Wie machen Hacker gestohlene Daten zu Geld?

  • 20. Februar 2020
  • 7 min Lesezeit
How do hackers make money from your stolen data?


Cyberkriminelle unternehmen große Anstrengungen, um Ihre Daten zu stehlen. Doch was genau machen Sie dann mit den Informationen, wenn sie diese einmal in ihren Fingern haben?

In den meisten Fällen ist Geld der Grund für Datendiebstahl. Nachdem die Gauner Ihre Informationen gestohlen haben, können sie diese über zwielichtige Kanäle zu Gewinn machen, etwa indem sie in Ihrem Namen Kredite aufnehmen oder einkaufen, für die Herausgabe Ihrer Daten Lösegeld fordern oder diese im Darknet an den Höchstbietenden verkaufen.

In diesem Beitrag verraten wir Ihnen, wie Hacker Ihre Daten stehlen und zu Geld machen – und wie viel diese auf dem Schwarzmarkt wert sind.

Wie stehlen Hacker Ihre Daten?

Es gibt zahllose Wege, wie Kriminelle an Ihre Daten gelangen können. Die folgende Liste ist daher nicht vollständig, gibt Ihnen aber einen guten Überblick über die häufigsten Methoden:

1. Malware

Es gibt viele Arten von Malware, mit denen sich persönliche Informationen stehlen lassen, wie beispielsweise Keylogger, Infostealer oder Banking-Malware.

Die meisten Arten konzentrieren sich dabei auf Anmeldedaten, Kreditkarteninformationen, Daten zum automatischen Ausfüllen im Browser oder Wallets (also elektronische Geldbörsen) für Kryptowährung. Einige, etwa der berühmt-berüchtigte Vega Stealer, schnüffeln bestimmte Dateitypen aus, wie PDF, Word, Excel oder Textdateien, und exfiltrieren (unerlaubte Datenübertragung) diese an einen externen Steuerserver.

Malware wird in der Regel über bösartige E-Mail-Anhänge, Malvertising, Drive-by-Downloads und raubkopierte Software verbreitet. Sie können Ihr System mithilfe einer bewährten Antivirus-Lösung wie Emsisoft Anti-Malware vor Malware schützen.

2. Phishing

Phishing ist eine technisch schlichte Form des sogenannten Social Engineerings (also die Manipulation der Anwender), bei dem Cyberkriminelle versuchen, an vertrauliche Informationen wie Anmeldedaten, Kreditkarteninformationen und personenbezogene Daten zu gelangen.

Bei einem typischen Phishing-Betrugsversuch geben sich die Angreifer als vertrauenswürdiges Unternehmen wie Microsoft, Amazon oder Netflix aus und behaupten, dass es ein Problem mit Ihrem Konto gibt. In der Nachricht werden Sie dazu aufgefordert, auf einen Link zu klicken, um das Problem durch Bestätigung des Kennworts oder Eingabe der Kreditkartendaten zu beheben. Diese Daten werden dann direkt an die Hacker weitergeleitet, die dann damit auf Ihre Konten und die darin gespeicherten Daten zugreifen können.

Phishing-Angriffe erfolgen in der Regel per E-Mail, aber auch soziale Netzwerke, Textnachrichten oder Anrufe sind gängige Angriffsvektoren.

3. Schwache Kennwörter

Hacker können Ihre Daten auch stehlen , indem sie die Passwörter Ihrer Online-Konten knacken. Dazu gibt es ebenfalls verschiedene Techniken:

In unserem Blogartikel zum sicheren Verwalten von Kennwörtern finden Sie weitere Informationen und Tipps dazu.

4. Ungesicherte Verbindungen

Angreifer können Ihre Daten auch stehlen, indem sie ungesicherte Verbindungen wie öffentliche WLAN-Netzwerke ausspionieren. Öffentliches WLAN ist häufig nicht gesichert und unverschlüsselt, wodurch Anwender einer Vielzahl von Angriffen ausgesetzt sind, wie:

So machen Hacker gestohlene Daten zu Geld

Sobald die Hacker Ihre Daten in den Fingern haben, werden diese zunächst durchgesehen. Sie durchsuchen Ihre Daten nach wertvollen Informationen, wie Anmeldedaten, Finanzinformationen, Namen, Telefonnummern, Adressen oder Versicherungsnummern, und organisieren sie in einer Datenbank. Wurden die Daten einmal sortiert, gibt es für die Hacker viele Möglichkeiten, um sie zu Geld zu machen.

Nutzung für eigene Zwecke

In einigen Fällen missbrauchen die Hacker die gestohlenen Daten, um damit einzukaufen oder Betrügereien zu begehen. Das ist zwar eher selten, da es schneller bei den Behörden Aufmerksamkeit erregt, als große Datenmengen anonym online zu verkaufen, kommt aber doch hin und wieder vor.

Angreifer können mit Ihren Daten:

Verkauf Ihrer Anmeldedaten

Benutzernamen und Kennwörter werden oftmals in großen Mengen über das Darknet verkauft. Diese Käufer können dann wiederum mit Ihren Anmeldedaten Geld von Ihrem Konto überweisen, online einkaufen oder Bezahldienste nutzen.

Laut einem Bericht von Symantec über die Schattenwirtschaft sind Ihre Kontodaten in der Regel so viel wert:

Verkauf personenbezogener Daten auf dem Schwarzmarkt

Hacker verkaufen personenbezogene Daten über das Darknet auf dem Schwarzmarkt. Auch diese Daten werden in der Regel in großen Mengen verkauft. Je aktueller die Daten sind, umso mehr Geld bringen sie ein.

So viel sind Ihre Daten wert:

Verkauf Ihrer Kreditkarteninformationen

Angreifer verkaufen Kreditkartendaten in der Regel in Paketen zu Hunderten oder gar Tausenden gestohlenen Kreditkarten. Die Daten werden oftmals von sogenannten „Cardern“ (so werden die Betrüger genannt) gekauft, um ihre Machenschaften zu vertuschen, indem sie mit den gestohlenen Daten Geschenkkarten kaufen und diese dann zum Kauf der eigentlichen Waren verwenden. Diese verkaufen sie dann wiederum über das Darknet sowie legitime Kanäle wie eBay.

Wie viel sind Ihre Kreditkartendaten wert?

Forderung von Lösegeld für Ihre Daten

Einige Arten von Ransomware verfügen über eine Funktion zur Datenexfiltration, mit der Hacker Daten nicht nur verschlüsseln, sondern auch über verschiedene Kanäle (z. B. FTP, HTTP, HTTPS, SSL/TLS) stehlen können.

Angreifer können Sie dann mithilfe der gestohlenen Daten dazu erpressen, dass Lösegeld zu zahlen, das durchschnittlich bei sagenhaften 84 000 USD liegt. Oder sie verkaufen Ihre personenbezogene Daten als Zusatzverdienst auf dem Schwarzmarkt.

Verkauf von wertvollem geistigem Eigentum

Es ist auch nicht unüblich, dass Hacker Angriffe auf große Unternehmen durchführen und die gestohlenen Daten dann an Firmen in Entwicklungsländern verkaufen. Dabei handelt es sich um überaus durchdachte und staatlich subventionierte Angriffe, die sowohl für die Angreifer als auch für das beauftragende Land äußerst lukrativ sind. Schätzungen zufolge kostet der Diebstahl von geistigem Eigentum durch China die US-amerikanische Wirtschaft pro Jahr 50 Milliarden USD.

Folgen des Datendiebstahls für die Opfer

Ein Datendiebstahl kann für die Opfer schwere Folgen haben. Kurzfristig ist erst einmal das zeitaufwändige Prozedere erforderlich, um die betroffenen Konten wieder zu schützen, betrügerische Einkäufe zu widerrufen und gestohlene Kreditkarten zu ersetzen.

Das ist zwar nervig, hat aber nicht zwangsläufig einschneidende Auswirkungen. Darüber hinaus kann es allerdings auch langfristige Konsequenzen nach sich ziehen.

Wenn Ihre Daten beispielsweise für Betrügereien eingesetzt wurden, kann sich das auf Ihre Kreditwürdigkeit auswirken. Ein derartiger Schaden ist nur sehr schwer wieder rückgängig zu machen und kann Sie daran hindern, in Zukunft (etwa zum Kaufen oder Mieten einer Immobilie) einen Kredit aufzunehmen. Werden Ihre beruflichen Konten zudem zum Durchführen von Malware- oder Phishing-Angriffen eingesetzt, kann das Ihrer Karriere schaden, zu Geschäftsverlusten führen oder Disziplinarmaßnahmen seitens Ihrer Vorgesetzten zur Folge haben.

Fazit

Das Motiv für Datendiebstahl ist in der Regel Geld. Es gibt viele Möglichkeiten für Cyberkriminelle, an Ihre Daten zu gelangen, wie Malware, Phishing, geknackte Passwörter oder Man-in-the-middle-Angriffe. Sobald sie Ihre Daten in die Hände bekommen haben, können sie damit Betrügereien begehen oder diese über das Darknet verkaufen.

 

Übersetzung: Doreen Schäfer

Jareth

Jareth

Freier Schriftsteller und Sicherheits-Enthusiast in Auckland, Neuseeland.

Weitere Artikel