Geekflare
[gtranslate]
Geekflare wird von unserem Publikum unterstützt. Es kann sein, dass wir durch den Kauf von Links auf dieser Seite Affiliate-Provisionen verdienen.
Unter Datenschutz und Sicherheit  |  Zuletzt aktualisiert: September 13, 2023
Weitergeben:
Invicti Web Application Security Scanner - die einzige Lösung, die eine automatische Überprüfung von Schwachstellen mit Proof-Based Scanning™ ermöglicht.

Wie viel sind Ihre persönlichen Informationen im Dark Web wert? 

Unter
dunkles Internet

Wissen Sie, was das Dark Web ist, wie viel Ihre gehackten persönlichen Daten auf dem Schwarzmarkt kosten, wie Cyberkriminelle gestohlene Daten verwenden und was Sie tun können, um sich zu schützen?

Jüngsten Sicherheitsstatistiken zufolge ist die Zahl der Verletzungen des Schutzes personenbezogener Daten und Hacks hat drastisch zugenommen. COVID-19 hat die Zahl der Remote-Arbeitskräfte erhöht, die über Cloud-basierte Plattformen arbeiten, und damit den Weg geebnet für Cyber-Angriffe. Und die Einführung von 5G, die zur Einführung von mehr vernetzten Geräten geführt hat, hat auch die Angriffsfläche für Hacker vergrößert, die sensible persönliche Daten ausnutzen wollen.

Was noch schlimmer ist, ist Forschung zeigt, dass die meisten Unternehmen ihre sensiblen Daten nicht schützen oder herkömmliche Sicherheitsansätze weitgehend unwirksam sind, was sie anfällig für Cyberangriffe macht.

Das bedeutet, dass Hacker Ihre persönlichen Daten leicht stehlen und für gefährlichere Angriffe verwenden können oder sie im Dark Web für Tausende von Dollar verkaufen können.

Was ist das Dark Web?

Die dunkles Internet ist ein Marktplatz, auf dem Verkäufer anonym den illegalen Handel mit Waren über inoffizielle oder nicht genehmigte Kanäle betreiben.

Suchmaschine indexieren das Dark Web nicht. Die Nutzer greifen mit speziellen Browsern wie Tor darauf zu, so dass sie viele verschiedene Relays durchlaufen, was es fast unmöglich macht, ihre Verbindung zu verfolgen.

Terrorismus-Statistiken im Dark Web zeigen über 50.000 extremistische Gruppen in diesem Teil des Internets, die fast alles verkaufen und kaufen können.

Gestohlene personenbezogene Daten werden häufig auf dem Online-Schwarzmarkt gehandelt. Die Preise für personenbezogene Daten hängen von einer Kombination von Faktoren ab, wie z. B. der Art der verkauften Daten, den Risiken bei der Beschaffung der Daten, dem Zeitpunkt der Beschaffung, den zunehmenden Vorteilen der Käufer bei der Nutzung der Informationen, der zunehmenden Qualität und Genauigkeit der Informationen sowie von Angebot und Nachfrage.

Das bedeutet, dass der Schwarzmarkt floriert. Dunkelheit Webreports geben an dass Cyberkriminelle allein im Jahr 2020 über 22 Milliarden neue Datensätze auf dem Schwarzmarkt zum Verkauf anbieten werden.

Anbieter im Dark Web parodieren sogar traditionelle Märkte mit Angeboten wie "Kaufen Sie zwei geklonte Kreditkarten und erhalten Sie eine gratis!"

Zur weiteren Veranschaulichung, wie der Markt floriert, hier ein Schnappschuss eines Fake-I.D.-Verkäuferprofils mit über 600 Käuferbewertungen, die jeden Tag Verkäufe tätigen:

Quelle: privacyaffairs.com

Die gängigste Art, im Dark Web zu bezahlen, ist mit Bitcoins (BTC). Doch in letzter Zeit fordern zwielichtige Internetanbieter die Käufer auf, Zahlungen mit Monero zu leisten und nur über PGP-Verschlüsselung (Pretty Good Privacy) zu kommunizieren. Monero und PGP bieten mehr Sicherheit und helfen bei ihren Bemühungen, nicht von den Strafverfolgungsbehörden entdeckt und verfolgt zu werden.

Wie Hacker mit gestohlenen persönlichen Daten Geld verdienen

Der jährliche Bericht von Verizon über Datenschutzverletzungen besagt, dass es bei 86% der Verletzungen des Schutzes personenbezogener Daten um Geld geht, und 55% werden von organisierten kriminellen Gruppen begangen. Und bei der Menge an Geld, die sie verdienen können, werden sie in absehbarer Zeit nicht verschwinden.

Nachdem sie Ihre persönlichen Daten gestohlen haben, organisieren die Hacker diese in einer Datenbank, die sie auf verschiedene Weise zu Geld machen.

Sie können die Daten selbst nutzen.

Hacker könnten von Ihren gestohlenen persönlichen Daten profitieren, indem sie diese für Transaktionen oder Betrug ausnutzen, z. B:

  • Geld von Ihrem Bankkonto abheben
  • Beantragung neuer Kreditkarten
  • Online-Käufe tätigen
  • Ausleihen von Geld bei der Bank oder bei Freunden und Familie
  • Betrügerische Beantragung von Krankenversicherungsleistungen
  • Ihre Schulden abbezahlen

Hacker können Ihre persönlichen Informationen an andere Kriminelle verkaufen

Eine weitere Möglichkeit, wie Hacker von gestohlenen persönlichen Daten profitieren, ist der massenhafte Verkauf dieser Daten an andere Kriminelle auf dem Schwarzmarkt für Tausende von Dollar. Die Käufer können die gestohlenen Daten, an denen sie interessiert sind, kaufen und für ihre bösartigen Aktivitäten verwenden.

So können beispielsweise personenbezogene Daten wie die Namen der Opfer von Datenschutzverletzungen, ihre Sozialversicherungsnummern, Privatadressen und Geburtsdaten für betrügerische Transaktionen verwendet werden.

Käufer können auch Kreditkartennummern und Sicherheitscodes klonen und sie für Identitätsdiebstahl verwenden. Der Käufer kann z. B. im Namen des Opfers Kredite beantragen oder falsche Steuererklärungen einreichen. Und sie können gestohlene E-Mails für Phishing-Angriffe, Social-Engineering-Taktiken und DDoS (Distributed Denial of Service)-Angriffe.

Wie viel kosten meine gehackten Konten?

Kosten für personenbezogene Daten

Nach Angaben der Preisindex für das Dark Web 2021 von Privacy Affairs, können Cyberkriminelle aus gehackten persönlichen Daten viel Geld machen.

Von Kreditkarten bis hin zu Netflix-Konten wird im Dark Web alles zum Verkauf angeboten.

Finanzielle Konten

Der Erhalt gestohlener Kreditkartendaten mit einem Kontostand von bis zu $1.000 kostet $150. Kreditkartendaten mit einem Kontostand von bis zu $5.000 kosten $240.

Ein Bankkonto mit einem Mindestbetrag von $2.000 kostet einen Cyberkriminellen nur $120, um an die Zugangsdaten zu gelangen. Und gestohlene PayPal-Kontodaten mit einem Mindestbetrag von $1.000 kosten ebenfalls $120.

Der Geldtransfer von einem gestohlenen PayPal-Konto mit einem Guthaben von $1.000 - $3.000 kostet einen Cyberkriminellen $340, während der Geldtransfer von einem gestohlenen PayPal-Konto mit einem Guthaben von $3.000 nur $180 kostet. Und die Anmeldeinformationen von 50 gehackten PayPal-Konten zu erhalten, kostet $200.

Western Union-Überweisungen von gestohlenen Konten über $1.000 kosten nur $45. Ein verifiziertes Stripe-Konto mit einem Zahlungs-Gateway kostet $1.000.

Eines der wertvollsten Konten im Dark Web sind Krypto-Konten. Ein gehacktes und verifiziertes Kraken Konto geht an $810, ein gehacktes und verifiziertes Coinbase Konto für $610, während ein gehacktes und verifiziertes Cex.io Kosten für das Konto $410.

Konten für soziale Medien

Soziale Medien und E-Mail-Konten variieren zwischen $35 und $80.

Ein gehacktes Twitter-Konto kostet $35, während Sie für ein gehacktes Gmail-Konto bis zu $80 zahlen können.

Tausend Follower, Likes oder Shares für Ihre Social-Media-Konten zu bekommen, liegt zwischen $1 und $25. So verlangen Hacker beispielsweise nur $5, um 1000 Follower für Ihr Instagram-Konto zu kaufen, und dieselbe Followerzahl kostet $2 für Spotify.

Der Preis für eine E-Mail-Datenbank mit bis zu 4,78 Millionen E-Mails kann bereits ab $10 gezahlt werden. Eine private Zahnarztdatenbank der USA mit 122k E-Mails kostet $50. Und die USA Wähler-Datenbank aus verschiedenen Staaten kostet $100.

Scans von Dokumenten und physische Kopien

Pässe sind auch eines der teuersten Güter auf dem Schwarzmarktindex. Die höchsten physischen (maltesischen) Pässe können satte $6.500 einbringen, während die niedrigsten (litauischen) Pässe für $1.500 zu haben sind. Für einen physischen gefälschten nationalen Ausweis verlangen die Hacker nur $50 (Newjersey-Ausweis), in einigen Fällen aber auch bis zu $500 (lettischer Ausweis).

Die Preise für gefälschte Kopien von Führerscheinen verschiedener Staaten schwanken zwischen $20-$100. Ein US-amerikanischer Führerschein kostet $100, während ein australischer Führerschein nur $20 kostet.

