Wissen Sie etwas über das Dark Web, wie viel Ihre gehackten persönlichen Daten auf dem Schwarzmarkt kosten, wie Cyberkriminelle gestohlene Daten verwenden und was Sie tun können, um sich zu schützen?
Jüngsten Sicherheitsstatistiken zufolge hat die Zahl der Verletzungen und Hacks von personenbezogenen Daten dramatisch zugenommen. COVID-19 hat die Zahl der Remote-Belegschaften erhöht, die von Cloud-basierten Plattformen aus operieren und den Weg für Cyber-Angriffe ebnen. Und die Einführung von 5G, die zur Einführung von mehr vernetzten Geräten geführt hat, hat auch die Angriffsfläche für Hacker vergrößert, die versuchen, sensible personenbezogene Daten auszunutzen.
Was noch schlimmer ist Forschung zeigt, dass die meisten Unternehmen ihre sensiblen Daten nicht schützen oder traditionelle Sicherheitsansätze haben, die weitgehend ineffektiv sind, was sie anfällig für Cyberangriffe macht.
Das bedeutet, dass Hacker Ihre persönlichen Daten leicht stehlen und sie für gefährlichere Angriffe verwenden oder sie für Tausende von Dollar im Dark Web verkaufen können.
Inhaltsverzeichnis
Was ist das Darknet?
Das Dark Web ist ein Marktplatz, auf dem Verkäufer den illegalen Warenhandel anonym über inoffizielle oder nicht autorisierte Kanäle betreiben.
Suchmaschinen indizieren das Dark Web nicht. Benutzer greifen mit einzigartigen Browsern wie Tor darauf zu, wodurch sie durch viele verschiedene Relais springen, was es fast unmöglich macht, ihre Verbindung zu verfolgen.
Statistiken zum Terrorismus im Dark Web offenbaren über 50.000 extremistische Gruppen in diesem Teil des Internets, und sie können fast alles verkaufen und kaufen.
Gestohlene persönliche Daten werden häufig online auf dem Schwarzmarkt gehandelt. Und die Preise für personenbezogene Daten hängen von einer Kombination von Faktoren ab, wie z. B. der Art der verkauften Daten, den Risiken bei der Beschaffung der Daten, der Zeit, in der sie erhoben wurden, dem zunehmenden Nutzen für Käufer, die die Informationen verwenden, der erhöhten Qualität und Genauigkeit der Informationen, und seine Nachfrage und sein Angebot.
Das bedeutet, dass der Schwarzmarkt floriert. Dunkel Zustand der Webberichte dass Cyberkriminelle allein im Jahr 2020 über 22 Milliarden neue Schallplatten auf dem Schwarzmarkt zum Verkauf angeboten haben.
Anbieter im Dark Web parodieren sogar traditionelle etablierte Märkte mit Angeboten wie „Kaufen Sie zwei geklonte Kreditkarten und erhalten Sie eine gratis!!“
Zur weiteren Veranschaulichung, wie der Markt floriert, ist hier ein Schnappschuss eines gefälschten ID-Anbieterprofils mit über 600 Käuferbewertungen, die jeden Tag Verkäufe tätigen:
Quelle: privacyaffairs.com
Die gebräuchlichste Art, im Dark Web zu bezahlen, ist mit Bitcoins (BTC). Aber in letzter Zeit haben zwielichtige Webanbieter Käufer gebeten, Zahlungen mit Monero zu tätigen und nur über PGP-Verschlüsselung (Pretty Good Privacy) zu kommunizieren. Monero und PGP bieten mehr Sicherheit und unterstützen sie bei ihren Bemühungen, nicht von Strafverfolgungsbehörden entdeckt und verfolgt zu werden.
Wie Hacker gestohlene persönliche Daten zu Geld machen
Der jährliche Bericht von Verizon zu Datenschutzverletzungen gibt an, dass es bei 86 % der Verletzungen des Schutzes personenbezogener Daten um Geld geht und 55 % von organisierten kriminellen Gruppen begangen werden. Und mit dem Geld, das sie verdienen können, werden sie in absehbarer Zeit nirgendwo hingehen.
Nachdem Hacker Ihre persönlichen Daten gestohlen haben, organisieren sie diese in einer Datenbank, die sie auf verschiedene Weise monetarisieren.
Sie können die Daten selbst verwenden.
Hacker könnten von Ihren gestohlenen persönlichen Daten profitieren, indem sie sie ausnutzen, um Transaktionen durchzuführen oder Betrug zu begehen, wie zum Beispiel:
- Geld von Ihrem Bankkonto abheben
- Beschaffung neuer Kreditkarten
- Online-Einkäufe tätigen
- Geld von der Bank oder Ihren Freunden und Ihrer Familie leihen
- Machen Sie betrügerische Krankenversicherungsansprüche
- Abzahlung ihrer Schulden
Hacker können Ihre persönlichen Daten an andere Kriminelle verkaufen
Eine andere Möglichkeit, wie Hacker von gestohlenen persönlichen Daten profitieren, besteht darin, sie in Massen für Tausende von Dollar an andere Kriminelle auf dem Schwarzmarkt zu verkaufen. Käufer können die gestohlenen Daten, an denen sie interessiert sind, kaufen und sie für ihre böswilligen Aktivitäten verwenden.
Beispielsweise können personenbezogene Daten wie Namen von Opfern von Sicherheitsverletzungen, ihre Sozialversicherungsnummern, Wohnadressen und Geburtsdaten verwendet werden, um betrügerische Transaktionen durchzuführen.
Käufer können auch Kreditkartennummern und Sicherheitscodes klonen und sie für Identitätsdiebstahl verwenden. Der Käufer kann beispielsweise im Namen des Opfers Kredite beantragen oder falsche Steuererklärungen abgeben. Und sie können gestohlene E-Mails für Phishing-Angriffe, Social-Engineering-Taktiken und DDoS-Angriffe (Distributed Denial of Service) verwenden.
Wie viel kosten meine gehackten Konten?
Laut dem Dark Web Preisindex 2021 von Privacy Affairs können Cyberkriminelle aus gehackten personenbezogenen Daten einen ziemlichen Profit machen.
Alles, von Kreditkarten bis zu Netflix-Konten, steht im Dark Web zum Verkauf.
Finanzkonten
An gestohlene Kreditkartendaten mit einem Kontostand von bis zu 1.000 US-Dollar zu kommen, kostet 150 US-Dollar. Kreditkartendaten mit einem Kontostand von bis zu 5.000 US-Dollar kosten 240 US-Dollar.
Ein Bankkonto mit mindestens 2.000 US-Dollar kostet einen Cyberkriminellen nur 120 US-Dollar, um an die Anmeldedaten zu gelangen. Und gestohlene PayPal-Kontodaten mit einem Mindestbetrag von 1.000 US-Dollar kosten ebenfalls 120 US-Dollar.
Die Überweisung von Geld von einem gestohlenen PayPal-Konto mit einem Guthaben von 1.000 bis 3.000 US-Dollar kostet einen Cyberkriminellen 340 US-Dollar, während die Überweisung von Geld von einem gestohlenen PayPal-Konto mit einem Guthaben von 3.000 US-Dollar nur 180 US-Dollar kostet. Und um die Anmeldeinformationen von 50 gehackten PayPal-Konten zu erhalten, kostet es 200 US-Dollar.
Western Union-Überweisungen von gestohlenen Konten über 1.000 US-Dollar kosten nur 45 US-Dollar. Ein verifiziertes Stripe-Konto mit einem Zahlungsgateway kostet 1.000 US-Dollar.
Eines der wertvollsten Konten im Dark Web sind Kryptokonten. Ein gehacktes und verifiziertes Kraken-Konto kostet 810 $, ein gehacktes und verifiziertes Coinbase-Konto kostet 610 $, während ein gehacktes und verifiziertes Cex.io-Konto 410 $ kostet.
Social-Media-Konten
Social-Media- und E-Mail-Konten variieren zwischen 35 und 80 US-Dollar.
Ein gehacktes Twitter-Konto kostet 35 US-Dollar, während Sie für ein gehacktes Gmail-Konto bis zu 80 US-Dollar bezahlen können.
Um tausend Follower, Likes oder Shares für Ihre Social-Media-Konten zu erhalten, variiert es zwischen 1 und 25 US-Dollar. Zum Beispiel verlangen Hacker nur 5 US-Dollar, um 1000 Follower für Ihr Instagram-Konto zu kaufen, und dasselbe Folgen kostet 2 US-Dollar für Spotify.
Der Preis für eine E-Mail-Datenbank mit bis zu 4,78 Millionen E-Mails kann bis zu 10 US-Dollar betragen. Private US-Zahnarztdatenbank mit 122.000 E-Mails kostet 50 US-Dollar. Und die USA Voter Database aus verschiedenen Bundesstaaten kostet 100 Dollar.
