Soviel zahlen Kriminelle für Zugangsdaten

9. Juli 2020, 12:57
  • security
  • breach
  • cybercrime
  • studie
image

Milliarden von Login-Daten sind laut einer Studie im Dark Web verfügbar. Für den Zugang zu einem Unternehmen zahlen Cyber-Kriminelle hohe Summen.

Die Security-Forscher von Digital Shadows haben Username-Passwort-Kombinationen untersucht, die geleakt wurden und im Dark Web zum Verkauf stehen.
Dabei haben sie 15 Milliarden Sätze von Zugangsdaten gefunden, die von 100'000 oder mehr Data Breaches stammen. Viele Accounts erschienen mehrfach, aber mindestens 5 Milliarden seien einzigartig, schreibt Digital Shadows in einem Bericht.
Die Mehrzahl der exponierten Daten betrifft Privatpersonen und Verbraucher und umfasst laut Report Benutzernamen und Passwörter von diversen Kundenaccounts – angefangen bei Bankkonten bis hin zu Streamingdiensten wie Netflix oder Spotify. Viele der Kontodaten sind kostenlos oder für wenige Dollar auf einschlägigen Foren erhältlich.
Im Schnitt bezahlen Cyberkriminelle demnach knapp über 15 US-Dollar für ein User-Konto. Am meisten wird für Banking- oder andere Finanz-Accounts bezahlt. Diese kosten im Schnitt 71 Dollar. Man habe aber auch Preise von 500 Dollar und mehr gesehen, schreiben die Autoren. Dafür erhielten die Käufer zusätzliche persönliche Daten wie die physische Adresse oder die Sozialversicherungsnummer.

Admin-Accounts werden versteigert

Deutlich wertvoller sind für die Cyberkriminellen die Zugangsdaten von Unternehmen. Hier liegt der durchschnittliche Preis bei 3140 US-Dollar.
Insbesondere die Login-Daten von Administratoren sind für die Cyberkriminellen interessant. Denn diese ermöglichen nicht nur den Zugang zu einem Netzwerk, sondern bieten auch ein hohes Mass an Kontrolle und Vertrauen. Ihre Berechtigungen sind nahezu unbegrenzt, heisst es weiter. Kriminelle könnten mit dem Zugang die Einstellungen der Systemkonfiguration ändern, vertrauliche Daten lesen und modifizieren oder anderen Benutzern Zugriff auf kritische Vermögenswerte gewähren.
Diese wertvollen Zugangsdaten werden für viel Geld verkauft oder versteigert. Man habe Preise von bis zu 140'000 Dollar gesehen, so die Security Forscher. "Die Daten sind vielleicht nicht immer gültig, aber allein das Konzept, dass der Zugang eines grossen Unternehmens oder eines Netzwerkadministrators der Regierung auf kriminellen Marktplätzen verkauft wird, ist, gelinde gesagt, beunruhigend", so die Studienautoren. 

Loading

Mehr zum Thema

image

Frauenanteil in den ICT-Berufen seit 30 Jahren fast gleich niedrig

Wir haben die Zahlen des Bundesamts für Statistik zu den ICT-Jobs seit 1990 analysiert. Die krasse Männerdominanz hat sich kaum verändert.

publiziert am 27.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023