26.11.2015
Schwarzmarkt
1. Teil: „So viel kosten unsere Daten im Dark Web“
So viel kosten unsere Daten im Dark Web
Autor: Michael Kurzidim
Shutterstock/JonikFoto.pl
com! ist ins Dark Web abgetaucht. Gestohlene Kreditkarten-Infos kosten auf dem Schwarzmarkt, je nach Kontostand, zwischen 45 und 200 Dollar. Besonders begehrt sind deutsche, österreichische und Schweizer Karten.
Kriminelle gehen in die Cloud. Hacking-as-a-Service und Cybercrime-as-a-Service haben Hochkonjunktur. Der Kaufpreis für gestohlene Finanzdaten, Online-Accounts oder Gesundheitsdaten hängt dabei von Angebot und Nachfrage, aber auch vom voraussichtlich realisierbaren Mehrwert der entwendeten Informationen ab.
In den reichen Industrieländern der DACH-Region, zu der Deutschland, Österreich und die Schweiz gehören, dominieren Finanzdelikte durch Banking-Trojaner. Die gefürchtete Ransomware, bei der Gerätedaten verschlüsselt und nur gegen ein "Lösegeld" wieder freigegeben werden, treibt in Italien, dem Vereinigten Königreich, Nordamerika und in den skandinavischen Ländern ihr Unwesen.
Aber nicht in der Schweiz. Die Eidgenossen müssen sich vor allem vor Schnüffel-Software in acht nehmen, die Zugangsdaten zu Banking-Accounts und Kreditkartennummern etwa beim weihnachtlichen Online-Kauf ausspioniert. Ohne dass es der Käufer rechtzeitig bemerkt.
2. Teil: „Was unsere Daten auf dem Schwarzmarkt kosten“
Was unsere Daten auf dem Schwarzmarkt kosten
Für ein komplettes Set (Fullzinfo), das alle Details zur Kreditkarte und dessen Inhaber liefert, bezahlen Käufer auf dem Schwarzmarkt 45 US-Dollar. Dazu gehören neben dem vollständigen Namen die Rechnungsadresse, die Zahlungskartennummer, das Ablaufdatum, die Sozialversicherungsnummer, der Mädchenname der Mutter (ein beliebtes Passwort), das Geburtsdatum und die CVV2. Der CVV2 ist der dreistellige Sicherheitscode, der auf der Rückseite der Kreditkarte steht und bei Online-Käufen angegeben werden muss. Mit diesen Komplettinformationen können Cyber-Kriminelle jeden erdenklichen Unsinn treiben und ihre Opfer um beträchtliche Summen erleichtern.
3. Teil: „Vorsicht am Geldautomaten“
Vorsicht am Geldautomaten
Der Magnetstreifen enthält zwei Datenspuren. Track 1 speichert alphanumerische Infos wie den Name des Kunden, Track 2 numerische Daten wie die Kontonummer, das Ablaufdatum, den CVV1 und weitere Angaben des ausstellenden Instituts. Die gestohlenen Daten werden auf Dummy-Karten aufgespielt. Damit lässt sich dann von jedem ATM Geld abheben.
Die Preise für einen solchen Kreditkarten-Dump orientieren sich ganz marktwirtschaftlich am Kontoguthaben. Für Guthaben zwischen 5.000 und 8.000 Dollar müssen interessierte Käufer zwischen 200 und 300 Dollar berappen. Verkäufer unterstreichen ihre "Seriosität", indem sie auf ihre soziale Validierung, also auf positives Feedback anderer Käufer verweisen.
4. Teil: „Identitätsdiebstahl, lukrativ für dubiose Geschäftsleute“
Identitätsdiebstahl, lukrativ für dubiose Geschäftsleute
Neben Finanzdaten, der in der DACH-Region bevorzugten Ware, bieten Cyber-Kriminelle auch Zugangsdaten zu Systemen in vertrauenswürdigen Unternehmensnetzwerken zum Verkauf an - der Schlüssel zur Industriespionage. McAfee hat ein Angebot dokumentiert, wo potenziellen Käufern der Zugriff auf Bank- und Flugliniensystemen in Europa, Asien und den USA angeboten wird. Durch Screenshots von Systeminterna versuchen die Ganoven, ihre Glaubwürdigkeit zu demonstrieren: "Die Daten sind echt, wir haben das System wirklich gehackt", so die Botschaft.
Für weniger hohe Ansprüche werden Online-Auktionskonten für verschiedene Kontotypen auch in Paketen zu je 100 Stück angeboten. Apropos Identität: Gesundheits- und persönliche Daten waren im abgelaufenen Quartal die am zweithäufigsten gestohlenen Datentypen, schreibt der Technologieanbieter Trend Micro. Unter den bekannt gewordenen Diebstählen aus dem Healthcare-Bereich war der Angriff auf das "UCLA Health System" der prominenteste. 4,5 Millionen Patienten wurden kompromittiert. Ein potenzieller Käufer der entwendeten Datensätze wäre -- die Pharmabranche.
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>