Die Hacker verlangen $8 für ein gehacktes Uber-Konto und $14 für ein gehacktes Konto eines Uber-Fahrers.

Die in den USA gültige Sozialversicherungsnummer lautet $2.

Ein eBay-Konto mit hohem Ansehen (mehr als 1.000 Rückmeldungen) kann $1.000 erreichen. Eine gefälschte U.S. Green Card wird für $150 verkauft.

Was Sie tun können, um sich zu schützen

Online-Sicherheit

Um zu verhindern, dass Ihre persönlichen Daten auf dem Schwarzmarkt landen, sollten Sie diese grundlegenden Richtlinien befolgen.

Verwenden Sie ein sicheres Passwort

Verwenden Sie eine Passwort-Manager um sichere und eindeutige Passwörter für alle Ihre Konten in sozialen Medien zu erstellen.

Allgemeine Passwörter wie Ihr Geburtsdatum oder der Name Ihres ersten Haustiers sind leicht zu knacken.

Achten Sie darauf, dass Ihre Passwörter lang sind (mindestens 16 Ziffern) und aus Buchstaben, Zahlen und Symbolen bestehen.

Aktivieren der Multi-Faktor-Authentifizierung 

Die Aktivierung der Multifaktor-Authentifizierung für Ihre Konten bedeutet, dass Hacker, die Zugang zu Ihren Anmeldedaten haben, nicht nur mit den Passwörtern auf Ihr Konto zugreifen können.

Der Grund dafür ist, dass die Multi-Faktor-Authentifizierung ein Passwort und etwas erfordert, auf das nur Sie Zugriff haben - z. B. einen Sicherungscode, das Tippen auf eine Nummer auf Ihrem Bildschirm oder eine Textnachricht auf Ihrem Telefon.

Seien Sie vorsichtig mit öffentlichem WiFi.

Vermeiden Sie den Zugriff auf sensible Konten, während Sie sich im öffentlichen WiFi befinden. Laut einer Studie, die von Kaspersky Sicherheit, fast ein Viertel der öffentlichen WiFi-Hotspots auf der Welt nutzen keine Verschlüsselung.

Aus diesem Grund haben es Hacker oft auf Benutzer in öffentlichen WiFi-Netzen abgesehen, um deren Anmeldedaten zu stehlen. Angenommen, Cyberkriminelle können auf die Anmeldedaten eines Ihrer Online-Konten zugreifen. In diesem Fall können sie mit roher Gewalt die Passwörter Ihrer anderen Konten knacken und Geld oder sensible persönliche Daten stehlen.

Verwenden Sie immer eine VPN und eine robuste Antivirus mit einer Firewall, wenn Sie über ein öffentliches WiFi surfen, damit Ihre Daten während der Übertragung verschlüsselt werden können.

Seien Sie vorsichtig beim Surfen im Internet.

Ändern Sie die Standard-Datenschutzeinstellungen auf Ihren Geräten. Und löschen oder deaktivieren Sie immer Ihre Browser-Cookies. Sie sollten auch die Informationen einschränken, die Sie in sozialen Medien weitergeben. Verwenden Sie zum Beispiel nicht Ihren vollen Namen auf Ihren Konten in den sozialen Medien. Und lesen Sie immer die Allgemeinen Geschäftsbedingungen, bevor Sie eine Anwendung oder einen Dienst nutzen.

Schlussfolgerung 👨‍🏫

Wie bereits erwähnt, geht es bei Datenschutzverletzungen um Geld, was bedeutet, dass Hacker nicht verschwinden werden.

Cyberkriminelle werden es weiterhin auf externe Mitarbeiter abgesehen haben. Und das Wachstum von 5G wird die Bandbreite der angeschlossenen Geräte erhöhen, wodurch sie anfälliger für Cyberangriffe werden.

Diese Berichte zeigen, wie wichtig es ist, dass Ihre wertvollen Daten und Persönliche Informationen privat und sicher.

  • Maria Manzi
    Autor
Dank an unsere Sponsoren
Weitere gute Lektüre zum Thema Datenschutz
Energie für Ihr Unternehmen
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti nutzt das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu überprüfen und innerhalb weniger Stunden verwertbare Ergebnisse zu erzielen.
    Versuchen Sie Invicti
  • Brightdata
    Web Scraping, Residential Proxy, Proxy Manager, Web Unlocker, Search Engine Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie Brightdata
  • Montag.com
    Monday.com ist ein All-in-One-Betriebssystem, mit dem Sie Projekte, Aufgaben, Arbeit, Vertrieb, CRM, Arbeitsabläufe und vieles mehr verwalten können.
    Versuch Montag
  • Eindringling
    Intruder ist ein Online-Schwachstellen-Scanner, der Schwachstellen in Ihrer Infrastruktur aufspürt, um kostspielige Datenschutzverletzungen zu vermeiden.
    Versuchen Sie Intruder