So funktioniert der Schwarzmarkt im Internet

In einer zweimonatigen Recherche haben die Spezialisten von G-Data herausgefunden, wie der illegale Handel mit Kreditkartendaten, E-Mail-Listen und Botnetzen auf dem Internet-Schwarzmarkt funktioniert, wo sich die Akteure treffen und mit welchen Problemen die Internet-Kriminellen zu kämpfen haben.

Damit handeln Cyber-Kriminelle auf dem Schwarzmarkt
Das Warenangebot auf dem Online-Schwarzmarkt umfasst verschiedene Arten von Daten. Gefragt sind Informationen, mit denen sich Accounts anlegen oder Identitäten übernehmen lassen. Die Palette reicht von persönlichen Daten wie Name und Anschrift über Bankverbindungen bis hin zu Datenbank-Dumps mit hunderten oder mehreren tausend User-Daten. Hinter dem Begriff Datenbank-Dumps verstecken sich Kopien der Datenbanken von Onlineshops oder auch von Foren, in denen die Benutzerdaten gespeichert sind. Ebenso sehr gefragt sind die Adressen zu so genannten „Cardable Shops“.

Damit sind Shops gemeint, bei denen Online-Käufer mit ihren gestohlenen Kreditkartendaten aufgrund von mangelnder Überprüfung leicht Waren bestellen können. Denn je mehr Angaben ein Shop verlangt, desto mehr Daten muss der Betrüger erbeuten oder kaufen. Je vollständiger die Datensätze bei Kreditkarten, sind desto wertvoller sind sie daher auch auf dem Schwarzmarkt. Neben E-Mail-Listen können sogar Botnetze auf dem Online-Schwarzmarkt eingekauft werden, mit denen der Kriminelle Spam-Mails versendet oder DDoS-Attacken durchführt, mit denen wiederum Webseiten überlastet werden können - und das bis zu dem Maße, dass sie nicht mehr erreichbar sind. Erst vor kurzem wurden die Internetdienste Twitter und Facebook Opfer einer solchen Attacke. test