Unsere Fallstudie, die in Zusammenarbeit mit unabhängigen Experten erstellt wurde, kann dir dabei helfen, online und offline sicherer zu werden. Denn durch das Verständnis, welche Arten von Daten Kriminelle von Hackern im Dark Web kaufen, können wir besser einschätzen, welchen Bedrohungen wir ausgesetzt sind und welche Arten von Daten wir sichern sollten. Hier einige grundlegende Zahlen über den analysierten Markt: Anzahl der Inserate: mehr als 22.000 Anzahl der tatsächlichen Verkäufe: mehr als 720.000 Einnahmen aus tatsächlichen Verkäufen: mehr als 17,3 Millionen US-Dollar Die Analyse umfasst die Arten, Preise sowie Quellen der drei genannten Punkte und konzentriert sich im Weiteren auf die persönlichen Daten (einschließlich Finanzdaten, Online-Konten, Dokumente und E-Mails).
Kurz vorab: Versuchen Sie dies unter keinen Umständen zu Hause. Das Dark Web ist voller schädlicher Links und Verbindungen zu illegalen Aktivitäten. Die externen Cybersicherheits-Experten, mit denen wir zusammengearbeitet haben, haben bei der Durchführung dieser Untersuchung große Vorsichtsmaßnahmen getroffen.
Folgende Aspekte sollten beim Lesen der Fakten bedacht werden:
In mancher Hinsicht ist ein Dark-Web-Markt wie jeder andere. Kriminelle, die Produkte auf diesen kriminellen Märkten kaufen, erwarten, dass sie etwas für ihr Geld bekommen – so wie ein Handwerker, der ein Werkzeug im Baumarkt kauft.
Das einzige Problem ist natürlich, dass sie ihr Geld verdienen, indem sie es von unschuldigen Menschen stehlen. Eine Analyse dieser Märkte kann uns daher einen Überblick über den Schaden verschaffen, den Kriminelle mit den gestohlenen Daten anrichten können.
Klicke auf die Grafik auf der rechten Seite, um zu sehen, welche Daten und Handelswaren im Dark Web auftauchten.
Das am häufigsten gefundene Objekt auf dem Markt waren Zahlungskartendaten. Das ist nicht verwunderlich, denn eine frühere NordVPN-Studie hat gezeigt, dass es nur 6 Sekunden dauert, eine Zahlungskarte zu knacken (indem man die Zahl einfach errät):
Krypto-Wallets und Konto-Login-Daten sind begehrter als Bankkonten.
Die teuersten Kontodaten waren von Binance (durchschnittlich 395 US-Dollar), Kraken (durchschnittlich 384 US-Dollar) und Crypto.com (durchschnittlich 350 US-Dollar). Einige waren sogar teurer als Fiat-Bankkonten.
Reisepässe sind wertvoll.
Kopien von Reisepässen waren mit durchschnittlich 600 US-Dollar am teuersten. Allerdings gab es große Preisunterschiede zwischen den Ländern, wobei argentinische Pässe am billigsten waren (9 US-Dollar) und tschechische, slowakische und litauische Pässe waren gleich teuer (3.800 US-Dollar).
E-Mail-Adressen können gleich in großen Mengen gekauft werden.
Große Mengen von E-Mail-Adressen werden für Betrügereien und Hacks verwendet. Die teuersten Privatadressen (durchschnittlich 11,4 US-Dollar) und Geschäftsadressen (durchschnittlich 199,99 US-Dollar) kamen aus der EU, aber interessanterweise waren die E-Mails von US-Wählern noch um einiges teurer (durchschnittlich 99 US-Dollar) als die von Wählern aus anderen Ländern.
Preise für Daten, die mitlels einer Brute-Force-Attacke gewonnen oder erraten werden können, sind niedriger.
Zahlungskartendaten oder Handynummern kosten etwa 10 US-Dollar. Eine weitere einfache Möglichkeit für Hacker, die Daten oder digitalen Werte eines Nutzers zu stehlen, ist das sogenannte Credential-Stuffing. Deshalb haben auch Online-Konten einen niedrigen Preis: Ein gehacktes Netflix-Konto kann für 10 US-Dollar gekauft werden, ein Uber-Konto für 12 US-Dollar.
Erfahrene Hackerinnen und Hacker wissen, wie sie ihre Spuren verwischen können, deshalb ist es fast unmöglich festzustellen, von wo aus viele dieser Hackerinnen und Hacker operieren. Wir können jedoch feststellen, wo sie sich „niederlassen“. Die Orte, an denen sie ihre Märkte anmelden, können uns verraten, wo die Nachfrage nach ihren Produkten liegt oder wo es ihnen leichter fällt, ihre Geschäfte zu betreiben.
Trotz der kriminellen Absichten sehen die Dark-Web-Märkte auf den ersten Blick aus wie viele andere Online-Märkte. Hier ist ein Beispiel dafür, wie ein Dark-Web-Markt aussehen kann:
Leider ist es aufgrund des unglaublich breiten Spektrums an Daten, die auf diesen kriminellen Märkten angeboten werden, schwierig, konkrete Ratschläge zu geben. Es gibt jedoch einige grundlegende Schritte, die du unternehmen kannst.
Sorge dafür, dass Webseiten und Dienste dein Vertrauen verdienen:
Hacker erlangen viele Daten, indem sie die Webseiten und Dienste ins Visier nehmen, mit denen du deine Daten teilst. Du kannst die Server, auf denen deine Daten gespeichert sind, nicht persönlich schützen, aber du kannst mit deinem Verbraucherverhalten Dinge beeinflussen. Mach die Sicherheit deiner Daten zu einer Priorität. Wenn eine Website oder ein Dienst dich nach sensiblen Daten fragt, stell ihnen Fragen dazu, wie sie diese sichern und was sie im Falle eines Verstoßes tun.
Überwache deine Konten:
Fordere wöchentliche Kontoauszüge an oder aktiviere Transaktionsbenachrichtigungen in deiner App. Erhöhe die Sicherheitseinstellungen für alle deine Konten, damit du weißt, wenn Anmeldeversuche von verdächtigen Geräten aus unternommen werden. Nutze alle Tools, die von den Websites oder Diensten, die du nutzt, angeboten werden (der Passwortmanager NordPass bietet zum Beispiel Datenleckscanner, während NordVPN Dark Web Monitor enthält).
Bleib wachsam:
Die eine Seite der Medaille ist das Wissen, wie du deine Daten schützen kannst, und die andere Seite ist das Wissen, wie du schnell und effektiv reagieren kannst, wenn deine sensiblen Daten verwendet werden.
Verwende starke und einzigartige Passwörter:
Wenn dein Passwort lang ist, wird es wahrscheinlich schwerer zu erraten sein. Wenn es komplex und einzigartig ist, bleiben deine anderen Konten sicher, selbst wenn eines deiner Konten geknackt wird. Mit einer Sammlung starker und einzigartiger Passwörter bist du besser geschützt.
Genieße die Rundum-Sicherheit, die dir unsere Apps bieten. Schütze deinen Internetverkehr, deine Passwörter und Dateien.
NordPass Passwort-Manager
Nutze NordPass für deinen digitalen Alltag. Damit hast du deine Passwörter immer griffbereit, auch wenn du offline bist – somit machst du dein digitales Leben sicherer und einfacher.
Datenleck-Scanner
Das ist eine integrierte Funktion von NordPass Premium. Sie überwacht das Internet und informiert dich, wenn deine sensiblen Daten bei einem Datenleck offengelegt wurden.
Benutzerfreundlicher, verschlüsselter Cloud-Speicher
NordLocker sichert deine Dateien in einer sicheren Cloud, synchronisiert sie und schützt sie vor Online-Schnüfflern, Verlust oder Schadsoftware.
Keine App erforderlich dank „Web Access“
Keine Lust auf weitere Apps? Mit dem Web Access von NordLocker kannst du über einen Webbrowser sicher auf deinen Ende-zu-Ende-verschlüsselten Cloudspeicher zugreifen.
Wenn du mehr über diesen Bericht erfahren möchtest, kontaktiere uns!