Deine IP: Unbekannt · Dein Status: GeschütztUngeschütztUnbekannt

Weiter zum Hauptinhalt

Digitale Bots werden immer häufiger eingesetzt. Sie arbeiten in Bereichen wie Kundenservice, Suchmaschinenoptimierung und Unterhaltung. Allerdings dienen nicht alle Bots guten Absichten – viele von ihnen können bösartig sein. Hacker verkaufen Schadsoftware-Bots auf verschiedenen Bot-Märkten und schaffen damit Bedrohungen. Was Bot-Märkte sind und wie sie funktionieren, erfährst du im folgenden Video.

Der Aufbau eines Bots

Sobald die Schadsoftware auf dem Computer des Opfers installiert wurde, erstellt sie sogenannte Stealer-Protokolle oder -Dokumente, in denen sie alle gestohlenen Daten sammelt. Wie ein gut trainierter Hund durchschnüffelt der Virus den Computer und spürt wertvolle Informationen über das Opfer und seine Hardware auf. Alle gestohlenen Daten bilden die digitale Identität einer Person.

hand cookie web theft

Cookies

Cookies sind kleine Datenpunkte, die Webserver an deinen Browser senden. Diese Datenblöcke helfen jeder Webseite, sich an deine Informationen zu erinnern und dein Surferlebnis zu personalisieren. Wenn du einer Webseite z.B. erlaubst, deinen Standort zu erkennen, wird sie sich bei deinem nächsten Besuch an diese Präferenz erinnern.

Durch den Diebstahl deiner Cookies kann sich Schadsoftware Zugang zu verschiedenen Plattformen verschaffen, die du nutzt. Obwohl Cookies keine Passwörter direkt anzeigen, können sie Authentifizierungs- oder Sitzungs-Token enthalten, die deine Logins speichern. Einfach ausgedrückt: Der Hacker könnte gestohlene Cookies in seinem Browser installieren und sich in deine Konten einloggen, um die Zwei-Faktor-Authentifizierung zu umgehen.

digital fingerprint hands smartphone

Digitaler Fußabdruck

Digitale Fingerabdrücke sind Identifikatoren, die dein Browser und dein Gerät hinterlassen, wenn du auf einer Webseite surfst. Fingerabdrücke können ein breites Spektrum an Informationen enthalten, angefangen von deinen Geräteeinstellungen (wie Bildschirmauflösung, Standardsprache und Zeitzone) bis hin zu deiner Online-Identifikation (wie IP-Adresse, Browsereinstellungen und Plugins).

Mithilfe dieser Informationen und Daten können Cyberkriminelle deine Privatsphäre verletzen und Abwehrmechanismen umgehen, die zur Authentifizierung deiner Person eingerichtet wurden. Im Durchschnitt enthalten 2% der gestohlenen Datenprotokolle einen digitalen Fußabdruck.*

man smartphone hack weak security

Logins

Täglich verbinden wir uns mit verschiedenen Webseiten: soziale Medien und E-Mail-Konten, Musik- und Film-Streaming-Plattformen und so weiter. In den meisten Fällen speichern die Benutzer alle Logins und Passwörter in ihren Browsern. Das kann man niemandem verübeln, da man so zeit spart.

Aber auch Schadsoftware kommt so leichter an die Informationen. Wenn ein Virus dein Gerät angreift, kann es sich die Logins schnappen, die in all deinen Browsern gespeichert sind. Und so kann ein Hacker sie für sich nutzen: Stell dir zum Beispiel vor, dass die Schadsoftware den Login und das Passwort deines Essenslieferdienst-Kontos gestohlen hat. Der Hacker kann dann ganz einfach Bestellungen aufgeben, für die du bezahlst.

Im Durchschnitt enthält jedes Bot-Protokoll 54 gestohlene Logins.

screenshot laptop malware hacker

Screenshots

Welche Dateien speicherst du auf deinem Desktop? Würdest du wollen, dass jemand sie sieht? Bei einem bösartigen Angriff könnte der Virus ganz einfach einen Schnappschuss deines Bildschirms machen. Das ist eine Verletzung der Privatsphäre – das ist so, als würde jemand in dein Schlafzimmer einbrechen und alles fotografieren. Zudem ist Schadsoftware manchmal sogar in der Lage, ein Foto mit deiner Webcam zu machen.

autofill male computer passowrd account

Autofill-Formulare

Autofill ist für viele Menschen eine weitere Zeitersparnis. Anstatt zum Beispiel in Online-Shops immer wieder alle ihre Kontaktdaten und Kreditkarteninformationen einzutippen, speichern die meisten Nutzer diese Informationen in Autofill-Formularen.

Leider kann das bei einem Angriff durch Schadsoftware zu deinem Nachteil werden. So können deine Kreditkartendaten und andere persönliche Daten ausgespäht werden. Im Durchschnitt enthält ein Bot-Protokoll zwei gestohlene Autofill-Formulare.

*Die in der Grafik dargestellten Daten basieren auf dem Genesis-Markt. Die Untersuchung zeigt, dass dieser Bot-Markt 24.153.964 gestohlene Logins, 537.718 Autofill-Formulare und 81.728 digitale Fingerabdrücke bietet.

Methodik der Untersuchung

Die Daten über Bot-Märkte wurden in Zusammenarbeit mit unabhängigen Drittanbietern zusammengestellt, die auf die Untersuchung von Cybersicherheits-Vorfällen spezialisiert sind. Keine Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, wurden gesammelt, überprüft oder anderweitig in die Durchführung der Forschung und die Vorbereitung der Studie einbezogen. Außerdem hatten die Forscher keinen Zugriff auf das Dark Web. Die Daten sind am 29. September 2022 eingegangen.

marketplace girl passwords bot market

2easy

Der 2easy-Marktplatz wurde 2018 ins Leben gerufen. Anfangs wurde er im Vergleich zu anderen Märkten als kleiner angesehen. Doch die Situation hat sich seitdem verändert. Jetzt werden über 2easy mehr als 600.000 gestohlene Datenprotokolle aus 195 Ländern verkauft.

  • Der Durchschnittspreis für Bot-Protokollen liegt bei 2easy zwischen 0,2 und 20 US-Dollar.
  • Die am meisten von diesem Markt betroffenen Länder sind Indien, Brasilien und die USA.
  • Laut SimilarWeb haben in den letzten drei Monaten rund 30.000 Nutzer die Webseite des Marktes besucht. Die meisten von ihnen kommen aus Russland, Luxemburg und den USA.
  • Dieser Markt funktioniert über das sogenannte Surface Web.

shopping basket cookie card passwords

Genesis

Der Genesis-Markt wurde im Jahr 2017 aktiv. Es ist ein Marktplatz, der von allen Bot-Märkten die fortschrittlichste Schnittstelle bietet. Auf Genesis werden mehr als 400.000 Protokolle aus 225 Ländern verkauft.

  • Die Preise für Bot-Protokolle variieren von 0,50 bis zu 40 US-Dollar.
  • Italien, Spanien und Frankreich sind die Länder, die am meisten von diesem Markt betroffen sind.
  • Laut SimilarWeb haben in den letzten 3 Monaten rund 150.000 Nutzer die Webseite von Genesis besucht. Die meisten Besucher kommen aus den USA, der Türkei und Frankreich.
  • Der Genesis Blackmarket ist ein Online-Shop, der nur auf Einladung zugänglich ist und auf den Hacker über das Surface Web zugreifen können.

shopping money marketplace coins

Russian Market

Der Russian Market ist der größte Bot-Marktplatz. Hier werden mehr als 3.870.000 Protokolle aus 225 Ländern verkauft. Dieser Markt bietet den einfachsten Weg, Verkäufer zu werden. Allerdings ist er auch gefährlicher.

  • Die meisten Bot-Protokolle auf dem Russian Market kosten zwischen 0,50 und 10 US-Dollar pro Bot.
  • Indien, Indonesien und Brasilien sind die Länder, die am meisten von diesem Markt betroffen sind.
  • Cyberkriminelle können sowohl über das Surface als auch über das Dark Web auf den Russian Market zugreifen, nachdem sie die Registrierungsgebühr von 20 Dollar bezahlt haben.
  • Die Dark-Web-Version ist viel beliebter, weil Hacker so anonym wie möglich bleiben wollen.

Das Geschäft mit dem Verkauf von Bot-Protokollen

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • Welche Schadsoftware verwenden Hacker, um Daten zu sammeln?