Scans von Dokumenten und physische Kopien
Pässe gehören auch zu den teuersten Gegenständen, die auf dem Schwarzmarktindex aufgeführt sind. Die höchsten physischen (maltesischen) Pässe können satte 6.500 US-Dollar einbringen, während die niedrigsten (litauischen) Pässe 1.500 US-Dollar kosten. Für einen physischen gefälschten Personalausweis verlangen Hacker nur 50 US-Dollar (Newjersey-Ausweis), in einigen Fällen jedoch bis zu 500 US-Dollar (lettischer Personalausweis).
Die Preise für gefälschte Kopien von Führerscheinen verschiedener Staaten variieren zwischen 20 und 100 US-Dollar. Ein US-Führerschein kostet 100 US-Dollar, während ein australischer Führerschein nur 20 US-Dollar einbringt.
Hacker verlangen 8 $ für ein gehacktes Uber-Konto und 14 $ für ein gehacktes Uber-Fahrerkonto.
Eine gültige US-Sozialversicherungsnummer kostet 2 US-Dollar.
Ein eBay-Konto mit hoher Reputation (1.000+ Feedback) kann 1.000 $ erreichen. Während eine gefälschte US Green Card für 150 $ verkauft wird.
Was Sie tun können, um sich zu schützen
Um zu verhindern, dass Ihre persönlichen Daten auf dem Schwarzmarkt landen, befolgen Sie diese grundlegenden Richtlinien.
Verwenden Sie ein sicheres Passwort
Verwenden Sie einen Passwort-Manager, um starke und eindeutige Passwörter für jedes Ihrer Social-Media-Konten zu generieren.
Generische Passwörter wie Ihr Geburtsdatum oder der Name Ihres ersten Haustieres sind leicht zu knacken.
Stellen Sie sicher, dass Ihre Passwörter lang sind (mindestens 16 Ziffern) und aus Buchstaben, Zahlen und Symbolen bestehen.
Aktivieren Sie die Multi-Faktor-Authentifizierung
Die Aktivierung der Multi-Faktor-Authentifizierung für Ihre Konten bedeutet, dass Hacker, wenn sie auf Ihre Anmeldedaten zugreifen können, nicht nur mit den Passwörtern auf Ihr Konto zugreifen können.
Dies liegt daran, dass die Multi-Faktor-Authentifizierung ein Passwort und etwas erfordert, auf das nur Sie Zugriff haben – wie einen Backup-Code, das Tippen auf eine Nummer auf Ihrem Bildschirm oder eine an Ihr Telefon gesendete Textnachricht.
Seien Sie vorsichtig bei öffentlichem WLAN.
Vermeiden Sie den Zugriff auf vertrauliche Konten, während Sie sich in einem öffentlichen WLAN befinden. Laut einer Studie von Kaspersky Security verwenden fast ein Viertel der öffentlichen WLAN-Hotspots weltweit keine Verschlüsselung.
Aus diesem Grund zielen Hacker häufig auf Benutzer in öffentlichen WLANs ab, um ihre Anmeldedaten zu stehlen. Angenommen, Cyberkriminelle können auf die Anmeldeinformationen eines Ihrer Online-Konten zugreifen. In diesem Fall können sie mit roher Gewalt die Passwörter Ihrer anderen Konten knacken und Geld oder vertrauliche persönliche Informationen stehlen.
Verwenden Sie beim Surfen in öffentlichen WLANs immer ein VPN und einen robusten Virenschutz mit einer Firewall, damit Ihre Daten während der Übertragung verschlüsselt werden können.
Seien Sie vorsichtig beim Surfen im Internet.
Ändern Sie die standardmäßigen Datenschutzeinstellungen auf Ihren Geräten. Und löschen oder deaktivieren Sie immer Ihre Browser-Cookies. Sie sollten auch die Informationen einschränken, die Sie in sozialen Medien teilen. Verwenden Sie beispielsweise nicht Ihren vollständigen Namen in Ihren Social-Media-Konten. Und lesen Sie immer die Nutzungsbedingungen, bevor Sie eine Anwendung oder einen Dienst nutzen.
Fazit 👨🏫
Wie bereits erwähnt, geht es bei Datenschutzverletzungen um Geld, was bedeutet, dass Hacker hier bleiben werden.
Cyberkriminelle werden weiterhin Remote-Mitarbeiter ins Visier nehmen. Und das Wachstum von 5G wird die Bandbreite verbundener Geräte erweitern und sie anfälliger für Cyberangriffe machen.
Diese Berichte zeigen, wie wichtig es ist, Ihre wertvollen Daten und persönlichen Informationen privat und sicher zu halten.