Aktuelles, Branche - geschrieben von cp am Donnerstag, Oktober 15, 2015 21:36 - noch keine Kommentare
Schattenwirtschaft im Netz: Einblicke in die Preise für gestohlene Daten
Auf dem Schwarzmarkt im Internet wird von Kreditkartendaten bis hin zum Streaming-Dienst-Zugang mit verschiedenen Daten gehandelt / Geschätzte 25 bis 45 US-Dollar kostet eine gestohlene Kreditkarte durchschnittlich in der EU
[datensicherheit.de, 15.10.2015] Intel Security veröffentlicht heute seinen Bericht The Hidden Data Economy, der einen Einblick gibt, wie und mit welchen Arten von gestohlenen Daten im Internet gehandelt wird. Dabei wird anhand von Beispielen die Preispolitik für den Handel mit diesen sensiblen Daten erläutert. Die McAfee Labs der Intel Security Gruppe untersuchten die Preise für gestohlene Kredit- und Debitkartendaten, Bankanmeldedaten, betrügerische Banktransferdienstleistungen, Anmeldedaten für Onlinebezahldienste und Firmennetzwerke sowie für Kundenkarten und Online-Auktionen.
„Wie jedes unkontrollierte, effiziente Wirtschaftssystem hat sich die Internet-Kriminalität schnell zu einem Markt entwickelt, auf dem jeder zahlreiche Tools und Services erwerben kann, der zu strafbaren Handlungen bereit ist“, erklärt Raj Samani, CTO bei Intel Security EMEA. „Dieser sogenannte „Cybercrime-as-a-Service“-Marktplatz trägt wesentlich zum explosionsartigen Anstieg der Cyberattacken bei – sowohl was Häufigkeit und Umfang als auch deren Intensität betrifft. Das Gleiche gilt für die zunehmende Verbreitung der Geschäftsmodelle, die den Handel mit gestohlenen Daten zu einem lukrativen Geschäft machen.“
Seit vielen Jahren haben die Experten der McAfee Labs in enger Zusammenarbeit mit anderen IT-Sicherheitsanbietern und den Strafverfolgungsbehörden zahlreiche Webseiten und Chatrooms sowie Online-Plattformen, Communities und Marktplätze verfolgt und überwacht, auf denen Handel mit gestohlenen Daten betrieben wird. Aufgrund der langjährigen Zusammenarbeit mit den Behörden konnten die Experten eine Bewertung zur aktuellen Entwicklung der Cyberkriminalität erstellen, einschließlich einer Aufstellung der wichtigsten Arten und Preise von Daten. Sie können jedoch nicht bestätigen, wie viele der zahlreichen Beispiele zu gestohlenen Datenprodukten und -diensten authentisch sind.
Einige zentrale Ergebnisse aus dem Bericht:
- Zahlungskarten-Daten gehören zu den am häufigsten gestohlenen und verkauften Daten. Die Forscher stießen auf eine hierarchische Einstufung hinsichtlich der Bündelung, Preisgestaltung und dem Verkauf der Daten innerhalb der Schattenwirtschaft. Die Preise steigen mit dem Informationsgehalt der Daten, da Cyberkriminelle die angereicherten Kerndaten noch weiterreichend nutzen können. Ein Datenpaket mit hohem Informationsgehalt umfasst beispielsweise die Kennnummer einer Bankverbindung, das Geburtsdatum der betroffenen Person und die Rechnungsadresse sowie die PIN-Nummer, die Sozialversicherungsnummer und den Mädchennamen der Mutter. Sogar der Benutzername und sein jeweiliges Passwort für den Zugriff auf das Online-Banking werden als Zusatzdaten geliefert, um online auf das Konto des Kontoinhabers zuzugreifen und bestimmte Änderungen vorzunehmen.
- Konten für Onlinebezahldienste werden aufgrund ihrer eingeschränkten Verwendung scheinbar nur nach ihrem jeweiligen Kontostand gehandelt. Anmeldedaten für Konten mit einem Guthaben von 400 bis 1.000 US-Dollar kosten schätzungsweise 20 bis 50 US-Dollar.
- Bankanmeldedaten können von Cyberkriminellen gekauft werden, um gestohlene Gelder ins Ausland zu transferieren. Die McAfee Labs haben Bankanmeldedaten für ein Konto mit einem Saldo von 2.200 US-Dollar für 190 US-Dollar ausfindig gemacht.
- Online Premium Content-Dienste kosten auf dem Schwarzmarkt eher wenig, was vermuten lässt, dass Cyberkriminelle den automatisierten Diebstahl weiter ausgebaut und intensiviert haben. Dazu gehören Anmeldeinformationen zu Online-Video-Streaming (0,55 – 1 US-Dollar), Premium Kabelkanal-Streaming-Diensten (7,50 US-Dollar) und Profisport-Streaming (15 US-Dollar).
- Bonusprogramme und Community-Konten scheinen auf den ersten Blick als Angriffsziel weniger interessant, doch Nachforschungen haben ergeben, dass auch Anmeldeinformationen zu Hotelbonusprogrammen und Online-Auktionskonten auf dem Schwarzmarkt angeboten werden.
„Ein Krimineller, der im Besitz der digitalen Version der physischen Karte ist, kann solange über das Konto Einkäufe und Abhebungen tätigen, bis das Betrugsopfer den Kreditkartenaussteller kontaktiert und die Ausgaben anfechtet“, erklärt Raj Samani. „Nehmen wir an der Kriminelle verwendet die umfangreichen persönlichen Daten, um die Identität des Karteninhabers zu überprüfen oder er besitzt sogar die Rechte, auf das Konto zuzugreifen und Änderungen vorzunehmen. Dann kann dies zu einem wesentlich höheren finanziellen Schaden führen – sowohl für das Betrugsopfer als auch für den Kartenaussteller.“
Weitere Informationen zum Thema:
mcafee.com
The Hidden Data Economy
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren