Einblicke in den 16,39 Mio. € schweren Dark-Web-Markt 

Eine neue Studie des Cybersicherheits-Unternehmens NordVPN hat einen der Dark-Web-Märkte analysiert, auf dem bis heute mehr als 720.000 Waren und Daten für 16,93 Mio. € illegal verkauft wurden.

Die Preise für deutsche Waren oder Daten variierten von 7,53 € bis 16,95 €. Die teuersten Waren sind Zahlungskartendaten, die einen Durchschnittspreis von 16,95 € hatten. Das ist zweimal mehr als die billigste Kategorie – deutsche Führerscheine – die einen Durchschnittspreis von 7,53 € hatten. 

Anzeige

Zu den weltweit gefundenen Artikeln gehörten Pässe, Personalausweise, Führerscheine, E-Mails, Zahlungskartendaten, Handynummern, Online-Konten, Bankkonto-Logins und Krypto-Konten sowie andere persönliche Daten.

„Dieser eine Marktplatz ist nur die Spitze des Eisbergs. Im Moment gibt es über 30.000 Webseiten im Dark Web. Bedenken Sie, dass nur 4% des gesamten Internets zum sogenannten Surface-Web gehören, auf das jeder Nutzer online Zugriff hat“, sagt Adrianus Warmenhoven, Cybersicherheits-Experte bei NordVPN. „Der Marktplatz, der in unserer Fallstudie analysiert wurde, wurde ausgewählt, weil er in der Vergangenheit von einigen großen Hackergruppen genutzt wurde, wie z. B. der Gruppe, die in den AT&T-Datendiebstahl im August letzten Jahres verwickelt war.“ 

Die Studie wurde in Zusammenarbeit mit externen Cybersicherheits-Experten durchgeführt, um die Nutzer vor den möglichen Gefahren illegaler Aktivitäten zu warnen, an denen Menschen im Dark Web teilnehmen.

Durchschnittspreise der gefundenen deutschen Artikel und Daten

  • Die teuersten Waren sind Reisepässe mit einem Durchschnittspreis von 568,55 € pro Dokument. Tschechische, slowakische oder litauische Pässe waren am teuersten mit einem Durchschnittspreis von 3600,80 € – deutsche Pässe kosteten hingegen nur 9,47 €. Der Preis hängt von vielen Faktoren ab, unter anderem davon, wie schwierig es ist, ein Dokument zu fälschen, wie es verkauft und wie häufig es gekauft wird.
  • Der günstigste deutsche Dokumententyp, der im Dark Web erhältlich ist, ist der Führerschein mit einem Durchschnittspreis von 7,53 €, während der weltweite Durchschnitt bei 86,22 € liegt. Andere deutsche Dokumente kosten mehr, auch wenn sie immer noch günstig sind, z. B. kostet der deutsche Personalausweis im Schnitt 9,47 €.
  • In anderen Ländern werden Daten, die mit Gewalt erzwungen oder erraten werden können, zu viel niedrigeren Preisen verkauft. Das kann man von deutschen Daten und Artikeln nicht behaupten – Zahlungskartendaten sind hierzulande die teuersten unter den angebotenen Gegenständen und kosten im Durchschnitt 16,95 €. Mobiltelefonnummern sind für durchschnittlich 9,47 € zu haben. Eine weitere einfache Möglichkeit für Hacker, die Daten eines Benutzers zu stehlen, ist das sogenannte Credential Stuffing (wenn das entwendete Passwort oder die E-Mail verwendet wird, um Zugang zu anderen Plattformen zu erhalten). Angesichts dessen sind auch die Preise für Online-Konten niedrig: Ein gehacktes Netflix-Konto kann für 9,48 € gekauft werden, ein Uber-Konto für 11,37 € und ein Twitter-Konto für nur 1,90 €.
  • Einige Kriminelle kaufen E-Mails in Großmengen und verwenden diese dann für Phishing-Angriffe oder andere bösartige Zwecke. Den Experten fiel auf, dass diese E-Mails in drei Typen eingeteilt werden können: persönliche E-Mails (Durchschnittspreis der deutschen E-Mails ist 11,22 €), geschäftliche E-Mails (keine deutschen gefunden; Durchschnittspreis insgesamt liegt bei 9,68 €) und E-Mails von Wahlberechtigten (keine aus Deutschland gefunden; Durchschnittspreis insgesamt liegt bei 13,34 €). Die Preise für die persönlichen E-Mail-Daten der Deutschen sind die dritthöchsten unter den europäischen Ländern.
Deutsche Artikel:Durchschnittspreis:
Zahlungskartendaten16,95 €
Mobiltelefone9,47 €
Persönliche E-Mails (Großmenge)11,22 €
Reisepass9,47 €
Personalausweis9,47 €
Führerschein7,53 €

