminelle von hohem Wert, da die Menschen oft dieselben Anmeldedaten wiederverwenden – selbst für den Zugriff auf Arbeitsnetzwerke. Kennen die Kriminellen also einen Login, verschafft Ihnen das nicht selten auch den Zugang zu weiteren Konten.

Hier ein paar Informationen zu Darknet-Foren:
  • Von Systemadministratordaten bis hin zum Remote-Zugriff auf ein Netzwerk – in Darknet-Foren werden viele verschiedene Zugangsdaten zum Verkauf angeboten.
  • Angesichts der Tatsache, dass Millionen von Menschen aufgrund der COVID-19-Pandemie nach wie vor von zu Hause aus arbeiten, ist es kaum verwunderlich, dass der Verkauf von Netzwerkzugangsdaten in den letzten 18 Monaten erheblich zugenommen hat.
  • Neben Zugangsdaten bieten Cyberkriminelle in Darknet-Foren auch den Zugang zu Malware, bösartigen Tools, illegaler Infrastruktur, kompromittierten Daten, Konten oder Kreditkarten-Daten an.
  • Die Foren und Marktplätze finden sich zum Beispiel auf Russisch, Englisch, Spanisch oder Portugiesisch. Es gibt aber auch einige deutschsprachige Foren.

Jüngste Untersuchungen haben gezeigt, wie lukrativ der Verkauf von Zugangsdaten sein kann. Ein Beispiel: Der geforderte Preis für die Zugangsdaten einer Organisation, die zahlreiche Einzelhandelsbetriebe und Gaststätten unterstützt, lag bei etwa 48.000 Pfund in Bitcoin. Das entspricht in etwa 56.200 Euro.

Auf den ersten Blick mag dies als ein unwahrscheinlich hoher Betrag für Zugangsdaten erscheinen. Doch bedenken Sie, was Cyberkriminelle mit den Daten alles tun können. Bei der oben genannten Organisation handelte es sich um einen Drittanbieter von Kundenbindungs- und Prämienprogrammen. Heißt: Jemand, der sich Zugang zum Netzwerk verschaffen konnte, konnte damit auf die Mitgliederkonten von Treueprogrammen zugreifen und auf diese Weise Spam- und Phishing-Angriffe, einschließlich Ransomware-Kampagnen, gegen die Mitglieder starten.

Die Zahl der Nutzer von Treuekarten und Prämienprogrammen kann in die Millionen gehen, was insbesondere bei Ransomware-Angriffen zu einer großen Anzahl an potenziellen Opfern führt. Vor diesem Hintergrund sind 48.000 Pfund ein relativ geringer Aufwand für einen möglicherweise enormen Gewinn.

Cyberkriminelle haben es daher oft auch auf Vielfliegerprogramme von Fluggesellschaften oder ähnliche Kundenbindungsprogramme abgesehen. Nicht selten fehlt es dort an Maßnahmen zur Betrugsbekämpfung.

Die jüngsten Untersuchungen haben außerdem ergeben:
  • Kompromittierte Netzwerkzugänge können Details über das Opfer, das Zugangslevel und Transaktionsdetails enthalten. Manchmal werden die Opfer auch nach Standort oder Branche identifiziert. Oft sind auch Angaben zum Einkommen enthalten.
  • Beschreibungen rund um die zum Verkauf stehenden Zugangsdaten können auch die Anzahl und Art der Rechner in einem Netzwerk oder die Art der im Netzwerk enthaltenen Daten und Dateien umfassen.
  • Die Verkäufer erwähnen in ihren Anzeigen auch ausdrücklich, wenn es sich bei einem Ziel um ein potenzielles Ransomware-Ziel handelt.

All diese Vorgänge sind insofern beunruhigend, weil sie im Dark Web und damit im Verborgenen vor sich gehen und sie zu jeder Zeit auch Ihre Zugangsdaten, Ihr Privatleben oder Ihr Unternehmen betreffen können. Doch entspricht dies der Natur des Cyber-Untergrunds: Millionen von gestohlenen Daten tummeln sich in verschiedenen Foren und auf Webseiten von Cyberkriminellen.

Aus diesem Grund ist guter Schutz essenziell. Er muss sowohl eine bewährte Internet Security Software wie auch gut ausgewählte, sichere Anmeldedaten, im Idealfall mit Zwei-Faktor-Authentifizierung umfassen. Eine Sicherheitssoftware kann Sie vor Webseiten warnen, die darauf ausgelegt sind, Ihre Anmeldedaten zu stehlen.