{"id":25805,"date":"2020-12-01T12:17:35","date_gmt":"2020-12-01T10:17:35","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=25805"},"modified":"2020-12-01T12:17:35","modified_gmt":"2020-12-01T10:17:35","slug":"doxing-personliche-informationen-zu-dumpingpreisen-im-darknet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/doxing-personliche-informationen-zu-dumpingpreisen-im-darknet\/25805\/","title":{"rendered":"Doxing: Pers\u00f6nliche Informationen zu Dumpingpreisen im Darknet"},"content":{"rendered":"

Das reale Leben und die Online-Welt sind inzwischen nahezu komplett miteinander verschmolzen. Handlungen, die wir online t\u00e4tigen, und die Preisgabe privater Daten haben infolgedessen auch Auswirkungen auf die physische Realit\u00e4t und k\u00f6nnen im schlimmsten Falle gegen den Anwender verwendet werden. Die IT-Sicherheitsexperten von Kaspersky haben zwei Hauptkonsequenzen des freiwilligen und unfreiwilligen Teilens pers\u00f6nlicher Daten in der \u00d6ffentlichkeit untersucht: Doxing, also die \u00f6ffentliche Deanonymisierung einer Person online<\/a>, und den Verkauf pers\u00f6nlicher Daten im Darknet. Die Analyse zeigt: der Zugang zu sensiblen Daten kostet weniger als man denken k\u00f6nnte. So sind Ausweisdaten bereits f\u00fcr den Preis einer Tasse Kaffee \u2013 50 US-Cent bis 10 US-Dollar, also gerade mal 42 Euro-Cent bis 8,35 Euro \u2013 k\u00e4uflich zu erwerben.<\/p>\n

Mehr als ein Drittel der Millenials sind der Meinung, sie seien zu langweilig und uninteressant, um Opfer von Cyberkriminalit\u00e4t zu werden. Das ist allerdings falsch!<\/p>Tweet<\/a><\/blockquote>\n

W\u00e4hrend das Bewusstsein f\u00fcr Fragen des Datenschutzes generell zunimmt, haben die meisten noch immer lediglich ein sehr allgemeines Verst\u00e4ndnis daf\u00fcr, warum dieser so wichtig ist. Mehr als ein Drittel (37 Prozent) der Millenials sind der Meinung, sie seien zu langweilig und uninteressant, um Opfer von Cyberkriminalit\u00e4t<\/a> zu werden, was jedoch nicht der Realit\u00e4t entspricht. Doxing etwa, das in gewisser Weise als eine Methode des Cybermobbings verstanden werden kann, kann jeden Anwender betreffen, der sich online \u00e4u\u00dfert oder den subjektiven Standards anderer User nicht entspricht.<\/p>\n

Doxing tritt dann in Erscheinung, wenn jemand private Informationen \u00fcber eine andere Person ohne deren Zustimmung weitergibt, zumeist mit dem Ziel, diese in Verlegenheit zu bringen, zu verletzen oder anderweitig zu gef\u00e4hrden. Nutzer erwarten normalerweise nicht, dass ihre pers\u00f6nlichen Informationen ohne ihr Zutun an die \u00d6ffentlichkeit gelangen; auch ahnen sie nicht, welchen Schaden eine Doxing-Attacke anrichten k\u00f6nnte. Doch wie die Praxis zeigt, kann bei besonders entschlossenen T\u00e4tern oder b\u00f6swilligen Nutzern Doxing sogar so weit gehen, dass sie sich in die Konten der Zielperson hacken \u2013 ein Dienst, der heutzutage auf den Darknets angeboten wird.<\/p>\n

\u00a0<\/p>\n

Sensible Daten im Darknet schon ab 50 Cent zu haben<\/h3>\n

Um besser zu verstehen, wie pers\u00f6nlichen Daten der Nutzer in den falschen H\u00e4nden verwendet werden k\u00f6nnen, analysierte Kaspersky Angebote in zehn internationalen Darknet-Foren und auf entsprechenden Marktpl\u00e4tzen. Die Untersuchung zeigt, dass der Zugriff auf personenbezogene Daten je nach Tiefe und Breite der angebotenen Informationen bereits ab 50 Cent (US-Dollar) f\u00fcr einen Ausweis erfolgen kann. Einige personenbezogene Daten \u2013 in der Hauptsache Kreditkartendaten, Bank- und E-Payment-Zugangsinformationen \u2013 sind nach wie vor gefragt und die jeweiligen Preise sind in den letzten Jahren unver\u00e4ndert geblieben.<\/p>\n

Sensible Daten sind im #Darknet schon ab 50 Cent zu haben.<\/p>Tweet<\/a><\/blockquote>\n

Krankenakten sind f\u00fcr 1 bis 30 US-Dollar, F\u00fchrerschein-Scans f\u00fcr 5 bis 25 US-Dollar, Reisepass-Scans f\u00fcr 6 bis 15 US-Dollar und Kreditkartendaten f\u00fcr 6 bis 20 US-Dollar zu haben. Der Zugriff auf Social-Media-Kan\u00e4le wie Facebook oder Twitter kostet hingegen 500 US-Dollar, auf Instagram 450 US-Dollar und das Hacken von E-Mailkonten 500 bis 800 US-Dollar.<\/p>\n

\u00a0<\/p>\n

Reale Gefahr: Identit\u00e4tsdiebstahl, Erpressung, Rufsch\u00e4digung<\/h3>\n

Allerdings sind auch neue Datentypen in den Fokus ger\u00fcckt. Dazu geh\u00f6ren pers\u00f6nliche Krankenakten und Selfies mit pers\u00f6nlichen Ausweisdokumenten, die bis zu 40 US-Dollar kosten. Die wachsende Zahl von Fotos mit hinterlegten pers\u00f6nlichen Informationen und Muster durch die sie Verwendung finden, spiegelt ebenfalls einen Trend im Spiel der Cyberg\u00fcter wider: Der Missbrauch dieser Daten kann ganz erhebliche Konsequenzen haben, schlimmstenfalls den Diebstahl der eigenen Identit\u00e4t.<\/p>\n

Pers\u00f6nliche Informationen, die auf dem Schwarzmarkt verkauft werden, k\u00f6nnen zudem f\u00fcr Erpressung, die Durchf\u00fchrung von Betrugs- und Phishing-Programmen und den direkten Diebstahl von Geld verwendet werden. Zug\u00e4nge zu pers\u00f6nlichen Konten oder Passwortdatenbanken, k\u00f6nnen nicht nur zum finanziellen Gewinn, sondern auch zur Rufsch\u00e4digung und anderen Arten sozialer Sch\u00e4den, einschlie\u00dflich Doxing, missbraucht werden.<\/p>\n

Positive Entwicklungen in Sachen Datenschutz: Viele Organisationen unternehmen zus\u00e4tzliche Schritte, um die Daten ihrer Nutzer zu sichern.\u00a0<\/p>Tweet<\/a><\/blockquote>\n

In den vergangenen Jahren sind viele Bereiche unseres Lebens digitalisiert worden. Einige davon, wie zum Beispiel unsere Gesundheit, sind besonders privat. Die zunehmende Anzahl von Leaks setzt Nutzer einem erheblichen Risiko aus. Es gibt aber auch positive Entwicklungen \u2013 viele Organisationen unternehmen zus\u00e4tzliche Schritte, um die Daten ihrer Nutzer zu sichern. Social-Media-Plattformen haben in dieser Hinsicht besonders gro\u00dfe Fortschritte gemacht, da es jetzt viel schwieriger ist, das Konto eines bestimmten Benutzers zu stehlen. Dennoch glaube ich, dass unsere Forschung unterstreicht, wie wichtig es ist, sich bewusst dar\u00fcber zu sein, dass die eigenen Daten tats\u00e4chlich gefragt sind und f\u00fcr b\u00f6swillige Zwecke verwendet werden k\u00f6nnen. Auch wenn der Anwender nicht \u00fcber besonders viel Geld verf\u00fcgt, keine kontroversen Meinungen vertritt und im Allgemeinen online nicht sehr aktiv sind.<\/p>\n

\u00a0<\/p>\n

Kaspersky-Tipps zum Schutz pers\u00f6nlicher Daten vor Diebstahl<\/h3>\n