Die vollständige Preisliste der gefundenen Artikel sollte hier zu finden sein.

So lässt sich das Risiko verringern, dass eigene Daten im Dark Web verkauft werden

„Das breite Spektrum der Daten, die auf diesen kriminellen Marktplätzen angeboten werden, zeigt, wie wichtig es ist, sich um die eigene Sicherheit und Privatsphäre im Internet zu bemühen. Wer die Risiken kennt und sich mit den richtigen Tools und Informationen absichert, maximiert die Chancen, sich vor geleakten Daten zu schützen“, sagt Adrianus Warmenhoven, Experte für Cybersicherheit. Er schlägt einige Schritte als Ausgangspunkt vor:

  • Sorgen Sie dafür, dass Webseiten und Dienste Ihr Vertrauen verdienen: Hacker erlangen viele Daten, indem sie die Webseiten und Dienste ins Visier nehmen, mit denen Sie Ihre Daten teilen. Sie können die Server, auf denen Ihre Daten gespeichert sind, nicht persönlich schützen, aber Sie können mit Ihrem Kaufverhalten mitbestimmen. Machen Sie Ihre Datensicherheit zu einer Priorität. Wenn Sie auf einer Website oder bei einem Dienst nach sensiblen Daten gefragt werden, sollten Sie genau nachfragen, wie das Unternehmen diese Daten schützt und was es bei Verletzung der Datensicherheit tun wird.
  • Informieren Sie sich: Sie können selbst eine Menge tun, um Ihre Daten zu schützen. Dies hängt stark davon ab, wo Sie Ihre Zeit online verbringen. Handeln Sie proaktiv und suchen Sie nach Möglichkeiten, wie Sie auf den von Ihnen verwendeten Geräten und Diensten sicher bleiben.
  • Bleiben Sie wachsam: Einerseits müssen Sie wissen, wie Sie Ihre Daten schützen können, und andererseits müssen Sie wissen, wie Sie schnell und effektiv reagieren können, wenn Ihre sensiblen Daten ohne Ihre Zustimmung verwendet werden.
  • Überwachen Sie Ihre Konten: Fordern Sie wöchentliche Kontoauszüge an oder aktivieren Sie Transaktionsbenachrichtigungen in Ihrer App. Aktivieren Sie die Sicherheitseinstellungen für all Ihre Konten, damit Sie wissen, wenn Anmeldeversuche von verdächtigen Geräten aus unternommen werden. Nutzen Sie die Tools, die von den Webseiten oder Diensten, die Sie nutzen, angeboten werden.

Methodik: Die Daten wurden in Zusammenarbeit mit unabhängigen Experten zusammengestellt, die auf die Untersuchung von Cybersecurity-Vorfällen spezialisiert sind. Sie untersuchten einen Marktplatz im Dark Web und analysierten dessen Angebotsdaten, darunter Titel, Preis und Lieferland. Die Untersuchung umfasste keine Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (wie Namen, Kontaktinformationen oder andere persönliche Informationen). Keines der Angebote wurde gekauft oder gründlicher als zuvor angegeben überprüft, um die Recherche durchzuführen. Die Daten wurden am 1. April 2022 empfangen. Der Wechselkurs von USD zu € betrug zum Zeitpunkt der Umrechnung (11.05.2022) 1 zu 0,95. 

www.nordvpn.com/de

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.