Wie viel kosten Ihre Daten im Dark Web? – Wir haben überprüft

Das dunkle Web ist real und Ihre Informationen könnten dort zum Verkauf stehen. Hier ist, was Ihre Daten wert sind.


Die einfache Antwort lautet: ungefähr 45 $. Dies ist die durchschnittliche Menge an Informationen, für die eine Kreditkarte verkauft wird, einschließlich Name, SSN, Geburtsdatum und CVV.

Eine vollständigere Antwort ist viel komplizierter, wie fast alles im dunklen Netz. Das Kaufen illegal beschaffter Daten auf wohl illegalen Plattformen ist schließlich ein ziemlich zwielichtiges Geschäft, und die Preise unterliegen daher extremen Schwankungen und groben Manipulationen.

Fürchte dich aber nicht. Obwohl ich hier niemals zugeben würde, dass wir versucht haben, illegale Daten zu kaufen (nicht zuletzt, weil unsere Anwälte mir das verboten haben), werde ich Ihnen heute eine detaillierte Übersicht geben wie viel Ihre Daten (potenziell) verkaufen, und was Sie dagegen tun können.

Um diese Informationen zu erhalten, lesen wir die Untersuchungen, die bereits von verschiedenen Agenturen und Unternehmen durchgeführt wurden, wie Liv Rowley über Flashpoint, Richard über Dark Web News und The Hidden Data Economy von Charles McFarland, François Paget und Raj Samani.

Wir haben auch selbst Nachforschungen angestellt. Während die meisten unserer Ergebnisse mit den bereits veröffentlichten Forschungsergebnissen übereinstimmten, haben wir auch einige neue und beunruhigende Trends aufgedeckt: Insbesondere die Kennwortinformationen für häufig verwendete Websites wie Facebook und Instagram werden zu einer wertvollen Ware im dunklen Internet.

Lassen Sie uns näher auf dieses spannende Thema eingehen.

Die Kosten für personenbezogene Daten

Wie viel Ihre Daten im dunklen Internet wert sind, hängt in hohem Maße davon ab, wie vollständig ein Profil für einen potenziellen Identitätsdieb verfügbar ist. Es hängt auch von einer Reihe anderer Faktoren ab, von denen einige überraschender sind als andere: Nicht nur, wie viel Guthaben auf Ihrer Karte verfügbar ist, sondern auch, wie alt Sie sind und in welchem ​​Bundesstaat Sie leben.

Wert der persönlichen DatenDie bei weitem häufigsten persönlichen Informationen auf dem Markt sind, wie zu erwarten, Kreditkartendetails. Durch den Kauf dieser Daten kann ein Identitätsdieb schnell auf Guthaben zugreifen. Wenn Einkäufe auf wenige Tage beschränkt sind, werden Sie bis zu Ihrer nächsten Abrechnung wahrscheinlich nicht bemerken, dass Ihre Daten gestohlen wurden. Das Angebot an persönlichen Informationen, die jetzt im dunklen Internet verfügbar sind, ist erstaunlich: alles von Passwörtern über Einkaufsseiten bis hin zu Krankenakten.

Am Haushaltsende stehen die Märkte, zumindest für Daten aus den USA Sozialversicherungsnummern, die für 1 $ gekauft werden kann. Sie haben das richtig gelesen: $ 1. Am anderen Ende des Marktes befinden sich äußerst schwer zu beschaffende Details oder schwer zu fälschende Dokumente. Historisch, Pässe waren ein Premium-Gegenstand, Die US-Versionen kosten zwischen 1000 und 2000 US-Dollar. In den letzten Jahren gab es jedoch auch einen besorgniserregenden Trend für gestohlene Patientenakten.

Für einige dieser Preise haben wir eine handliche Infografik erstellt. Hier ist es:

Statistiken über gestohlene persönliche Informationen

Obwohl es sich um eine nützliche Anleitung handelt, ist es erwähnenswert, dass die oben genannten Elemente nicht die einzigen verfügbaren Informationen sind und die Preise erheblich variieren.

Welche Informationen sind am häufigsten?

Die meisten Anleitungen zum Schutz Ihrer Daten geben an, dass die bei weitem am häufigsten von Identitätsdieben erworbenen Informationen a Paket namens "fullz". Diese Pakete enthalten Kreditkartennummern, aber auch alle anderen mit dem Konto verbundenen Informationen, mit denen ein Angreifer seine Identität überprüfen kann, wenn er von automatischen Diebstahlsicherungssystemen herausgefordert wird.

Hacking von Informationen

Das Ausmaß des Diebstahls von Kreditkarteninformationen stand daher im Mittelpunkt der meisten Untersuchungen zu Preisen im dunklen Internet. Ein früher in diesem Jahr veröffentlichter Bericht der Armor Threat Resistance Unit (TRU) befasste sich beispielsweise ausschließlich mit den Preistrends für Kreditkartendetails.

Der TRU-Bericht stellte fest, dass Kreditkartennummern von ungetestete Karten Es kann für 10 bis 12 US-Dollar gekauft werden, wobei die Preise je nach Kreditlimit der betreffenden Karte sehr unterschiedlich sind. Diejenigen mit einem angekündigten Limit von 5.000 US-Dollar werden für 450 US-Dollar verkauft, während eine Karte mit einem Limit von 10.000 US-Dollar für 800 US-Dollar zum Verkauf angeboten wird. Ein anderer mit einem Limit von 15.000 US-Dollar wurde für 1.000 US-Dollar angepriesen.

Es gibt jedoch eine andere Ware, die schnell an Popularität gewinnt: Ihre generische Passwörter. Viele Websites, die Basisdienste anbieten, fordern jetzt alle Benutzer auf, sich für ein Konto anzumelden, um Zugriff zu erhalten, und einige Bösewichte haben festgestellt, dass die meisten Benutzer bei der Eingabe eines neuen Kennworts dasselbe verwenden, das den Zugriff auf fast alle ermöglicht ihre anderen Konten.

In unseren eigenen Untersuchungen haben wir herausgefunden, dass die Passwortinformationen auf diesen Websites zunehmend höhere Preise erzielen als in der Vergangenheit, da Identitätsdiebe erkannt haben, dass die meisten Benutzer die verwenden gleichen Satz von Passwörtern für fast alle ihre Konten. Dies ist einer der Gründe, warum wir alle, die vertrauliche personenbezogene Daten an einem öffentlichen Ort senden, auffordern, einen qualitativ hochwertigen VPN-Dienst zu nutzen.

Aus diesem Grund sind Details, die früher für etwas mehr als 10 US-Dollar verkauft wurden, wie z. B. Details für Instagram-Konten oder ähnliches, teurer als früher: Die Verwendung dieser Details zum Identitätsdiebstahl ist etwas komplexer als das bloße Bestellen Natürlich einen illegalen Reisepass, aber für diejenigen, die bereit sind, sich an der Arbeit zu beteiligen, kann die Belohnung größer sein.

Das System

Angesichts der Tatsache, dass das Erhalten persönlicher Informationen, geschweige denn das Verkaufen und Kaufen, illegal ist, wird es nicht überraschen, dass die zum Kaufen dieser Informationen verwendeten Systeme komplex und mysteriös sind. Es gibt in der Regel eine Reihe von "Zwischenhändlern", die Geschäfte zwischen denen, die Daten stehlen, und denen, die sie verkaufen, vermitteln. Jeder in der Kette ist sehr bemüht, sich vor der Entdeckung durch die Strafverfolgung zu schützen.

groß angelegte datenverletzungen statDie Organisation des Marktplatzes auf diese Weise ermöglicht es jedem Einzelnen auch, relativ wenig Wissen über die Herkunft und die beabsichtigte Verwendung der gestohlenen Daten zu beanspruchen. Dies gepaart mit veraltete und ineffiziente Strafverfolgung des dunklen Netzes, bedeutet, dass die Menge der verfügbaren Informationen immer noch schnell zunimmt.

Solch ein unreguliertes System schafft auch „Probleme“ für potenzielle Käufer, wenn sie so genannt werden können. Viele Online-Shops für illegale Daten betreiben Überprüfungssysteme, die von seriöseren Websites wie Amazon bekannt sind. Hier können Käufer den Service bewerten, den sie von Käufern erhalten. Dies hilft, Vertrauen aufzubauen, aber in unseren eigenen Untersuchungen wurde ständig gewarnt, dass selbst vertrauenswürdige Broker häufig erfundene Daten liefern.

