- Im Dark Web kann man verifizierte Bankkonten, Kreditkartendaten und verschiedene illegale Dienste erwerben.
- Anmeldedaten eines ING-Bankkontos sind im Dark Web 4.255 US-Dollar wert.
- Für 1.000 Installationen von "Premium-Malware" wurden 4.500 US-Dollar bezahlt.
Internationale Strafverfolgungsbehörden gingen in der zweiten Hälfte des Jahres 2022 hart gegen illegale Handelsplätze im Dark Web vor. Doch es führte nur zu einer vorübergehenden Unterbrechung des Angebots. Neue Foren und Websites schießen wie Pilze aus dem Boden.
Privacy Affairs veröffentlichte die Ergebnisse seines jährlichen Berichts über die Preise und das Angebot verschiedener Dienstleistungen und Waren, die von Cyber-Kriminellen im Dark Web verkauft werden. Der Bericht deckt den Zeitraum 2022-2023 ab.
Bankkonten und Kreditkartendaten
Unter den Bankkonten war das wertvollste ein verifiziertes Konto der deutschen Neobank N26. Es wird für durchschnittlich 2.650 US-Dollar angeboten. Es folgten ein verifiziertes und gehacktes Wirex-Konto für 2.300 US-Dollar, ein Nuri-Konto mit deutscher IBAN für 2.200 US-Dollar und ein verifiziertes Konto von ZenCom für 1.600 US-Dollar.
Ein verifiziertes Account der Kryptobörse Kraken wird für 1.170 US-Dollar gehandelt. Ein Konto bei Binance ist viel günstiger - man brauch nur etwa 410 US-Dollar zu bezahlen.
Von allen gestohlenen Kreditkartendaten waren die Daten von Konten mit einem Guthaben von bis zu 5.000 Währungseinheiten am meisten wert, wenn auch nicht viel: 110 US-Dollar. Es folgten ein gehacktes Konto bei CardCom für 75 US-Dollar und Kreditkartendaten mit einem Guthaben von bis zu 1.000 Währungseinheiten für 70 US-Dollar.
Laut dem Bericht kosten die Anmeldedaten für ein Konto bei der ING-Bank etwa 4.255 US-Dollar. Ein Geschäftskonto bei HSBC UK ist etwas billiger: 4.200 US-Dollar. Der drittwertvollste Zahlungsverarbeitungsdienst ist ein nicht näher bezeichnetes Online-Banking-Anbieter aus der Schweiz. Die Anmeldedaten wurden im Durchschnitt für 2.200 US-Dollar angeboten.
Für die Zugangsdaten zum Online-Banking von Barclays zahlten die Käufer 2.100 US-Dollar, für die Zugangsdaten der Santander-Bank 1.800 US-Dollar und für ein gehacktes Revolut-Konto 1.600 US-Dollar.
Malware
Für 1.000 Installationen von "hochwertiger" Malware wurden 4.500 US-Dollar gezahlt. Auf das Vereinigte Königreich ausgerichtete Malware war 1.600 Dollar wert, und auf die USA ausgerichtete Malware 1.500 US-Dollar. Diese Preise gelten für jeweils 1.000 Installationen.
Nach Angaben von Privacy Affairs gab es im Berichtszeitraum keinen Rückgang des Verkaufsvolumens infolge von Strafverfolgungsmaßnahmen. Käufer und Verkäufer zogen es vor, mit Massenware zu handeln und nicht mit Einzelstücken wie Personalausweisen, was auf eine erhöhte Rentabilität von Betrug und Scams hinweisen könnte.
Die Preise der meisten Produkte und Dienstleistungen sind in den letzten drei Jahren erheblich gesunken. Nach Ansicht von Privacy Affairs könnte es bedeuten, dass es mehr Opfer von Internetkriminalität gibt oder dass die Strafverfolgungsbehörden diese nicht wirksam bekämpfen können.
Weniger große Seiten, mehr kleine Seiten
Alle paar Monate starten Cyber-Kriminelle neue, kleine Websites und schließen sie dann wieder. Sie tun es, um nicht mit großen Plattformen Aufmerksamkeit zu erregen. Außerdem ist es auf diese Weise einfacher, Beweise zu beseitigen.
Telegram hat sich zur führenden Plattform für den Verkauf gestohlener persönlicher Daten entwickelt. Es gibt viele Telegram-Kanäle mit Hunderttausenden von Nutzern, auf denen illegal erlangte Daten gehandelt werden.
Mitwirkende
