Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Cyber SchwarzmarktAuf dem Schwarzmarkt im Internet wird von Kreditkartendaten bis hin zum Streaming-Dienst-Zugang mit verschiedenen Daten gehandelt. Geschätzte 25 bis 45 US-Dollar kostet eine gestohlene Kreditkarte durchschnittlich in der EU.

Intel Security veröffentlichte seinen Bericht The Hidden Data Economy, der einen Einblick gibt, wie und mit welchen Arten von gestohlenen Daten im Internet gehandelt wird. Dabei wird anhand von Beispielen die Preispolitik für den Handel mit diesen sensiblen Daten erläutert. Die McAfee Labs der Intel Security Gruppe untersuchten die Preise für gestohlene Kredit- und Debitkartendaten, Bankanmeldedaten, betrügerische Banktransferdienstleistungen, Anmeldedaten für Onlinebezahldienste und Firmennetzwerke sowie für Kundenkarten und Online-Auktionen.

„Wie jedes unkontrollierte, effiziente Wirtschaftssystem hat sich die Internet-Kriminalität schnell zu einem Markt entwickelt, auf dem jeder zahlreiche Tools und Services erwerben kann, der zu strafbaren Handlungen bereit ist“, erklärt Raj Samani, CTO bei Intel Security EMEA. „Dieser sogenannte „Cybercrime-as-a-Service“-Marktplatz trägt wesentlich zum explosionsartigen Anstieg der Cyberattacken bei – sowohl was Häufigkeit und Umfang als auch deren Intensität betrifft. Das Gleiche gilt für die zunehmende Verbreitung der Geschäftsmodelle, die den Handel mit gestohlenen Daten zu einem lukrativen Geschäft machen.“

Seit vielen Jahren haben die Experten der McAfee Labs in enger Zusammenarbeit mit anderen IT-Sicherheitsanbietern und den Strafverfolgungsbehörden zahlreiche Webseiten und Chatrooms sowie Online-Plattformen, Communities und Marktplätze verfolgt und überwacht, auf denen Handel mit gestohlenen Daten betrieben wird. Aufgrund der langjährigen Zusammenarbeit mit den Behörden konnten die Experten eine Bewertung zur aktuellen Entwicklung der Cyberkriminalität erstellen, einschließlich einer Aufstellung der wichtigsten Arten und Preise von Daten. Sie können jedoch nicht bestätigen, wie viele der zahlreichen Beispiele zu gestohlenen Datenprodukten und -diensten authentisch sind.

Einige zentrale Ergebnisse aus dem Bericht:

  • Zahlungskarten-Daten gehören zu den am häufigsten gestohlenen und verkauften Daten. Die Forscher stießen auf eine hierarchische Einstufung hinsichtlich der Bündelung, Preisgestaltung und dem Verkauf der Daten innerhalb der Schattenwirtschaft. Die Preise steigen mit dem Informationsgehalt der Daten, da Cyberkriminelle die angereicherten Kerndaten noch weiterreichend nutzen können. Ein Datenpaket mit hohem Informationsgehalt umfasst beispielsweise die Kennnummer einer Bankverbindung, das Geburtsdatum der betroffenen Person und die Rechnungsadresse sowie die PIN-Nummer, die Sozialversicherungsnummer und den Mädchennamen der Mutter. Sogar der Benutzername und sein jeweiliges Passwort für den Zugriff auf das Online-Banking werden als Zusatzdaten geliefert, um online auf das Konto des Kontoinhabers zuzugreifen und bestimmte Änderungen vorzunehmen.
  • Konten für Onlinebezahldienste werden aufgrund ihrer eingeschränkten Verwendung scheinbar nur nach ihrem jeweiligen Kontostand gehandelt. Anmeldedaten für Konten mit einem Guthaben von 400 bis 1.000 US-Dollar kosten schätzungsweise 20 bis 50 US-Dollar.
  • Bankanmeldedaten können von Cyberkriminellen gekauft werden, um gestohlene Gelder ins Ausland zu transferieren. Die McAfee Labs haben Bankanmeldedaten für ein Konto mit einem Saldo von 2.200 US-Dollar für 190 US-Dollar ausfindig gemacht.
  • Online Premium Content-Dienste kosten auf dem Schwarzmarkt eher wenig, was vermuten lässt, dass Cyberkriminelle den automatisierten Diebstahl weiter ausgebaut und intensiviert haben. Dazu gehören Anmeldeinformationen zu Online-Video-Streaming (0,55 - 1 US-Dollar), Premium Kabelkanal-Streaming-Diensten (7,50 US-Dollar) und Profisport-Streaming (15 US-Dollar).
  • Bonusprogramme und Community-Konten scheinen auf den ersten Blick als Angriffsziel weniger interessant, doch Nachforschungen haben ergeben, dass auch Anmeldeinformationen zu Hotelbonusprogrammen und Online-Auktionskonten auf dem Schwarzmarkt angeboten werden.

„Ein Krimineller, der im Besitz der digitalen Version der physischen Karte ist, kann solange über das Konto Einkäufe und Abhebungen tätigen, bis das Betrugsopfer den Kreditkartenaussteller kontaktiert und die Ausgaben anfechtet“, erklärt Raj Samani. „Nehmen wir an der Kriminelle verwendet die umfangreichen persönlichen Daten, um die Identität des Karteninhabers zu überprüfen oder er besitzt sogar die Rechte, auf das Konto zuzugreifen und Änderungen vorzunehmen. Dann kann dies zu einem wesentlich höheren finanziellen Schaden führen – sowohl für das Betrugsopfer als auch für den Kartenaussteller."

Weitere Informationen finden Sie im vollständigen Bericht: The Hidden Data Economy.

 
GRID LIST
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Elmar Albinger

Politiker-Hack: Passwort "Schwachstelle Mensch"

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in…
Smarte News aus der IT-Welt