Die ständige Flut von Datenschutzverletzungen hat uns vor Augen geführt, wie wertvoll unsere Daten geworden sind und welchen Schaden sie anrichten können, wenn sie in die falschen Hände geraten.

Es gibt eine Vielzahl von Gründen, warum Hacker unsere sensiblen Daten in die Hände bekommen wollen, aber meistens geht es dabei um Geld. Unsere Daten können für Identitätsbetrug verwendet, in Hackerforen gehandelt oder im Dark Web an den Meistbietenden verkauft werden.

Das Dark Web bietet die perfekte Plattform für Hacker, um ihre gestohlenen Daten ohne Angst vor Repressalien zu handeln. Der Zugriff darauf ist nur mit spezieller Software möglich und alle im Dark Web gehosteten Websites sind verschlüsselt und können mit herkömmlichen Suchmaschinen oder Browsern nicht gefunden werden.

Die meisten Websites verbergen ihre Identität mit Hilfe eines Tor-Verschlüsselungstools. Tor leitet den Internetverkehr durch eine Reihe von Proxy-Servern, die von Tausenden von Freiwilligen auf der ganzen Welt betrieben werden. Dies macht es für jeden extrem schwierig, den Benutzer, seinen Standort oder seine Surfgewohnheiten zu identifizieren.

Die Anonymität, die dies bietet, macht es zu einem großen Anziehungspunkt für diejenigen Nutzer, die illegalen oder betrügerischen Aktivitäten wie Drogenhandel, Waffenschmuggel, Prostitution und gefälschten Waren nachgehen wollen, ganz zu schweigen von dem riesigen Markt für gestohlene Zugangsdaten und persönliche Daten.

Tor

Eine aktuelle Studie von Digital Shadows hat ergeben, dass bis zu 15 Milliarden gestohlene Zugangsdaten im Dark Web zirkulieren, was uns eine Vorstellung von der schieren Größe dieses Marktes gibt.

Dieses riesige kriminelle Netzwerk im Untergrund arbeitet 24 Stunden am Tag, 7 Tage die Woche und bietet Hackern den idealen Ort, um ihre gestohlenen Daten zu verkaufen und davon zu profitieren.

Aber wie viel sind unsere Daten tatsächlich wert?

Überraschenderweise nicht so viel, wie Sie denken! Es gibt mehrere Faktoren, die sich auf den Preis auswirken, den Ihre Daten online erzielen, aber alles hängt von Angebot und Nachfrage ab. Wenn es ein geringes Angebot an besonders wertvollen Informationen gibt, werden diese für Kriminelle natürlich attraktiver.

Es gibt auch unterschiedliche Preise für verschiedene Arten von Daten. Eine der heißesten Waren, die in diesem Untergrundnetzwerk zu kaufen sind, sind gestohlene personenbezogene Daten (PII). Dabei handelt es sich um Daten, die dazu verwendet werden können, eine Person zu identifizieren oder ausfindig zu machen, und die in der Regel Benutzernamen, Passwörter und Kontaktinformationen umfassen.

Persönliche Gesundheitsinformationen (PHI) sind ebenfalls immer wertvoller geworden und können für einen Preis zwischen 100 und 350 Dollar verkauft werden. Diese Daten können Geburtsdaten, Namen von Verwandten, medizinische Verfahren, Testergebnisse und in einigen Fällen auch Finanzinformationen und Strafregisterauszüge enthalten.

Kreditkarteninformationen gehören zu den am häufigsten gehandelten Datensätzen im Dark Web und werden für Beträge zwischen 5 und 30 Pfund pro Karte verkauft.

Preis für Kreditkartendaten im Dark Web
Kreditkartenpreise im Dark Web (Quelle: Palo Alto Networks)

Ein aktueller Bericht des Virtual Private Network (VPN)-Vergleichsdienstes Top10VPN.com hat ergeben, dass Login-Daten für soziale Medien für nur 1 £ gekauft werden können, während einer der begehrtesten Datensätze gehackte Bankkontodaten sind, die für etwa 347 £ gekauft werden können.

