Sicherheit + Datenschutz 17. Juli 2020 3 Min Lesezeit

Angebot gestohlener Daten im Dark Web steigt um 300 Prozent

Geschrieben von
Roger Klein
Dark Web

Erst neulich befassten wir uns mit dem „Preisindex“ im DarkNet. Das Dark Web ist im Grunde nur ein anderes Synonym. Inzwischen kursieren rund 15 Milliarden gestohlene Daten auf der dunklen Seite des Internets. Bei den meisten davon handelt es sich um geklaute Informationen aus gehackten Accounts.

Das Angebot im Dark Web: von der Vorbereitung zur Übernahme

Das englische IT-Security-Unternehmen „Digital Shadows“ untersuchte nicht nur die vorhandenen Angebote gestohlener Daten im Dark Web, es wagte auch weitere Blicke über den Tellerrand. Wie gelangen empfindliche Informationen überhaupt ins Dark Web? Was sind die mitunter tragischen Folgen eines gehackten Accounts? Um welche Daten handelt es sich genau – und welche Accounts sind besonders betroffen?

Passenderweise nannte das Unternehmen seinen Bericht „From Exposure to Takeover“ – von der Vorbereitung zur Übernahme.

Vorbereitung

Der „Durchschnittsbürger“ nutzt im Internet rund 190 Dienste, für die er sich einloggt. Social-Media-Profile, E-Mail-Accounts, Onlinebanking – aber auch eher unkritische Portale, bei denen man sich nur registriert hat, um einen bestimmten Zugang zu erhalten.

Hacker nutzen verschiedene Wege, um an diese Daten zu gelangen: Malware, Datendiebstahl über Phishing-Kampagnen oder Betrug via Fake-Shops. Sind die Daten erst einmal abgezogen, ist die „Vorbereitung“ für den Weiterverkauf im Dark Web abgeschlossen.

Übernahme

Der eigentliche Hacker hat in der Regel kein Interesse daran, die missbrauchten Accounts selbst zu nutzen. Stattdessen verkauft er die Daten im Dark Web – mitunter zu horrenden Preisen. Die Preise richten sich nach dem Wert, der durch den Missbrauch erzielt werden kann.

  1. Bank– und Finanzdaten sind am gewinnbringendsten und stehen auf Platz 1 der teuersten Angebote im Dark Web.
  2. Knapp dahinter folgen Proxy- und VPN-Daten – damit lässt sich quasi das gesamte Netzwerk übernehmen.
  3. Auch File-Sharing-Dienste, also Services zur Datenübertragung, sind häufig von Hacks betroffen.
  4. Etwas weiter unten auf der Liste stehen Social-Media-Profile.
  5. Selbst Antivirus-Software-Accounts landen im Dark Web – das entsprechende Angebot belegt es.
  6. Das Schlusslicht bilden Accounts von Videospielen.

Der Teufelskreis des Dark Web

Mit Vorbereitung und Übernahme eines Accounts ist das Ganze oft nicht getan. Der Kreislauf sieht so aus:

  • Hack eines Accounts
  • Angebot und Verkauf der gestohlenen Informationen im Dark Web
  • Der Käufer missbraucht die erhaltenen Daten
  • und verkauft sie anschliessend nochmals weiter

Dieser Kreislauf endet quasi nie – und das ist keine Seltenheit. Kriminelle hören erst auf, wenn absolut nichts mehr vom Opfer zu holen ist.

Bevorzugte Sektoren für den Angriff

Der Bericht zeigt, welche Branchen am häufigsten angegriffen werden – vor allem wegen potenzieller Datenlecks und Datenpannen.

  1. Rang 1 mit 31 Prozent: die Technologie-Branche.
  2. Direkt dahinter mit 14 Prozent: Finanzdienstleistungen.
  3. Lebensmittel- und Getränke-Industrie: 16 Prozent.
  4. Die Gesundheitsbranche liegt mit 6 Prozent im Mittelfeld.
  5. Mit je 5 Prozent folgen Einzelhandel und Banken.
  6. Drei Branchen teilen sich 3 Prozent: Versicherungen, Bildung und Automobil.
  7. Das Schlusslicht bildet die Tourismus- und Reisebranche mit 2 Prozent.

Angebot im Dark Web nimmt erschreckende Ausmasse an

15 Milliarden Datensätze stehen im Dark Web zum Verkauf – das ist ein Anstieg um 300 Prozent seit 2018. Die gestohlenen Daten stammen aus schätzungsweise mehr als 100’000 Hacks oder sonstigem Datenmissbrauch.

Die Preise im Dark Web schwanken weiterhin stark. Der Durchschnittspreis liegt bei 71 US-Dollar – umgerechnet rund 67.10 CHF.

Das Dark Web nach und nach ausmerzen

Um das Angebot gestohlener Daten zu reduzieren, braucht es konkrete Schutzmassnahmen:

  • Überwache die Aktivitäten innerhalb deines Netzwerks genau.
  • Stelle sicher, dass keine sensiblen Informationen – Anmeldedaten, Passwörter und Co. – an unbefugte Stellen durchsickern.
  • Nutze, wo es geht, mehrstufige Authentifizierung.
  • Schärfe das Bewusstsein deiner Mitarbeiter und Kunden für die Risiken – das schafft die nötige Sensibilisierung.
Tags: CybercrimeStudie
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2021-02-01 Corona Cybercrime: Virtuelle Pandemie gefährdet KMU 2026-03-06 Android-Trojaner Arsink: Gefälschte Apps gefährden Smartphones 2023-08-11 Das neue Schweizer Datenschutzgesetz (revDSG): Tipps für die Umsetzung auf Ihrer Webseite

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG