Wissen Sie über das Dark Web, wie viel Ihre gehackten persönlichen Daten auf dem Schwarzmarkt kosten, wie Cyberkriminelle gestohlene Daten verwenden und was Sie tun können, um sich zu schützen?

Laut aktuellen Sicherheitsstatistiken ist die Zahl der Verletzungen des Schutzes personenbezogener Daten und Hacks hat sich dramatisch erhöht. COVID-19 hat Remote-Mitarbeiter, die auf Cloud-basierten Plattformen arbeiten, verstärkt und den Weg geebnet für Cyber-Angriffe. Und die Einführung von 5G, die zu mehr vernetzten Geräten geführt hat, hat auch die Angriffsfläche für Hacker erhöht, die sensible personenbezogene Daten ausnutzen möchten.

Was noch schlimmer ist, ist Forschungsprojekte zeigt, dass die meisten Unternehmen ihre sensiblen Daten nicht schützen oder über herkömmliche Sicherheitsansätze verfügen, die weitgehend ineffektiv sind, was sie anfällig für Cyberangriffe macht.

Dies bedeutet, dass Hacker Ihre persönlichen Daten leicht stehlen und für gefährlichere Angriffe verwenden können oder sie im Dark Web für Tausende von Dollar verkaufen können.

What is the Dark Web?

Das Dark Web ist ein Marktplatz, auf dem Anbieter anonym den illegalen Warenhandel über inoffizielle oder nicht autorisierte Kanäle betreiben.

Suchmaschinen Indexieren Sie das Dark Web nicht. Benutzer greifen mit einzigartigen Browsern wie Tor darauf zu, wodurch sie durch viele verschiedene Relais springen, wodurch es fast unmöglich wird, ihre Verbindung zu verfolgen.

Statistiken zum Terrorismus im Dark Web enthüllen über 50,000 extremistische Gruppen in diesem Teil des Internets, und sie können fast alles verkaufen und kaufen.

Gestohlene persönliche Informationen werden häufig online auf dem Schwarzmarkt gehandelt. Und die Preise für personenbezogene Daten hängen von einer Kombination von Faktoren ab, wie der Art der verkauften Daten, den Risiken des Zugriffs auf die Daten, dem Zeitpunkt ihrer Beschaffung, dem zunehmenden Nutzen der Käufer, die die Informationen verwenden, der höheren Qualität und Genauigkeit der Informationen, und seine Nachfrage und sein Angebot.

Das bedeutet, dass der Schwarzmarkt floriert. Dunkel Zustand der Webberichte dass Cyberkriminelle allein im Jahr 22 auf dem Schwarzmarkt über 2020 Milliarden neue Schallplatten zum Verkauf angeboten haben.

Anbieter im Dark Web parodieren sogar traditionelle etablierte Märkte mit Angeboten wie „Kaufen Sie zwei geklonte Kreditkarten und erhalten Sie eine gratis!“

Zur weiteren Veranschaulichung, wie der Markt floriert, sehen Sie hier eine Momentaufnahme eines gefälschten ID-Anbieterprofils mit über 600 Käuferbewertungen, die täglich Verkäufe tätigen:

Quelle: privacyaffairs.com

Die gängigste Zahlungsmethode im Dark Web ist mit Bitcoins (BTC). Aber in letzter Zeit haben zwielichtige Webanbieter Käufer aufgefordert, Zahlungen mit Monero zu tätigen und nur über PGP-Verschlüsselung (Pretty Good Privacy) zu kommunizieren. Monero und PGP bieten mehr Sicherheit und helfen bei ihren Bemühungen, nicht von Strafverfolgungsbehörden entdeckt und verfolgt zu werden.

How Hackers Monetize Stolen Personal Data

Verizons jährlicher Bericht über Datenschutzverletzungen gibt an, dass 86% der Verletzungen des Schutzes personenbezogener Daten mit Geld zu tun haben und 55% von organisierten kriminellen Gruppen begangen werden. Und mit dem Geld, das sie verdienen können, werden sie in absehbarer Zeit nirgendwo hingehen.

Nachdem Hacker Ihre persönlichen Daten gestohlen haben, organisieren sie diese in einer Datenbank, die sie auf verschiedene Weise monetarisieren.

Sie können die Daten selbst verwenden.

