Abo
  • Services:
Anzeige
Kreditkartendaten sind ein beliebtes Handelsgut.
Kreditkartendaten sind ein beliebtes Handelsgut. (Bild: Petr Kratochvil, Wikimedia Commons)

Onlinekriminalität: Der Handel mit gestohlenen Daten

Def Con 22 Auch beim Handel mit geklauten Daten sind Kundenservice und eine gute Reputation wichtig. Der Kriminologe Thomas Holt präsentierte auf der Def Con 22 Einblicke in die Welt der Onlineforen von illegalen Datenhändlern.

Anzeige

Immer wieder werden Datenbanken mit sensiblen Nutzerdaten im großen Stil geklaut. Und mit Hilfe von Phishing-Mails und Malware werden Nutzern massenhaft Kreditkartendaten, Zugänge zu Onlinebanking-Accounts oder andere persönliche Daten gestohlen. Der Kriminologe Thomas Holt von der Michigan State University hat den Handel mit geklauten Daten in Onlineforen und IRC-Kanälen untersucht. Auf der Def Con 22 gab er einen Einblick in die Praktiken.

Holt berichtete, dass es sehr unterschiedliche Untergrundmärkte gebe. So seien einige Foren leicht mittels Suchmaschinen auffindbar und die Einstiegshürde gering. Allerdings werde dort auch öfter schlicht betrogen. Es würden häufig Daten angeboten, die zum Großteil ungültig sind oder sogar nur aus Datenmüll bestehen. Darauf weisen Foreneinträge von enttäuschten Kunden hin. Neben diesen von Holt als Ripoff-Foren bezeichneten Handelsplätzen gibt es aber auch hochgradig professionell organisierte Handelsplätze.

Kundenservice für gestohlene Daten

Auch beim Handel mit gestohlenen Daten ist Kundenservice Pflicht. Als Beispiel zeigte Holt eine Anzeige, in der einem Käufer von geklauten Kreditkartendaten versprochen wird, innerhalb von 24 Stunden nach dem Kauf alle Datensätze, die nicht mehr gültig sind, gegen gültige Datensätze zu tauschen. Bei gestohlenen Paypal-Datensätzen erhält der Kunde manchmal gleich einen passenden Zugang zu einem Proxy-Server dazu, da sich die Zugänge oft nur in dem Land problemlos nutzen lassen, in dem sich der originale Inhaber des Accounts befindet.

Anders als vielleicht erwartet, spielen Kryptowährungen wie Bitcoin bislang laut Holt kaum eine Rolle bei der digitalen Datenhehlerei. Vielmehr wurde der Bezahlservice Liberty Reserve verwendet, der jedoch im Jahr 2013 nach Ermittlungen von US-Strafverfolgungsbehörden geschlossen wurde.

Handel über Treuhänder

Die professionell geführten Foren bieten oft Dienstleistungen an, um den Datenhandel zu erleichtern. So sind etwa Escrow-Services üblich, bei denen Daten und Geld zunächst an den Forenbetreiber geliefert werden. Da der Forenbetreiber einen guten Ruf zu verlieren hat, vertrauen Händler und Käufer diesem eher als einem unbekannten Forenmitglied. Nach Abzug einer Gebühr für den Escrow-Service wird das Geld an den Händler und die Daten an den Käufer weitergeleitet.

Ein wichtiger Aspekt des illegalen Datenhandels sind Reputationssysteme. Die funktionieren laut Holt ähnlich wie bei Ebay oder Amazon. Dabei wird eher bei dem Händler gekauft, mit dem Nutzer früher schon gute Erfahrungen gemacht haben. Wer einen Händler kritisiert, muss aber unter Umständen Belege dafür liefern, beispielsweise Chatlogs. Nutzer, bei denen der Verdacht besteht, dass sie Händler grundlos kritisieren, verlieren möglicherweise schnell ihren Zugang.

Testkäufe möglich

In manchen Foren bieten die Moderatoren auch Test-Services für Händler an. Diese sind im Gegensatz zu den Escrow-Services kostenlos. Der Forenbetreiber führt einen Testkauf beim Datenhändler durch, und wenn er mit dem Ergebnis zufrieden ist, werden Foreneinträge, die den entsprechenden Händler kritisieren, gelöscht.

In den Foren werden die Geschäfte üblicherweise nur angebahnt, der spätere Handel findet per E-Mail oder über ICQ-Chats statt. Deshalb sei es auch schwer, den genauen Umfang des Handels zu kalkulieren. Holt geht aber aufgrund von Schätzungen davon aus, dass einzelne Transaktionen durchaus Millionenbeträge für die Händler einspielen.

Infrastruktur angreifen

Einige Betreiber von illegalen Foren seien schon seit über zehn Jahren im Geschäft. Solchen Foren gelten als besonders vertrauenswürdig. Wer so lange tätig ist, dem wird eher zugetraut, professionell zu handeln.

Für Strafverfolgungsbehörden hat Holt den Ratschlag, dass sie sich darauf konzentrieren sollten, die Infrastruktur des illegalen Datenhandels zu stören. Gegen einzelne Händler oder Käufer vorzugehen, sei kaum effizient, wenn jedoch ein wichtiges Forum nicht mehr verfügbar sei, störe das den Datenhandel deutlich mehr.

Kürzlich war die US-Firma Hold Security in die Kritik geraten, die eine Datenbank mit mehr als einer Milliarde Zugangsdaten von russischen Hackern erbeutet haben will. Gegen ein Abonnement von monatlich 10 US-Dollar können besorgte Kunden erfragen, ob sich ihre Daten in der Datenbank befinden. Kritiker monieren, dass Hold Security so ebenfalls mit den gestohlenen Daten handelt. Die US-Firma hingegen spricht von einer "Aufwandsentschädigung".


eye home zur Startseite
aFrI 11. Aug 2014

Informiert euch mal ihr Lappen! Wer redet hier von AOL? Vielleicht erkennt ihr ja den...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Osnabrück, Westmünsterland
  2. KLEEMANN GmbH, Göppingen
  3. Tetra GmbH, Melle
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Hardware-Angebote
  1. 59,90€
  2. 264€ + 5,99€ Versand
  3. 129,99€ (219,98€ für zwei)

Folgen Sie uns
       


  1. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  2. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  3. Games

    US-Spielemarkt wächst 2017 zweistellig

  4. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  5. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  6. USK

    Nintendo Labo landet fast im Altpapier

  7. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  8. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  9. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  10. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Facebook Messenger Bug lässt iPhone-Nutzer nur wenige Wörter tippen
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: "Das Eigenlob Trumps ließ nicht lange auf...

    Teebecher | 03:50

  2. Re: DOW Jones +30% in nur einem Jahr

    Teebecher | 03:41

  3. Re: Geht das überhaupt bei Thunderbird?

    logged_in | 03:23

  4. Kaufen Sie einen echten Reisepass, Führerschein...

    shako221 | 03:18

  5. Kaufen Sie einen echten Reisepass, Führerschein...

    shako221 | 03:18


  1. 18:53

  2. 17:28

  3. 16:59

  4. 16:21

  5. 16:02

  6. 15:29

  7. 14:47

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel