Daten von 3000 Menschen aus der Schweiz landen auf Bot-Märkten
Die Daten von über 5 Millionen Menschen - darunter 3000 Schweizerinnen und Schweizer - werden online angeboten. Sogenannte Bot-Märkte machen es Cyberkriminellen besonders einfach, Profit zu machen.
Identitätsdiebstahl ist im Internet weiter verbreitet. Die Daten von über 5'000'000 Menschen werden gemäss einer Untersuchung von NordVPN auf Bot-Märkten verkauft - für durchschnittlich gerade mal 6 US-Dollar. Demnach sind auch die Daten von rund 3000 Schweizerinnen und Schweizer online zu finden. Die Daten werden in Paketen verkauft und können die vollständige digitale Identität einer kompromittierten Person enthalten.
Welche Informationen verkaufen Hacker gemäss NordVPN auf Bot-Märkten?
Screenshots von einem Gerät: Während eines bösartigen Angriffs könne ein Virus einen Schnappschuss vom Bildschirm des Benutzers machen. Er könne sogar ein Bild mit der Webcam des Benutzers aufnehmen.
Logins und andere Anmeldedaten: Wenn ein Virus das Gerät des Benutzers angreift, könne er die im Browser des Nutzers gespeicherten Anmeldedaten abgreifen. Die Untersuchung habe 26,6 Millionen gestohlene Logins auf den untersuchten Märkten gefunden. Darunter seien 720 Tausend Google-Logins, 654 Tausend Microsoft-Logins und 647 Tausend Facebook-Logins gewesen.
Cookies: Auch diese werden in der Regel aus dem Browser eines Nutzers gestohlen und helfen Kriminellen, die Zwei-Faktor-Authentifizierung zu umgehen. Die Untersuchung habe 667 Millionen gestohlene Cookies auf den untersuchten Märkten ergeben.
Digitale Fingerabdrücke: Der digitale Fingerabdruck einer Person umfasst Bildschirmauflösung, Geräteinformationen, Standardsprache, Browsereinstellungen und andere Informationen, die den Benutzer einzigartig machen. Viele Online-Plattformen verfolgen die digitalen Fingerabdrücke ihrer Nutzer, um sicherzustellen, dass sie sie richtig authentifizieren. Bei der Untersuchung seien 81 Tausend gestohlene digitale Fingerabdrücke auf den untersuchten Märkten gefunden worden.
Autofill-Formulare: Viele Menschen nutzen die Autofill-Funktion für ihre Namen und E-Mails sowie für ihre Zahlungskarten und Adressen. Eine Malware könne alle diese Daten stehlen. Bei der Untersuchung seien 538 Tausend Autofill-Formulare auf dem analysierten Markt gefunden worden.
Bot-Märkte sind Marktplätze im Darknet. Das Wort "Bot" steht hier aber nicht für ein autonomes Programm, wie das Unternehmen schreibt. In diesem Fall handle es sich um datenausspähende Malware. Hacker nutzen diese Online-Marktplätze, um Daten zu verkaufen, die sie mit Bot-Malware von den Geräten ihrer Opfer gestohlen haben.
"Bot-Märkte unterscheiden sich von anderen Dark-Web-Märkten dadurch, dass sie in der Lage sind, grosse Mengen an Daten über eine Person an einem Ort zu erhalten. Und nachdem der Bot verkauft wurde, garantieren sie dem Käufer, dass die Informationen des Opfers so lange aktualisiert werden, wie sein Gerät mit dem Bot infiziert ist", sagt Marijus Briedis, CTO bei NordVPN.
Das Erschreckendste an Bot-Märkten ist gemäss dem Unternehmen, dass sie es Hackern leicht machen, die Daten der Opfer auszunutzen. Selbst unerfahrene Cyberkriminelle könnten anhand dieser Daten Konten und Accounts ihrer Opfer ganz einfach übernehmen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.