Datenklau im Darknet: So kommen Cyberkriminelle an Kontodaten
Stand: 16.12.2022
Sie kennen sich mit dem Web aus? Facebook und Foren sind Ihr digitales Zuhause? Nun, dann sehen Sie nur die Spitze des Eisberges. Denn unter der schicken Oberfläche verbirgt sich das Darkweb – ein vor dem normalen User verborgenes Netzwerk, in dem sich die Unterwelt herumtreibt. Und womöglich gerade jetzt Ihre Kontodaten an den Meistbietenden verkauft.
Was ist das Darkweb? Darf‘s ein Kontozugang sein? In den Untiefen des Web Daten sind nicht sicher Wie kann ich mich schützen? Fazit
Darkweb?
Um bei unserem Beispiel zu bleiben: Das Eis unter der Oberfläche, auf der Sie mit Ihrem Browser tagtäglich surfen, wird als Deep Web bezeichnet. Das Darknet wiederum ist ein Teil dieses Deep Web. Seiten aus dem Deep Web werden in Suchmaschinen nicht gelistet und bestehen zu einem großen Teil aus Datenbanken. Das Erstaunliche hierbei: Die Datenmenge des Deep Web wird 500-mal größer geschätzt als die des sichtbaren Webs.
Darf‘s ein Kontozugang sein?
Kaum etwas ist so sensibel wie der Zugang zu unserem Konto. Wir hüten unsere PIN wie unseren Augapfel, schreddern Kontoauszüge und nutzen nur die sichersten TAN-Verfahren. Na gut, vielleicht nicht alles davon. Aber den meisten ist Sicherheit beim Thema Banking besonders wichtig. Und das aus gutem Grund: Wer sich unseres Kontos bemächtigt, kann uns empfindlichen Schaden zufügen.
Doch all unsere Sicherheitsvorkehrungen sind nutzlos, wenn Hacker in die Datenbanken großer Händler und Bezahldienste eindringen. Dass diese Hacks nicht sonderlich bekannt werden, ist logisch: Schließlich schadet jeder erfolgreiche Angriff auf die sensiblen Daten dem Image des Unternehmens.
Besonders groß ist der Schaden, wenn E-Mail-Konten gehackt werden. Oft finden Kriminelle hier weitere Zugangsdaten für andere Portale. Zwar weisen Datenschützer immer wieder darauf hin, Passwörter möglichst kryptisch und komplex zu gestalten, doch braucht man sich nicht zu wundern, wenn in Deutschland „123456“ im Ranking der Passwörter auf Platz 1 liegt und „passwort“ allen Ernstes auf Platz 3.
In den Untiefen des Web
Erschreckend aber wahr: Die Daten von Zahlungskarten gehören zu den lukrativsten und am häufigsten gestohlenen. So werden im Darkweb ganze Datenpakete verhökert. Wie auf dem legalen Markt auch bestimmt die Nachfrage den Preis des Angebots. Keine Sorge, die Verkäufer haben an alles gedacht: Die Daten sind klar strukturiert nach Herkunft und Budget. So können Sie das Konto eines US-Amerikaners mit einem Guthaben von 2.200 US-Dollar für läppische 190 $ kaufen. Aber Vorsicht, für den Preis übernehmen wir keine Garantie!
Daten sind nicht sicher
Die Skandale der Vergangenheit haben gezeigt: Mobilfunkanbieter, Online-Händler, Bezahldienste, Multimediaportale, Softwarefirmen und Mailhosts – kein System ist vor den Hackern sicher und oft haben sie es auf den millionenfachen Raub von Kundendaten abgesehen. Dabei machen die Kriminellen auch vor den großen Finanzakteuren dieser Welt nicht Halt: 2011 war der Internationale Währungsfonds (IWF) Opfer eines solchen Angriffs.
Besonderen Einfallsreichtum beweisen die Datendiebe bei Kreditkarten. Laut dem McAfee Hidden Data Economy Report werden über das Internet vollumfängliche, sogenannte „Fullzinfo“-Datenpakete verkauft. Darin enthalten sind alle wesentlichen Informationen zu Kreditkarten:
- Inhaber mit Vor- und Nachnamen
- Rechnungsadresse
- Kartennummer
- Gültigkeitsdatum
- PIN-Nummer
- Social Security Number (USA)
- Geburtsdatum
Ein derartiges Paket bekommen User innerhalb der Europäischen Union bereits für 45 $. Käufer können also nicht nur den Umfang der Daten frei wählen, sondern auch die Region, aus der die Kreditkarte kommt. Karten innerhalb der EU sind dem Report zufolge am teuersten.
Nach Ansicht der Experten stehen jedoch nicht die Kreditkartendaten im Vordergrund der kriminellen Geschäfte, sondern die Accounts für Online-Bezahldienste, die zumeist ans Girokonto gekoppelt sind und damit indirekt das Banking gefährden. Doch auch wer keine Bezahldienste im Web nutzt, muss auf der Hut sein, denn mindestens genauso gern werden die Login-Daten für Online-Banking-Accounts verscherbelt. Der „Einkaufswert“ eines Accounts liegt hier bei 9-10 % des Saldos. Neben den zahlreichen Fakes, die verkauft werden, wandern viele echte Daten über die Ladentheke. Als Beweis laden die Gangster Screenshots vom Online-Banking-Bereich ihrer Opfer hoch.
Wie kann ich mich schützen?
Fakt ist: Vor Datendiebstahl können einzelne User sich nur begrenzt schützen. Gelingt es einer Hackergruppe jedoch, Zugriff auf die Datenbank eines Bezahldienstes oder einer Bank zu erhalten, gelangen die Kriminellen in jedem Fall an die empfindlichen Daten. Dass sie diese im verborgenen Darkweb verkaufen, erschwert die Ermittlungen der Behörden massiv.
Grundsätzlich kann jeder Onlinedienst, den Sie nutzen, Ziel einer solchen Attacke werden. Deutschland ist dabei im Fokus der Cyberkriminalität: Der Schaden, den die Bundesrepublik durch diese Form des Verbrechens erleidet, beträgt ca. 1,6 % des Bruttoinlandsproduktes – so viel wie kein anderes Land auf der Erde.
Die Banken schweigen das Thema tot. Dabei gab es bereits in der Vergangenheit spektakuläre Raubzüge, die bequem vom PC aus erfolgten. So verloren im Jahr 2013 zwei Banken am Persischen Golf 45 Millionen Dollar.
Kein Wunder, dass Finanzinstitute und Unternehmen erfolgreiche Cyber-Attacken höchst ungern melden: Kein User möchte einen Account bei einem Dienstleister anlegen, von dem Kriminelle die Login-Daten abgeschöpft haben.
Gegen Hacks auf Datenbanken können Sie sich nicht schützen, allerdings hilft Wachsamkeit.
Tipp
Gibt es ungewöhnliche Bewegungen auf Ihrem Konto? Viele Onlinedienste speichern Datum und Uhrzeit Ihres letzten Logins. Überprüfen Sie daher, ob Sie sich tatsächlich zu diesem Zeitpunkt eingeloggt haben.
Sollte Ihnen durch den Handel mit Kontodaten ein finanzieller Schaden entstanden sein, haften nicht Sie, sondern die Bank dafür. Diese muss Ihnen nämlich nachweisen, dass Sie grob fahrlässig gehandelt haben. Sollte dies nicht der Fall sein, tragen Sie keine Schuld am Diebstahl Ihrer Daten. Wichtig: Verständigen Sie sofort Ihre Bank, wenn Sie einen Schaden bemerken.
Fazit
Im Darknet zeigt der technische Fortschritt seine dunkelste Seite: Hier blüht und gedeiht der Handel mit hochsensiblen Daten. Leider befinden sich darunter auch Zugangsinformationen zu deutschen Girokonten. Überprüfen Sie daher regelmäßig Ihre Kontoaktivitäten sowie die Login-Daten und lesen Sie unseren Beitrag zu Online-Sicherheit. Auch wenn die Bedrohung seitens der Industrie gedeckelt wird, sein Sie auf der Hut und nehmen Sie unverzüglich Kontakt mit Ihrer Bank auf, falls Sie verdächtige Aktivitäten auf Ihrem Konto bemerken.