Hacker könnten von Ihren gestohlenen persönlichen Daten profitieren, indem sie diese für Transaktionen oder Betrug ausnutzen, wie zum Beispiel:

  • Geld von Ihrem Bankkonto abheben
  • Neue Kreditkarten besorgen
  • Online-Einkäufe tätigen
  • Geld von der Bank oder Freunden und Familie leihen
  • Geltendmachung von betrügerischen Versicherungsansprüchen
  • Begleichung ihrer Schulden

Hacker können Ihre persönlichen Daten an andere Kriminelle verkaufen

Eine andere Möglichkeit, wie Hacker von gestohlenen persönlichen Daten profitieren, besteht darin, diese für Tausende von Dollar auf dem Schwarzmarkt in Massen an andere Kriminelle zu verkaufen. Käufer können die gestohlenen Daten kaufen, an denen sie interessiert sind, und sie für ihre böswilligen Aktivitäten verwenden.

Beispielsweise können personenbezogene Daten wie die Namen der Opfer von Sicherheitsverletzungen, ihre Sozialversicherungsnummern, Privatadressen und Geburtsdaten verwendet werden, um betrügerische Transaktionen durchzuführen.

Käufer können auch Kreditkartennummern und Sicherheitscodes klonen und für Identitätsdiebstahl verwenden. Der Käufer kann beispielsweise im Namen des Opfers Kredite beantragen oder falsche Steuererklärungen abgeben. Und sie können gestohlene E-Mails für Phishing-Angriffe, Social-Engineering-Taktiken und . verwenden DDoS (Distributed Denial of Service)-Angriffe.

How Much Do My Hacked Accounts Cost?

Kosten für personenbezogene Daten

Nach Angaben der Dark Web Preisindex 2021 Laut Privacy Affairs können Cyberkriminelle mit gehackten personenbezogenen Daten durchaus Gewinn machen.

Alles, von Kreditkarten bis hin zu Netflix-Konten, steht im Dark Web zum Verkauf.

Finanzkonten

Um gestohlene Kreditkartendaten mit einem Kontostand von bis zu 1,000 US-Dollar zu erhalten, kostet es 150 US-Dollar. Kreditkartendetails mit einem Kontostand von bis zu 5,000 US-Dollar kosten 240 US-Dollar.

Ein Bankkonto mit mindestens 2,000 US-Dollar kostet einen Cyberkriminellen nur 120 US-Dollar, um die Zugangsdaten zu erhalten. Und gestohlene PayPal-Kontodaten mit einem Mindestbetrag von 1,000 US-Dollar kosten ebenfalls 120 US-Dollar.

Die Überweisung von Geld von einem gestohlenen PayPal-Konto mit einem Guthaben von 1,000 bis 3,000 Dollar kostet einen Cyberkriminellen 340 Dollar, während die Überweisung von einem gestohlenen PayPal-Konto mit einem Guthaben von 3,000 Dollar nur 180 Dollar kostet. Und die Zugangsdaten von 50 gehackten PayPal-Konten zu erhalten, kostet 200 US-Dollar.

Western Union-Überweisungen von gestohlenen Konten über 1,000 US-Dollar kosten nur 45 US-Dollar. Ein verifiziertes Stripe-Konto mit einem Zahlungsgateway kostet 1,000 US-Dollar.

Eines der wertvollsten Konten im Darknet sind Kryptokonten. Ein gehackt und verifiziert Kraken Konto geht für $810, ein gehacktes und verifiziertes Coinbase Das Konto kostet 610 US-Dollar, während es gehackt und verifiziert wird Cex.io Konto kostet $410.

Soziale Medienkonten

Social Media- und E-Mail-Konten variieren zwischen 35 und 80 US-Dollar.

Ein gehackter Twitter-Account kostet 35 US-Dollar, während Sie für einen gehackten Gmail-Account bis zu 80 US-Dollar bezahlen können.

Um tausend Follower, Likes oder Shares für Ihre Social-Media-Konten zu erhalten, variieren Sie zwischen 1 und 25 USD. Hacker verlangen beispielsweise nur 5 US-Dollar, um 1000 Follower für Ihr Instagram-Konto zu kaufen, und dasselbe Follower kostet 2 US-Dollar für Spotify.

Der Preis für eine E-Mail-Datenbank mit bis zu 4.78 Millionen E-Mails kann bei nur 10 US-Dollar liegen. Eine private Zahnärztedatenbank in den USA mit 122 E-Mails kostet 50 US-Dollar. Und die Wählerdatenbank der USA aus verschiedenen Bundesstaaten kostet 100 US-Dollar.

Scans von Dokumenten und physische Kopien

Reisepässe gehören auch zu den teuersten Gegenständen, die im Schwarzmarktindex aufgeführt sind. Die höchsten physischen (maltesischen) Pässe können satte 6,500 US-Dollar einbringen, während die niedrigsten (litauischen) Pässe 1,500 US-Dollar kosten. Für eine physische gefälschte nationale ID verlangen Hacker nur 50 US-Dollar (Newjersey-ID), in einigen Fällen jedoch bis zu 500 US-Dollar (lettische ID).

Die Preise für gefälschte Kopien von Führerscheinen verschiedener Bundesstaaten variieren zwischen 20 und 100 US-Dollar. Ein US-Führerschein kostet 100 US-Dollar, ein australischer Führerschein nur 20 US-Dollar.

Hacker verlangen 8 US-Dollar für ein gehacktes Uber-Konto und 14 US-Dollar für ein gehacktes Uber-Fahrerkonto.

Eine gültige US-Sozialversicherungsnummer kostet 2 US-Dollar.

Ein eBay-Konto mit einem guten Ruf (mehr als 1,000 Bewertungen) kann 1,000 US-Dollar erreichen. Während eine gefälschte US Green Card für 150 US-Dollar verkauft wird.

What You Can Do to Protect Yourself

Online-Sicherheit

Um zu verhindern, dass Ihre persönlichen Daten auf dem Schwarzmarkt landen, befolgen Sie diese grundlegenden Richtlinien.

Verwenden Sie ein sicheres Passwort

Verwenden Password Manager um starke und einzigartige Passwörter für jedes Ihrer Social-Media-Konten zu generieren.

Generische Passwörter wie Ihr Geburtsdatum oder der Name Ihres ersten Haustieres sind leicht zu knacken.

Stellen Sie sicher, dass Ihre Passwörter lang sind (mindestens 16 Ziffern) und mit Buchstaben, Zahlen und Symbolen variiert werden.

Aktivieren Sie die Multi-Faktor-Authentifizierung 

Die Aktivierung der Multi-Faktor-Authentifizierung für Ihre Konten bedeutet, dass Hacker, die auf Ihre Anmeldedaten zugreifen können, nicht nur mit den Passwörtern auf Ihr Konto zugreifen können.

Dies liegt daran, dass die Multi-Faktor-Authentifizierung ein Passwort und etwas erfordert, auf das nur Sie Zugriff haben – wie einen Backup-Code, das Tippen auf eine Nummer auf Ihrem Bildschirm oder eine an Ihr Telefon gesendete Textnachricht.

Seien Sie vorsichtig bei öffentlichem WLAN.

Vermeiden Sie den Zugriff auf sensible Konten, während Sie sich im öffentlichen WLAN befinden. Laut einer Studie von Kaspersky Security nutzt fast ein Viertel der öffentlichen WLAN-Hotspots weltweit keine Verschlüsselung.

Aus diesem Grund zielen Hacker oft auf Benutzer in öffentlichen WLANs, um ihre Anmeldedaten zu stehlen. Angenommen, Cyberkriminelle können auf die Anmeldeinformationen eines Ihrer Online-Konten zugreifen. In diesem Fall können sie mit Brute Force die Passwörter Ihrer anderen Konten knacken und Geld oder sensible persönliche Informationen stehlen.

Verwenden Sie immer a VPN und ein robustes Antivirus mit einer Firewall beim Surfen im öffentlichen WLAN, damit Ihre Daten während der Übertragung verschlüsselt werden können.

Seien Sie beim Surfen im Internet vorsichtig.

Ändern Sie die standardmäßigen Datenschutzeinstellungen auf Ihren Geräten. Und löschen oder deaktivieren Sie immer Ihre Browser-Cookies. Sie sollten auch die Informationen, die Sie in sozialen Medien teilen, einschränken. Verwenden Sie beispielsweise nicht Ihre vollständigen Namen in Ihren Social-Media-Konten. Lesen Sie immer die Allgemeinen Geschäftsbedingungen, bevor Sie eine Anwendung oder einen Dienst nutzen.

Fazit

Wie bereits erwähnt, geht es bei Datenschutzverletzungen um Geld, was bedeutet, dass Hacker hier bleiben werden.

Cyberkriminelle werden weiterhin auf Remote-Mitarbeiter abzielen. Und das Wachstum von 5G wird die Bandbreite vernetzter Geräte erweitern und sie anfälliger für Cyberangriffe machen.

Diese Berichte zeigen, wie wichtig es ist, Ihre wertvollen Daten zu behalten und persönliche Informationen privat und sicher.