VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Cyber SchwarzmarktAuf dem Schwarzmarkt im Internet wird von Kreditkartendaten bis hin zum Streaming-Dienst-Zugang mit verschiedenen Daten gehandelt. Geschätzte 25 bis 45 US-Dollar kostet eine gestohlene Kreditkarte durchschnittlich in der EU.

Intel Security veröffentlichte seinen Bericht The Hidden Data Economy, der einen Einblick gibt, wie und mit welchen Arten von gestohlenen Daten im Internet gehandelt wird. Dabei wird anhand von Beispielen die Preispolitik für den Handel mit diesen sensiblen Daten erläutert. Die McAfee Labs der Intel Security Gruppe untersuchten die Preise für gestohlene Kredit- und Debitkartendaten, Bankanmeldedaten, betrügerische Banktransferdienstleistungen, Anmeldedaten für Onlinebezahldienste und Firmennetzwerke sowie für Kundenkarten und Online-Auktionen.

„Wie jedes unkontrollierte, effiziente Wirtschaftssystem hat sich die Internet-Kriminalität schnell zu einem Markt entwickelt, auf dem jeder zahlreiche Tools und Services erwerben kann, der zu strafbaren Handlungen bereit ist“, erklärt Raj Samani, CTO bei Intel Security EMEA. „Dieser sogenannte „Cybercrime-as-a-Service“-Marktplatz trägt wesentlich zum explosionsartigen Anstieg der Cyberattacken bei – sowohl was Häufigkeit und Umfang als auch deren Intensität betrifft. Das Gleiche gilt für die zunehmende Verbreitung der Geschäftsmodelle, die den Handel mit gestohlenen Daten zu einem lukrativen Geschäft machen.“

Seit vielen Jahren haben die Experten der McAfee Labs in enger Zusammenarbeit mit anderen IT-Sicherheitsanbietern und den Strafverfolgungsbehörden zahlreiche Webseiten und Chatrooms sowie Online-Plattformen, Communities und Marktplätze verfolgt und überwacht, auf denen Handel mit gestohlenen Daten betrieben wird. Aufgrund der langjährigen Zusammenarbeit mit den Behörden konnten die Experten eine Bewertung zur aktuellen Entwicklung der Cyberkriminalität erstellen, einschließlich einer Aufstellung der wichtigsten Arten und Preise von Daten. Sie können jedoch nicht bestätigen, wie viele der zahlreichen Beispiele zu gestohlenen Datenprodukten und -diensten authentisch sind.

Einige zentrale Ergebnisse aus dem Bericht:

  • Zahlungskarten-Daten gehören zu den am häufigsten gestohlenen und verkauften Daten. Die Forscher stießen auf eine hierarchische Einstufung hinsichtlich der Bündelung, Preisgestaltung und dem Verkauf der Daten innerhalb der Schattenwirtschaft. Die Preise steigen mit dem Informationsgehalt der Daten, da Cyberkriminelle die angereicherten Kerndaten noch weiterreichend nutzen können. Ein Datenpaket mit hohem Informationsgehalt umfasst beispielsweise die Kennnummer einer Bankverbindung, das Geburtsdatum der betroffenen Person und die Rechnungsadresse sowie die PIN-Nummer, die Sozialversicherungsnummer und den Mädchennamen der Mutter. Sogar der Benutzername und sein jeweiliges Passwort für den Zugriff auf das Online-Banking werden als Zusatzdaten geliefert, um online auf das Konto des Kontoinhabers zuzugreifen und bestimmte Änderungen vorzunehmen.
  • Konten für Onlinebezahldienste werden aufgrund ihrer eingeschränkten Verwendung scheinbar nur nach ihrem jeweiligen Kontostand gehandelt. Anmeldedaten für Konten mit einem Guthaben von 400 bis 1.000 US-Dollar kosten schätzungsweise 20 bis 50 US-Dollar.
  • Bankanmeldedaten können von Cyberkriminellen gekauft werden, um gestohlene Gelder ins Ausland zu transferieren. Die McAfee Labs haben Bankanmeldedaten für ein Konto mit einem Saldo von 2.200 US-Dollar für 190 US-Dollar ausfindig gemacht.
  • Online Premium Content-Dienste kosten auf dem Schwarzmarkt eher wenig, was vermuten lässt, dass Cyberkriminelle den automatisierten Diebstahl weiter ausgebaut und intensiviert haben. Dazu gehören Anmeldeinformationen zu Online-Video-Streaming (0,55 - 1 US-Dollar), Premium Kabelkanal-Streaming-Diensten (7,50 US-Dollar) und Profisport-Streaming (15 US-Dollar).
  • Bonusprogramme und Community-Konten scheinen auf den ersten Blick als Angriffsziel weniger interessant, doch Nachforschungen haben ergeben, dass auch Anmeldeinformationen zu Hotelbonusprogrammen und Online-Auktionskonten auf dem Schwarzmarkt angeboten werden.

„Ein Krimineller, der im Besitz der digitalen Version der physischen Karte ist, kann solange über das Konto Einkäufe und Abhebungen tätigen, bis das Betrugsopfer den Kreditkartenaussteller kontaktiert und die Ausgaben anfechtet“, erklärt Raj Samani. „Nehmen wir an der Kriminelle verwendet die umfangreichen persönlichen Daten, um die Identität des Karteninhabers zu überprüfen oder er besitzt sogar die Rechte, auf das Konto zuzugreifen und Änderungen vorzunehmen. Dann kann dies zu einem wesentlich höheren finanziellen Schaden führen – sowohl für das Betrugsopfer als auch für den Kartenaussteller."

Weitere Informationen finden Sie im vollständigen Bericht: The Hidden Data Economy.

 
GRID LIST
Tb W190 H80 Crop Int Cc956cb8b76a48ab25093365b37dfc0c

Spectre-NG: Weitere Sicherheitslücken in Prozessoren

Im Januar 2018 wurden unter den Bezeichnungen "Spectre" und "Meltdown" schwer zu…
Tb W190 H80 Crop Int Fff03ad1554fb492cd1df6c7ccf69ca1

Telegram Chatgruppen als neuen Marktplatz für Cybercrime

Die Sicherheitsforscher von Check Point Software Technologies, erkennen eine neue…
Tb W190 H80 Crop Int 6146d7037a40c2f874a1f5d3399939c7

User Bashing: Mitarbeiter sind mit IT-Sicherheit überfordert

Die IT-Sicherheit lädt zu viel Verantwortung auf den Mitarbeitern ab. Günter Junk, CEO…
Tb W190 H80 Crop Int Ffc884102cf599e1985eaa1355f9b2fa

Probleme PGP und S/MIME sind keine Überraschung

Verschlüsselte E-Mails sind „nicht mehr sicher“ - Forschern ist es gelungen, diesen…
Tb W190 H80 Crop Int 5db74c35038f85cc90618c59a5cf8fbe

E-Mail-Verschlüsselung bleibt sicher

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

Efail-Schwachstellen

Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security