26.11.2015
Schwarzmarkt
1. Teil: „So viel kosten unsere Daten im Dark Web“
So viel kosten unsere Daten im Dark Web
Autor: Michael Kurzidim
Shutterstock/JonikFoto.pl
com! ist ins Dark Web abgetaucht. Gestohlene Kreditkarten-Infos kosten auf dem Schwarzmarkt, je nach Kontostand, zwischen 45 und 200 Dollar. Besonders begehrt sind deutsche, österreichische und Schweizer Karten.
Kriminelle gehen in die Cloud. Hacking-as-a-Service und Cybercrime-as-a-Service haben Hochkonjunktur. Der Kaufpreis für gestohlene Finanzdaten, Online-Accounts oder Gesundheitsdaten hängt dabei von Angebot und Nachfrage, aber auch vom voraussichtlich realisierbaren Mehrwert der entwendeten Informationen ab.
In den reichen Industrieländern der DACH-Region, zu der Deutschland, Österreich und die Schweiz gehören, dominieren Finanzdelikte durch Banking-Trojaner. Die gefürchtete Ransomware, bei der Gerätedaten verschlüsselt und nur gegen ein "Lösegeld" wieder freigegeben werden, treibt in Italien, dem Vereinigten Königreich, Nordamerika und in den skandinavischen Ländern ihr Unwesen.
Aber nicht in der Schweiz. Die Eidgenossen müssen sich vor allem vor Schnüffel-Software in acht nehmen, die Zugangsdaten zu Banking-Accounts und Kreditkartennummern etwa beim weihnachtlichen Online-Kauf ausspioniert. Ohne dass es der Käufer rechtzeitig bemerkt.
2. Teil: „Was unsere Daten auf dem Schwarzmarkt kosten“
Was unsere Daten auf dem Schwarzmarkt kosten
Für ein komplettes Set (Fullzinfo), das alle Details zur Kreditkarte und dessen Inhaber liefert, bezahlen Käufer auf dem Schwarzmarkt 45 US-Dollar. Dazu gehören neben dem vollständigen Namen die Rechnungsadresse, die Zahlungskartennummer, das Ablaufdatum, die Sozialversicherungsnummer, der Mädchenname der Mutter (ein beliebtes Passwort), das Geburtsdatum und die CVV2. Der CVV2 ist der dreistellige Sicherheitscode, der auf der Rückseite der Kreditkarte steht und bei Online-Käufen angegeben werden muss. Mit diesen Komplettinformationen können Cyber-Kriminelle jeden erdenklichen Unsinn treiben und ihre Opfer um beträchtliche Summen erleichtern.
3. Teil: „Vorsicht am Geldautomaten“
Vorsicht am Geldautomaten
Der Magnetstreifen enthält zwei Datenspuren. Track 1 speichert alphanumerische Infos wie den Name des Kunden, Track 2 numerische Daten wie die Kontonummer, das Ablaufdatum, den CVV1 und weitere Angaben des ausstellenden Instituts. Die gestohlenen Daten werden auf Dummy-Karten aufgespielt. Damit lässt sich dann von jedem ATM Geld abheben.
Die Preise für einen solchen Kreditkarten-Dump orientieren sich ganz marktwirtschaftlich am Kontoguthaben. Für Guthaben zwischen 5.000 und 8.000 Dollar müssen interessierte Käufer zwischen 200 und 300 Dollar berappen. Verkäufer unterstreichen ihre "Seriosität", indem sie auf ihre soziale Validierung, also auf positives Feedback anderer Käufer verweisen.
4. Teil: „Identitätsdiebstahl, lukrativ für dubiose Geschäftsleute“
Identitätsdiebstahl, lukrativ für dubiose Geschäftsleute
Neben Finanzdaten, der in der DACH-Region bevorzugten Ware, bieten Cyber-Kriminelle auch Zugangsdaten zu Systemen in vertrauenswürdigen Unternehmensnetzwerken zum Verkauf an - der Schlüssel zur Industriespionage. McAfee hat ein Angebot dokumentiert, wo potenziellen Käufern der Zugriff auf Bank- und Flugliniensystemen in Europa, Asien und den USA angeboten wird. Durch Screenshots von Systeminterna versuchen die Ganoven, ihre Glaubwürdigkeit zu demonstrieren: "Die Daten sind echt, wir haben das System wirklich gehackt", so die Botschaft.
Für weniger hohe Ansprüche werden Online-Auktionskonten für verschiedene Kontotypen auch in Paketen zu je 100 Stück angeboten. Apropos Identität: Gesundheits- und persönliche Daten waren im abgelaufenen Quartal die am zweithäufigsten gestohlenen Datentypen, schreibt der Technologieanbieter Trend Micro. Unter den bekannt gewordenen Diebstählen aus dem Healthcare-Bereich war der Angriff auf das "UCLA Health System" der prominenteste. 4,5 Millionen Patienten wurden kompromittiert. Ein potenzieller Käufer der entwendeten Datensätze wäre -- die Pharmabranche.
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>
Umweltschutz
Netcloud erhält ISO 14001 Zertifizierung für Umweltmanagement
Das Schweizer ICT-Unternehmen Netcloud hat sich erstmalig im Rahmen eines Audits nach ISO 14001 zertifizieren lassen. Die ISO-Zertifizierung erkennt an wenn Unternehmen sich nachhaltigen Geschäftspraktiken verpflichten.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>