    Zu den beliebtesten Arten von Schadsoftware, die Daten stehlen und sammeln, gehören RedLine, Vidar, Racoon, Taurus und AZORult. RedLine ist die am weitesten verbreitete von allen. Auf dem russischen Markt zum Beispiel macht sie mehr als 60% des gesamten Marktes aus. Nach Angaben von TechRadar wurde RedLine kürzlich dazu benutzt, die Helpdesk-Plattform von 2K Games zu hacken. Die Angreifer öffneten gefälschte Support-Tickets und teilten dann RedLine-Schadsoftware im Antwortbereich.

  • Wie verkaufen Cyberkriminelle Bot-Protokolle?

    Schadsoftware teilt die von den Opfern extrahierten Informationen in einzelne Ordner auf. Dann stellt der Besitzer des Virus diese Pakete mit abgegriffenen Daten (Bot-Logs) auf den Marktplatz und setzt einen Preis für sie fest. Dieser unterscheidet sich je nach Informationen, die das gestohlene Protokoll enthält. Wenn es der Schadsoftware zum Beispiel gelungen ist, die Kreditkartendaten des Opfers abzugreifen, kann ein solches Bot-Log einen höheren Preis haben als eines, das weniger wichtige Daten enthält.

  • Wie funktioniert der Prozess auf den verschiedenen Märkten?

    Alle untersuchten Märkte wickeln Transaktionen nur in Kryptowährungen ab. Auf dem Genesis-Markt können die Nutzer ihre Suche filtern, um die Daten zu finden, nach denen sie suchen (z. B. Logins für ein Netflix-Konto). Neben jedem Bot-Protokoll kann ein Kunde sehen, welche gestohlenen Daten es enthält, wann das Protokoll aktualisiert wurde und wie hoch der Preis ist. Nach der Zahlung erhält der Nutzer die gestohlenen Daten. Der 2easy und der russische Markt haben mehr oder weniger ähnliche Bezahlverfahren und Bot-Suchfilter.

dangers social media card information
male credit cards leak phishing

  • Wer kauft Bots und wer verkauft sie?

    Die kurze Antwort auf beide Fragen lautet in den meisten Fällen: Cyberkriminelle. Das Spektrum der Käufer ist breit gefächert und reicht von Ransomware-Gruppen, die Cyberangriffe organisieren, bis hin zu Einzelpersonen, die jemanden gefährden wollen, den sie kennen.

  • Wie kann ein Cyberkrimineller Bots nutzen?

    Mit den von Infostealern erbeuteten Informationen können Hacker viel Schaden anrichten. Wenn Schadsoftware zum Beispiel Kreditkarteninformationen oder Online-Banking-Zugangsdaten gestohlen hat, können Cyberkriminelle das Konto des Opfers zu ihrem eigenen Vorteil nutzen. Sie könnten auch die privaten Unterhaltungen, Fotos und den Browserverlauf ihrer Opfer veröffentlichen. Diese Informationen können für Social-Engineering-Angriffe verwendet werden. Alternativ können die Angreifer auch alle Konten des Opfers löschen oder sperren (z. B. Netflix, Spotify oder Steam).

So kannst du dich schützen

Deine digitale Sicherheit hängt von ein paar Dingen ab: von deinen Online-Gewohnheiten und den Tools, die du zum Schutz verwendest.

Achte auf deine digitale Hygiene

Du solltest niemals auf verdächtige Links klicken oder Dateien von fragwürdigen Webseiten und Torrent-Clients herunterladen. Sie sind unsicher und illegal – mit anderen Worten: ein perfekter Ort für bösartige Software.

Verwende einen Passwort-Manager

Du solltest es vermeiden, Passwörter in deinem Browser zu speichern – ein Virus könnte sie sofort stehlen. Wir empfehlen die Verwendung eines Passwortmanagers wie NordPass. Er schützt deine Anmeldedaten mit einer zusätzlichen Verschlüsselungsebene.

Verwende den Bedrohungsschutz

Ein Bedrohungsschutz-Tool blockiert Online-Tracker, scannt Dateien auf Schadsoftware und stoppt potenzielle Schadsoftware-Angriffe. In Kombination mit einem starken Antivirenprogramm ist dieses Tool ein wirksames Mittel gegen Schadsoftware.

Schütze deine Dokumente

Speichere deine Dateien in einer verschlüsselten Cloud wie NordLocker. Es ist ein einfach zu bedienendes Tool, das die Privatsphäre und die Sicherheit der gespeicherten Dokumente gewährleistet.

Wie können wir dir helfen?

Wenn du mehr über diesen Bericht erfahren möchtest, kontaktiere uns!