Es ist natürlich schwer Sympathien dafür zu haben, dass ein Identitätsdieb abgezockt wird, aber solche Betrügereien haben nur gezeigt, dass es auf dem Markt an Regulierung mangelt, selbst wenn sie stark in ihn investiert sind.

Was kann ich tun?

Unglücklicherweise können Sie kaum etwas dagegen unternehmen, dass Ihre Daten im dunklen Internet angezeigt werden. Während unserer eigenen Untersuchung schienen die häufigsten Daten, die wir gesehen haben, von großen Hacks von Finanzunternehmen erhalten worden zu sein. Es gibt natürlich nur wenig Möglichkeiten für Kunden, sich bei ihren Kontoprovidern zu beschweren und zu hoffen, dass sie irgendwann einen besseren Sicherheitsschutz für diese Daten installieren.

Internet-Sicherheit geprüftDas heißt, es gibt eine Reihe von einfachen Schritten, die Menschen unternehmen können Begrenzen Sie die Menge von Daten für Kriminelle zur Verfügung. Die Tatsache, dass unsere eigene Forschung einen wachsenden Markt für generische Passwörter gefunden hat, legt nahe, dass eine der besten Möglichkeiten, sich gegen den Diebstahl Ihrer Daten zu schützen, auch eine der ältesten ist: die Verwendung einer Vielzahl sicherer Passwörter.

Anstatt für jeden Onlinedienst, bei dem Sie sich anmelden, dasselbe schwache Kennwort zu verwenden, empfiehlt es sich, sich jedes Mal ein neues auszudenken. Möglicherweise glauben Sie, dass die Verwendung eines schwachen, leicht zu erratenden Kennworts für einen scheinbar harmlosen Dienst wie Ihr Webhosting-Konto keine Sicherheitsanfälligkeit darstellt. Wenn Sie jedoch dasselbe Kennwort für eine Vielzahl solcher Dienste verwenden, kann ein Angreifer auf diese verweisen und eine Sicherheitsanfälligkeit erlangen überraschender Einblick in Ihre Identität.

Eine weitere bewährte Methode besteht darin, in regelmäßigen Abständen zu testen, ob Ihre Daten bereits im dunklen Internet verfügbar sind. Auch wenn Sie vor einigen Jahren Opfer eines Hacks wurden, lohnt sich diese regelmäßige Überprüfung, da es manchmal eine Weile dauert, bis Ihre Daten wieder auf den Online-Markt gelangen.

Die Zukunft

Letztendlich bleibt der Preis Ihrer Informationen im dunklen Internet bei der alte Regeln von Angebot und Nachfrage. Momentan scheint es von beidem reichlich zu geben, wenn auch mit einem angebotsbedingten Überangebot. Dies ist nicht verwunderlich, da ein durchschnittlicher Unternehmens-Hack Zugang zu Tausenden von personenbezogenen Daten erhält und obwohl Identitätsdiebstahl ein wachsendes Problem darstellt, die Anzahl der daran beteiligten Straftäter gnädig (und relativ) gering bleibt.

Trotzdem scheinen die Strafverfolgungsbehörden keine Ahnung zu haben, was die Überwachung des dunklen Netzes anbelangt, und so ist der Markt für gestohlene Informationen etwas, woran wir uns vorerst und in absehbarer Zukunft gewöhnen müssen.

Eine Methode zum Schutz Ihrer Daten, die immer beliebter wird, ist das Herstellen einer Verbindung zum Internet über a Virtuelles privates Netzwerk oder VPN. Obwohl dieses Thema eine eigene Seite verdient, genügt es zu sagen, dass diese Option Ihre Verbindung verschlüsselt und es Bösen erschwert, Informationen zu stehlen. Es werden jedoch nicht alle VPNs gleich erstellt. Bevor Sie dies als Option ernsthaft in Betracht ziehen, lesen Sie unseren Artikel darüber, welche Sie scheuen sollten, da sie IP-Adressen protokollieren, was den Zweck völlig zunichte macht.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me