E-Mail-Konten gehören im Darkweb zu den häufigsten gestohlenen Datentypen. In den ersten sechs Monaten dieses Jahres ist das Diebstahlvolumen personenbezogener Daten im Darkweb um insgesamt 17.9 % angewachsen.
Die betrügerischen Aktivitäten von Hackern haben in den ersten sechs Monaten des Jahres 2023 weltweit erneut zugelegt. Die Zahl der Konten mit kompromittierten Zugangsdaten stieg deutlich an und mit ihnen oftmals auch die Zugriffsmöglichkeit der Hacker auf weitere für sie besonders wertvolle Daten. Demzufolge nahm auch die Zahl der auf Darkweb-Daten bezogenen Warnmeldungen zu – sie stieg auf 911’960 und verzeichnete im Vergleich zur zweiten Hälfte des Jahres 2022 einen Anstieg um 17.9%. Die Zahl der Warnmeldungen betreffend Daten im Open Web lag dagegen bei über 45’600 und ging somit im Vergleich zum genannten Vorjahreszeitraum um 26.9% zurück.
Die am häufigsten gestohlenen Daten im Web
Im Zuge der Auswertung von Daten aus der ersten Hälfte des Jahres 2023 zeigt sich, dass E-Mail-Adressen die im Darkweb am häufigsten kursierende (und somit die für Hacker-Angriffe am stärksten anfällige) Datenkategorie darstellen. An zweiter und dritter Stelle folgen Passwörter und Benutzernamen, gefolgt von Postadressen und Telefonnummern.
Eine qualitative Domain-Analyse zeigt, dass es sich bei den im Darkweb aufgespürten E-Mail-Konten in 90.7% der Fälle um persönliche Konten handelt, während in den übrigen 9.3% der Fälle Geschäftskonten betroffen sind; die letztgenannte Zahl stieg im Vergleich zum zweiten Halbjahr 2022 um 3.7%.
Die vom Cyber Observatory ermittelten Daten zeigen, dass nicht nur E-Mail-Adressen, sondern in Verbindung mit ihnen auch Telefonnummern zu den immer wertvoller gewordenen und damit zunehmend schutzbedürftigen personenbezogenen Informationen zählen, weil mit ihrer Hilfe das Profil des Opfers ergänzt bzw. vervollständigt werden kann. So wurde in 29% der Fälle die Kombination mit einem Passwort festgestellt. Die Opfer laufen damit Gefahr, noch glaubwürdigere betrügerische Nachrichten zu erhalten, z.B. solche, die auf die Freigabe gefälschter Zahlungsvorgänge oder gesperrter Konten abzielen. Häufig enthalten diese Smishing-Nachrichten (SMS-Phishing) bösartige Links und die Aufforderung, den jeweiligen Link anzuklicken. Lassen sich die Opfer hierzu verleiten, so übermitteln sie Betrügern damit weitere Daten, mit deren Hilfe die Betrüger die Geräte der Opfer orten und ihre Identität rekonstruieren können. Eine weitere sehr gefahrenträchtige Angriffsart ist das so genannte SIM-Swapping, bei dem die Betrüger an die Telefonnummer des Opfers gelangen, um ohne dessen Zustimmung Zugang zu bestimmten Diensten zu erhalten (unter Umgehung der Zwei-Faktor-Authentifizierung).
Telefonnummern spielen somit eine sehr gewichtige Rolle und erhöhen bei Kombination mit Passwörtern die Anfälligkeit der Opfer für Cyber-Angriffe. Tatsächlich hat sich dieser kombinierte Datendiebstahl im Vergleich zur zweiten Hälfte des Jahres 2022 mehr als verdreifacht – er verzeichnete einen Anstieg um 372%. Darüber hinaus lässt sich in Bezug auf die im Darkweb am häufigsten anzutreffenden Datenkombinationen feststellen, dass E-Mail-Adressen sehr oft mit einem Passwort verbunden sind (92.3% der Fälle) und dass wiederum Passwörter sehr oft mit Benutzernamen (62.5%) einhergehen.
Diebstahl von Kreditkartendaten
Nordamerika liegt beim illegalen Austausch von Kreditkartendaten an vorderster Stelle, gefolgt von Europa, wo das Betrugsvolumen im Vergleich zum ersten Halbjahr 2022 um 90.8% zugenommen hat. Bezüglich dieser Daten ist anzumerken, dass neben der Kreditkartennummer in 95.5% der Fälle auch der CVV-Code und das Ablaufdatum der Karte im Darkweb zu finden sind. Letztlich gelingt es Kriminellen also fast immer, in den Besitz aller Daten einer Karte zu gelangen.
Nutzung gestohlener Konten
Wie die Auswertung zeigt, werden die meisten gestohlenen Konten und Daten von den Hackern dazu verwendet, sich mit den Zugangsdaten der Opfer illegal Zugriff auf Websites des Unterhaltungssektors zu verschaffen (35.6%), gefolgt vom Zugriff auf Konten in sozialen Medien (21.9%) und des elektronischen Handels (E-Commerce) (21.2%). Der Diebstahl solcher Konten kann für die Opfer unmittelbare finanzielle Folgen nach sich ziehen und hat im Vergleich zur zweiten Hälfte des Jahres 2022 deutlich zugenommen. An vierter Stelle steht der Diebstahl von Website- und Forenkonten bei Zahlungsdienstleistern (18.8 %), an fünfter Stelle der Diebstahl von Finanzkonten (1.3%), wie zum Beispiel Bankkonten und Marktplatzkonten (einschliesslich internationaler Konten), die zunehmend ins Visier von Hackern geraten. Im Bereich des E-Commerce am stärksten vom Datendiebstahl betroffen sind die Plattformen des Bekleidungssektors.
Die Situation in der Schweiz
In der ersten Hälfte des Jahres 2023 waren E-Mail-Zugangsdaten der am häufigsten aufgefundenen Datentyp im Darkweb, gefolgt von Kreditkartennummern, IBAN-Nummern und Telefonnummern.
Im Darkweb trifft man am häufigsten auf Passwörter an, bei denen es sich hauptsächlich um einfache Zahlenfolgen wie 123456 und 123456789 sowie um leicht merkbare Begriffe wie Newsletter, Passwort oder qwerty handelt.
CRIF Cyber Observatory
CRIF Cyber Observatory untersucht weltweit die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe im Open und Dark Web und zeigt auf, welche Daten am meisten exponiert sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert. Diese Erhebung wurde für das erste Halbjahr 2023 vorgenommen.