Datenpreis im Dark Web
Datenpreise im Dark Web (Quelle: thisismoney.co.uk)

Einer der Hauptgründe, warum unsere Daten zu so niedrigen Preisen gehandelt werden, ist, dass Hacker sie so leicht erlangen können. Dies wird zum Teil durch die enorme Zunahme von Datenschutzverletzungen und die Milliarden vertraulicher Datensätze, die jedes Jahr offengelegt werden, angeheizt.

Interessant ist, dass nach dem Einbruch bei British Airways im Jahr 2018 die BA-Kontodaten das Dark Web überschwemmten und für 31,94 £ gekauft werden konnten, eine Preissteigerung von 375 % gegenüber dem Vorjahr.

Es handelt sich eindeutig um einen lukrativen Markt, und solange dieses blühende Untergrundnetzwerk weiter floriert, werden Cyberangriffe eine ständige Bedrohung für Privatpersonen und Unternehmen auf der ganzen Welt bleiben. Zum Glück gibt es eine Reihe von Maßnahmen, die wir ergreifen können, um unsere Daten online zu schützen:

Wie Sie Ihre Daten online schützen können

  • Erstellen Sie sichere und eindeutige Passwörter

Ein sicheres Passwort sollte zwischen 10 und 15 Zeichen lang sein, eine Mischung aus Groß- und Kleinbuchstaben enthalten und Zahlen oder Symbole beinhalten. Für zusätzliche Sicherheit können Sie eine Passphrase erstellen, ein Passwort, das aus einem Satz oder einer Kombination von Wörtern besteht. Der erste Buchstabe jedes Worts bildet die Grundlage Ihres Passworts und die Buchstaben können durch Zahlen und Symbole ersetzt werden, um es noch sicherer zu machen.

  • Klicken Sie niemals auf verdächtige Links

Phishing-Betrügereien sind sorgfältig ausgearbeitet, um Sie zur Eingabe vertraulicher Daten wie Kontonummer, Passwort oder Geburtsdatum zu verleiten, indem Sie auf einen Link klicken. Die Nachricht kann auch einen Anhang enthalten, der, sobald er geöffnet wird, Ihren Computer direkt mit Malware infiziert. Zu den Warnsignalen gehören häufig eine nicht übereinstimmende URL, schlechte Rechtschreibung und Grammatik, Aufforderungen zur Eingabe vertraulicher Informationen, unerwartete Korrespondenz oder die Verwendung einer bedrohlichen oder dringenden Sprache.

  • Seien Sie vorsichtig, was Sie online veröffentlichen

Um das Risiko zu verringern, gehackt zu werden, sollten Sie sorgfältiger darüber nachdenken, was Sie online veröffentlichen. Nutzen Sie die erweiterten Datenschutzoptionen, beschränken Sie den Zugriff auf Personen, die Sie nicht kennen, und erstellen Sie sichere Passwörter für Ihre Konten bei sozialen Medien.

  • Installieren Sie Antiviren-Software

Antivirensoftware erkennt Bedrohungen auf Ihrem Computer und verhindert, dass unbefugte Benutzer Zugriff erhalten. Außerdem sollte die Software regelmäßig aktualisiert werden, um zu verhindern, dass sich Hacker über Sicherheitslücken in älteren und veralteten Programmen Zugang zu Ihrem Computer verschaffen. Regelmäßige Software-Updates stellen sicher, dass Sie über die aktuellsten vom Hersteller herausgegebenen Versionen verfügen, und verringern so die Wahrscheinlichkeit eines Angriffs.

  • Vermeiden Sie die Nutzung von öffentlichem Wi-Fi

Öffentliches WLAN erfordert keine Authentifizierung, um eine Netzwerkverbindung herzustellen, und ermöglicht den direkten Zugang zu ungesicherten Geräten im selben unverschlüsselten Netzwerk. Mit einem VPN können Sie Ihre Internetverbindung verschlüsseln, um sie sicher zu machen und Ihre Privatsphäre zu schützen. Weitere Sicherheitsmaßnahmen sind die Deaktivierung der gemeinsamen Nutzung, die Beschränkung auf sichere Websites und das Ausschalten des Wi-Fi, wenn es nicht benutzt wird.

Cyber Security Awareness für Dummies