Skip to content

Das Geschäft mit den geklauten Accounts im Darknet

Hacker ergaunern sich Zugang zu Accounts auf Plattformen wie Facebook, Netflix und co. - und verkaufen diese für kleines Geld im Darknet
©unsplash

Gestohlene Accounts werden meist entweder verkauft oder für Botting-Kampagnen benutzt

Was passiert eigentlich mit meinen Daten, wenn meine Accounts gehackt werden? Diese Frage stellen sich viele Opfer von Cyberkriminellen. Die Antwort ist jedoch keine einfache, denn im Grunde können die Hacker damit machen was sie wollen. Die meisten der abgegriffenen Daten landen allerdings im sogenannten „Darknet“. In diesem „dunklen“ Teil des Internets werden Waffen, kinderpornografische Inhalte oder die Dienste von Serienkillern angeboten – und eben auch massenhaft abgegriffene Daten.

Wie das Portal „Whizcase“ nun berichtete, werden etwa Accounts von Netflix, Apple Music, Disney+ und sechs weiteren Plattformen aus dem Unterhaltungsbereich bereits für 15 Dollar angeboten. Bei den Kommunikationswebseiten führt Gmail mit 45 Dollar pro Account die Liste an, gefolgt von WhatsApp mit 18 Dollar und Zoom für 10 Dollar. Betrachtet man die Social-Media-Plattformen, gehen geklaute LinkedIn-Profile mit je 45 Dollar mit Abstand am besten über die digitale Ladentheke. Dagegen sind Facebook-Accounts mit 14 Dollar und Reddit-Profile mit 6 Dollar wenn man so will absolute Schnäppchen am illegalen Markt.

Profile für Botting-Kampagnen

Die meisten abgegriffenen Zugangsdaten stammen aus Social-Engineering- oder Phishing-Kampagnen. Bei ersterem werden zwischenmenschliche Beeinflussungen eingesetzt, wodurch die Hacker legal erworbene Zugangsdaten abschöpfen können. Der nächste Schritt im Prozess ist dann, die eigentlichen Besitzer aus ihren Profilen auszuschließen, beispielsweise in dem das Passwort sowie etwaige E-Mail-Adressen für eine oftmals mögliche Passwort-Zurücksetzung verändert werden. Der Clou: Die im Account hinterlegten Zahlungsmittel – etwa bei Abo-Diensten wie Netflix – werden weiterhin belastet. Der ursprüngliche Nutzer zahlt also für die Hacker und kann sich in den meisten Fällen nur schwer dagegen wehren. Der einzige Ausweg ist hier oft, die Kredit- oder Debitkarte zu kündigen oder Konten sperren zu lassen.

Aber nicht alle geklauten Konten werden von den Hackern im Darknet verkauft. Oft verwandeln sie die Accounts auch in Bot-Konten, die das Social-Media-Engagement in bestimmten Netwerken künstlich in die Höhe treiben – das passiert etwa dann, wenn man sich Likes auf ein Posting oder Follower für den eigenen Social-Media-Account kauft. So kann man sich heutzutage ohne großen Aufwand beispielsweise 1.000 Facebook-Likes für nur acht Dollar kaufen. „Für den Preis eines Hot Dogs könnte jemand ein Profil beliebter aussehen lassen, als es ist“, erklärt „Whizcase“. Der Vorteil für die Hacker beim Übernehmen bereits bestehender Profile liegt darin, dass die Manipulationskampagnen für die Sozialen Netzwerke viel schwerer zu erkennen sind. Facebook und co. versuchen nämlich schon seit Jahren, gegen Bots vorzugehen, und schaffen dies auch teilweise bei eigens dafür erstellen Accounts. Gehörte ein Profil aber zuvor einem richten Menschen, ist es für die Plattform-Algorithmen deutlich komplizierter herauszufiltern, wo Botting betrieben wird.

PTE/Red.

Gefällt Ihnen der Beitrag?
Facebook
Twitter
LinkedIn
Telegram
WhatsApp
Email
Cookie-Einwilligung mit Real Cookie Banner