Willkommen beim Ebay der Hacker

Mit verdeckter Identität schlendert er über die Marktplätze der Hackerszene. Dabei ist Anonymität Trumpf, denn einmal entdeckt, ist es schwer, das Vertrauen der ebenso geschwätzigen wie misstrauischen “Branche” wieder zu erlangen. Das Online-Pseudonym ist in diesen Kreisen oft das einzige – und dementsprechend wertvollste – Markenzeichen.

“Ich brauche keine großen Computerkenntnisse, um in die Cyberkriminalität einzusteigen”, sagt Einav. “Ich kann diese Foren besuchen und dort Leute anheuern, die die schmutzige Arbeit für mich machen. Das ist der Grund, warum sich so viele Betrüger in diesen Communities bewegen. Gerade weil es so leicht ist, zu betrügen, ist das für die Banken ein großes Problem.”

Wenn Einav aus seinem Arbeitsalltag berichtet, öffnet er Einblicke in ein Paralleluniversum. Zwar gehören Phishing-Mails inzwischen zum leidigen Alltag eines jeden Internetnutzers, doch die wenigsten werden das sehen, was sich dahinter versteckt: Ein blühender Schwarzmarkt für gehackte Passwörter und Kreditkarteninformationen.

“Phishing ist vor allem deshalb ein großes Problem, weil es funktioniert”, sagt Olaf Lindner, Senior Director Symantec Consulting Services. “Die Wahrscheinlichkeit, dass man entdeckt wird, ist relativ gering – vorausgesetzt man operiert von den richtigen Ländern aus.”

Einmal abgephischt, sind die Daten Grundlage für einen aufstrebenden Geschäftszweig. Ein Blick in die entsprechenden Hackerforen zeigt außerdem, wie hochprofessionell das System inzwischen ist. Die geheimen Marktplätze erinnern nicht wenig an Ebay, der Unterschied besteht lediglich in der Handelsware.

Googlen lassen sich solche Foren freilich nicht, und sie zu entdecken bedeutet für RSA-Experte Einav harte Arbeit. Nach außen tarnen sich Seiten wie cardersmarket.com oder talkcash.net gerne als Sicherheitsdienstleister. “Diese Seiten funktionieren wie eine Art Dating Service”, sagt Einav. “Man kann dort Transaktionen in einem privaten Chat Room durchführen. Ich klicke auf einen Namen und beginne mit den Geschäftsverhandlungen.”

Preisliste mit eigenen Regeln

Vorausgesetzt, die Geschäftspartner vertrauen einander – spezielle Sektionen informieren über verdächtige ‘Nicht-Hacker’ – und sprechen dieselbe Sprache. Denn egal ob in einem englischen, russischen oder spanischen Forum,  überall trifft man auf dasselbe Fachchinesisch, das sich der Interessierte erst aneignen muss.

Zum gängigen Angebot gehören zum Beispiel ‘cvv2’, ‘drops’ und ‘dumps’. Bei cvv2 handelt es sich um die kompletten Informationen für eine Kreditkarte, dumps sind gefälschte Kreditkarten und drops bezeichnen unter anderem Konten, auf die Geld überwiesen werden kann. Beim Marktwert der Ware gibt es feine Unterschiede: Ein dump mit PIN ist in etwa zehn Mal so viel Wert wie ohne, Daten von “geskimmten” Karten sind beliebter als Informationen aus einem Hack, etwa der Datenbank eines Online-Händlers. Von “skimmen” spricht der Experte, wenn Betrüger beispielsweise bei einer Bank ein kleines, unauffälliges Gerät vor den Kartenleser montieren, der die Karten vor dem offiziellen Geschäftsvorgang heimlich ausliest. Solche Skimmer liefern mehr Details als ein Hack – daher der Preisunterschied.

Page: 1 2

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago