Im Jahr 2020 wurden laut einem Bericht des Bundeskriminalamts 108.474 Fälle von Cyberkriminalität in Deutschland erfasst, wobei nur rund ein Drittel davon aufgeklärt wurde (35.390 Fälle). Eine Studie des Digitalverbands Bitkom offenbart derweil, dass 2019 75 Prozent der Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen waren und ebendies für weitere 13 Prozent vermutet wird. Nichtsdestotrotz gaben 2018 70 Prozent der Befragten im Rahmen einer Schufa–Untersuchung an, dass sie keine Angst vor Datendiebstahl im Internet hätten. Dabei ist die Gefahr so real und allgegenwärtig, dass selbst konkrete Preislisten für unterschiedliche Arten von gestohlenen Daten erstellt werden konnten.
Deine Daten im Darknet – Kostenpunkt… ?
Dass Hacker deine Daten aus reiner Freude am Hacken stehlen, ist verständlicherweise eher die Ausnahme – schließlich ist Datendiebstahl kein Kavaliersdelikt. Je nach Art der gestohlenen Informationen können diese beispielsweise für Spam-Kampagnen, Phishing-Angriffe, zum Verteilen von Malware, zum Aufnehmen von Krediten und bei besonders brisanten Daten wie Krankenakten sogar für Lösegeldforderungen eingesetzt werden. Grundsätzlich geht es jedoch wie immer ums Geld. Und so landen private Informationen oftmals auf den Online-Schwarzmärkten des Darknets. Das rumänische Datenschutz– und Cybersicherheitsportal Privacy Affairs hat eine aktuelle Preisliste mit Darknet-Kosten für gestohlene, personenbezogene Daten erstellt.
| Produktart | Produkt | Durchschnittspreis 2020 (USD) | Durchschnittspreis 2021 (USD) |
|---|---|---|---|
| Kreditkarten / Banking | geklonte Mastercard mit PIN | 15 | 25 |
| geklonte American Express mit PIN | 35 | 35 | |
| geklonte VISA mit PIN | 25 | 25 | |
| Kreditkartendaten (Kontostand: bis zu 1.000 USD) | 12 | 15 | |
| Kreditkartendaten (Kontostand: bis zu 5.000 USD) | 20 | 24 | |
| Online-Banking-Login (Kontostand: mindestens 100 USD) | 35 | 40 | |
| Online-Banking-Login (Kontostand: mindestens 2.000 USD) | 65 | 120 | |
| PayPal | PayPal-Account (Kontostand: mindestens 100 USD) | 199 | 30 |
| PayPal-Account (Kontostand: mindestens 1.000 USD) | -- | 120 | |
| PayPal-Überweisung von 100 - 1.000 USD | -- | 5 | |
| PayPal-Überweisung von 1.000 - 3.000 USD | 320 | 340 | |
| PayPal-Überweisung von über 3.000 USD | 156 | 180 | |
| 50 PayPal-Logins | -- | 200 | |
| Social Media | Facebook-Login | 75 | 65 |
| Instagram-Login | 55 | 45 | |
| Twitter-Login | 49 | 35 | |
| Gmail-Login | 156 | 80 | |
| Sonstige Dienste | Netflix-Login | -- | 44 |
| Kaspersky-Login | -- | 8 | |
| Adobe Creative Cloud | -- | 160 | |
| eBay-Account mit guter Reputation | -- | 1.000 | |
| E-Mails | neuseeländische E-Mails (600.000) | -- | 10 |
| tschechische E-Mails (350.000) | -- | 10 | |
| kanadische E-Mails (2,4 Millionen) | -- | 10 | |
| mexikanische E-Mails (4,78 Millionen) | -- | 10 | |
| österreichische E-Mails (380.000) | -- | 10 |
Abseits der Zahlen hat Privacy Affairs auch einige Screenshots des Darknet-Marktplatzes veröffentlicht. Das nachfolgende Bild zeigt Anzeigen zu gestohlenen Kreditkartendaten:
Gestohlene Daten: So schützt du dich
Der erste Schritt sollte der sein, die Darknet-Datenbanken auf das Vorhandensein der eigenen E-Mail-Adresse zu überprüfen. Dazu hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gleich vier Websites vorgeschlagen. Es empfiehlt sich, die E-Mail-Adresse auf mehreren Seiten zu prüfen, da sich die ihnen zugrunde liegenden Datenbanken voneinander unterscheiden können. Sollte deine Suche positiv ausfallen, empfiehlt es sich, die Passwörter deiner Konten auszutauschen. Weiterhin solltest du nach Möglichkeit eine Zwei-Faktor-Authentifizierung einrichten – mehr dazu in unserem Nutzerdaten-Check-Selbstversuch.
Zu den vom BSI empfohlenen Diensten:
- https://sec.hpi.de/ilc/
- https://haveibeenpwned.com/
- https://monitor.firefox.com/
- https://breachalarm.com/
Abseits von E-Mail-Adressen können Dark-Web-Monitoring-Tools wie beispielsweise NortonLifeLock dabei helfen, personenbezogene Daten im Darknet aufzuspüren. Sie durchsuchen das Dark Web automatisch und melden sämtliche Treffer dem Eigentümer. Allerdings sind solche Monitoring-Programme in der Regel kostenpflichtig. Bei einem Fund sollte man abermals die Login-Daten ändern und, je nachdem welche Informationen betroffen sind, auch die Bank beziehungsweise andere Institutionen informieren.
Zu guter Letzt noch einige kleine Informationsperlen: Gefälschte Personalausweise diverser EU-Länder lassen sich im Darknet für rund 4.000 US-Dollar kaufen. Eine gefälschte US-Green-Card kostet dagegen lediglich 150 US-Doller und ein gefälschter Führerschein kann in den Vereinigten Staaten bereits für 100 Euro erworben werden.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
