Bereits im dritten Jahr haben die Sicherheitsforscher der Threat Resistance Unit (TRU) des Security-Unternehmens Armor ihren Dark Market Report herausgegeben. Erneut sind sie weit in die Tiefen des Dark Web und der unterirdischen Marktplätze und Foren für kriminelle Hacker vorgedrungen und haben die illegalen Waren und Dienstleistungen dokumentiert, die Cyberkriminelle dort anbieten oder erwerben können. Für den diesjährigen Report untersuchte das TRU-Team zwischen Oktober 2019 und Juni 2020 15 Marktplätze und eine Vielzahl an Hackerforen sowie Nachrichtenseiten und digitale Archive, sogenannte Repositorys. Ziel der Studie ist es, die aktuelle Bedrohungslage durch detaillierte Analysen dieses immer stärker wachsenden Marktes besser einschätzen zu können. Zum ersten Mal wurden in diesem Jahr auch Arzneimittel und andere Produkte des Gesundheitswesens, die auf den Marktplätzen beworben und verkauft wurden, in die Untersuchung aufgenommen. Denn auch im Dark Web blieb die Corona-Pandemie nicht ohne Folgen und bietet weiterhin dutzende Betrugsmöglichkeiten für Cyberkriminelle.

Standardrepertoire für Cyberkriminelle

Die Ergebnisse der Studie sind so erschreckend wie aufschlussreich. Wie bereits in den Berichten der vergangenen beiden Jahre, zählen gestohlene Bank- und Kreditkartendaten und geklonte Kredit- und Geldautomaten- oder Debitkarten zu den Standardangeboten der Marktplätze. Auch vollständige Identitätspakete sowie eine ganze Reihe an Malware waren nach wie vor im Angebot, genau wie -Anmeldeinformationen für das Remote Desktop Protocol (RDP). Letztere sind in diesem Jahr sogar im Preis gesunken, was darauf schließen lässt, dass diese Anmeldedaten aktuell en Masse im Umlauf sind. Angesichts der Zunahme an Arbeitnehmern im Homeoffice im vergangenen halben Jahr verwundert das nicht, denn viele Unternehmen wurden unvorbereitet vom Lockdown getroffen und hatten keine Gelegenheit, geeignete Sicherheitsmaßnahmen einzuführen.

Auch im Dienstleistungsbereich fanden die Sicherheitsforscher eine Reihe an Angeboten, die bereits seit Jahren beliebt bei Cyberkriminellen sind. Dazu zählen Angriffe mithilfe eines Distributed-Denial-of-Service-Angriffs, kurz DDoS, bei dem die Webseite des angegriffenen Unternehmens durch den gleichzeitigen Aufruf durch tausende gekaperte Endgeräte lahmgelegt wird. Auch der Diebstahl von E-Mail-Anmeldeinformationen, Ransomware-as-a-Service (RaaS), Botnetze und der schlichte Diebstahl von gehackten Bankkonten erfreuen sich weiter steigender Beliebtheit.

Neue Services zum Schnäppchenpreis

Neben diesen bereits bekannten und oft gefürchteten Bedrohungen, die sich im Dark Web ganz einfach buchen oder erwerben lassen, hat das TRU-Team in diesem Jahr auch einige Neuerungen entdeckt. Dazu gehört das Angebot, das Geschäft eines Konkurrenten vollständig zu zerstören. Das soll mittels Spam-E-Mails und -Anrufen, dem Versand von nicht bestellten Waren sowie der Veröffentlichung der Telefonnummer des Opfers in dubiosen Anzeigenkampagnen funktionieren und ist für den vergleichsweise geringen Preis von 185 US-Dollar zu haben. Neu ist auch, dass Cyberkriminelle einen vollständigen E-Commerce-Service buchen können, der sie mit allem Nötigen ausstattet, um selbst im Dark Web ein Geschäft aufzuziehen. Auch scheint sich ein wachsendes Ökosystem aus Werbemöglichkeiten, Nachrichtenquellen und Bewertungssystemen für die angebotenen Dienste zu etablieren, um den Käufern die richtigen Informationen an die Hand zu geben.

Ausbildung zum Cyberkriminellen an der Hacker University

Besonders besorgt hat das TRU-Team in diesem Jahr, dass es eine ganze Reihe von im Hackerjargon genannten Business-Fullz, die volle Pakete von Identifizierungsinformationen von Einzelpersonen enthalten, zum Verkauf entdeckte, sowie Personal Fullz, bei denen die Daten aus Finanzkreditanträgen herausgefiltert wurden. Business Fullz enthalten alles, was Angreifer benötigen, um als legitimer Vertreter eines realen Unternehmens aufzutreten. Personal Fullz aus Kreditanträgen enthalten dagegen personenbezogene Daten, die ausreichen, um Identitätsdiebstahl zu begehen. Aber auch einen etwas kuriosen Fund enthält der diesjährige Report: die Hacker University. Für nur 125 US-Dollar wollen die „Professoren“ dieser Online-Universität den Teilnehmern von Betriebssicherheit und Wi-Fi-Hacking bis hin zu Netzwerkangriffen das nötige Wissen für eine erfolgreiche Karriere als Cyberkriminelle vermitteln.

Doch warum sind die Informationen im Dark Market Report für Sicherheitsexperten und Unternehmen weltweit relevant? Die Antwort darauf ist eigentlich ganz einfach: Wissen ist Macht und je mehr man über seine Gegner weiß, desto besser kann man sich schützen. Wer die Trends im Dark Web kennt und weiß, welche Angebote derzeit verfügbar sind, kann seine Sicherheitsstrategie dementsprechend anpassen. Indem Sicherheitsforscher also den Verkauf und Handel mit Schadsoftware, Zero-Day-Exploits und gestohlenen Daten genau beobachten, können sie sich auf Angriffe vorbereiten und entsprechende Maßnahmen ergreifen, um den Cyberkriminellen zuvorzukommen.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Kent Gaertner
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel