Wie Hacker Geld verdienen

Den Schaden beheben, der dadurch entsteht, dass die eigene Identität gestohlen oder persönliche, finanzielle oder Gesundheitsdaten entwendet wurden, kann Monate oder Jahre in Anspruch nehmen. Aber was sind gestohlene Daten auf dem digitalen Schwarzmarkt heutzutage wert?
Die schlechte Nachricht für die Opfer von Datendiebstahl ist, dass mehr Betrüger Zugang zu mehr gestohlenen Daten zu immer günstigeren Preisen haben. Der Grund, warum es so viele gestohlene Daten gibt, ist, dass Hacker einfach keine Probleme damit haben, sie zu stehlen. Der Equifax-Datendiebstahl im September 2017, von dem allein bis zu 143 Millionen Amerikaner betroffen sein könnten, ist dafür das perfekte Beispiel.

Hier sind einige Beispiele für den Preis Ihrer gestohlenen Daten:

Erweiterte Infografik zur Art und Weise, wie Hacker Geld verdienen

Wo werden gestohlene Daten verkauft?

Es ist wichtig zu verstehen, wie und wo Ihre gestohlenen Daten weiterverkauft werden. Dies findet in einem Teil des World Wide Web statt, der sich Dark Web nennt. Das Dark Web, das nur über eine spezielle Software zugänglich ist, die die Identität der Besucher verbirgt, ist ein riesiger Marktplatz für alles, was illegal ist. Vieles davon sieht sehr vertraut aus, wie jede andere E-Commerce-Seite. Verkäufer haben oft Bewertungen von früheren Käufern. Sie können sogar Software kaufen, um Ihr eigenes Hacking-Geschäft aufzubauen. Die Zahlungen an die Verkäufer finden mithilfe von Bitcoins statt, einer digitalen Währung, die sicherstellt, dass Käufer und Verkäufer anonym bleiben.

Sobald Sie sich auf diesem illegalen Handelsplatz befinden und eine digitale Bitcoin-Währung haben, ist der Kauf gestohlener Identitäten oder der Zugang zu Bankkonten einfach. Nehmen wir zum Beispiel gestohlene Kreditkarten. Wie beim Kauf von etwas anderem im Internet geben Käufer die Art der Karte (Amex, Visa, etc.) an, den CVV- oder dreistelligen Code auf der Rückseite der Karten, ob sie zugehörige Login- und Passwortinformationen wünschen, Namen, Ablaufdaten, Kreditwürdigkeit, Sozialversicherungsnummern, Geburtsname der Mutter, Kreditlimits, Geburtsdatum, bestimmte Regionen der Nutzung und so weiter. Die Kosten pro Karte variieren mit den Informationen, die der Käufer wünscht. Klickt der Käufer auf "Jetzt kaufen" werden die gestohlenen Waren heruntergeladen und das war's.

Was kostet der Kauf gestohlener Daten?

Wie viel kosten diese Karten im DarkNet? Die Unterschiede sind groß und schwanken auch je nach Angebot an gestohlenen Karten. Bei einem großen Hack, der 10 Millionen Karten kompromittieren würde, könnte der Preis sinken, wenn die Hacker den Markt überfluten. Aber im Allgemeinen (und diese Zahlen stammen aus einer Reihe von öffentlich zugänglichen Quellen), betragen die Kosten für gestohlene Kreditkartendaten etwa 8-22 Dollar oder das Bitcoin-Äquivalent davon. Diese Preise sind tendenziell höher für gestohlene Kreditkarten der EU, von Kanada und Australien. Die Käufer zahlen das meiste Geld für Karten mit sogenannten "fullzinfo" oder einfach nur "fullz" – was bedeutet, dass die gestohlenen Daten einen kompletten Informationssatz über den Kartenbesitzer enthalten. Aber wie in einem bahnbrechenden Bericht von dargelegt, sind Debit- und Kreditkarten heutzutage auf dem Markt gestohlener digitaler Informationen nicht unbedingt das übliche Ziel von Hackern und Betrügern. Ziele sind zunehmend die passwortgeschützten Online-Zahlungsdienstkonten. Im Gegensatz zu Kreditkarten, bei denen die Kosten pro Karte durch verschiedene Faktoren bestimmt werden, die der Käufer auswählt, hängen die Kosten für diese gestohlenen Daten weitgehend mit den Salden in den Online-Konten zusammen. Wie zu erwarten ist der Preis für die Zugangsdaten zu einer Bank eine ganz andere Sache. Sie können für 100 Dollar für den Zugang zu Konten mit 2.000 Dollar oder weniger erworben werden oder mehr als 1.000 Dollar für den Zugriff auf Konten mit 15.000 Dollar oder mehr.

Ein stark wachsender Markt für gestohlene Gesundheitsinformationen

Sowohl Kreditkarten- als auch Bankzugangsdaten haben eine Haltbarkeitsdauer, die abrupt endet, sobald die Opfer feststellen, dass sie gehackt wurden. Aber es gibt noch einen anderen Datensatz der digitalen Identität, der dauerhaftere Informationen enthält, und das sind alle Arten von persönlichen Gesundheitsinformationen oder PHI-Daten, einschließlich der sehr wertvollen elektronischen Krankenakten oder EMR. Diese enthalten hochsensible Informationen über die Gesundheitsgeschichte einer Person. Und als solche können sie dazu benutzt werden, Einzelpersonen zu erpressen, bestimmte Personen öffentlich zu demütigen, massiven Versicherungsbetrug mit gefälschten Ansprüchen zu begehen und viele andere Formen von Chaos und Schaden für die Opfer zu schaffen.

Wie andere gestohlene digitale Daten unterliegen auch die Kosten solcher Gesundheitsakten der gleichen Angebots-Nachfrage-Dynamik wie alle anderen gehandelten Waren. Michael Ash zufolge, Associate Partner für Security Strategy Risk & Compliance bei IBM, kann ein gestohlenes EMR bis zu 350 Dollar im DarkNet einbringen.

Da jedoch eine große Anzahl solcher Datensätze vor kurzem gestohlen und dann im DarkNet zum Verkauf angeboten wurde, sind die Preise neuesten Erkenntnissen zufolge gesunken. Auch die Strafverfolgungsbehörden haben ihre Bemühungen intensiviert, Käufer und Verkäufer dieser sehr persönlichen Gesundheitsinformationen zu finden und zu fassen, was einige Käufer verunsichert hat. So wurden vor kurzem einige EMR für nur 100 Dollar pro Stück gekauft. Aber wie bereits erwähnt ist dies ein sehr dynamischer Markt, in dem die Preise für gestohlene digitale Daten im Laufe der Zeit oft sehr stark schwanken.

Auf jeden Fall bleiben die Anreize, diese Daten zu stehlen und dann an die Höchstbietenden zu verkaufen, auf absehbare Zeit bestehen. Möglicherweise bleibt die beste Verteidigung für Einzelpersonen, die versuchen, diese Vermögenswerte zu schützen, eine sehr hohe Sicherheit der Passwörter und die richtige "Passworthygiene", die sicherstellt, dass die Passwörter häufig geändert werden. In diesem Zusammenhang ist es ratsam, einen kostenlosen Passwortmanager in Betracht zu ziehen, um die Passwortverwaltung zu vereinfachen und Hacker zuverlässig zu stoppen.

Quellen: CNBC, Cybersecurity Intelligence, Cyberscoop, CSID, Detroit Free Press, CSO Online, Crain’s, Vocativ, Dark Reading, Insurance Information Institute.