<\/p>
![\"Eine](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/12\/29172510\/what-happens-to-data-after-phishing-1-1.png\")
<\/a>Eine gef\u00e4lschte DHL-Website. Der Benutzer wird aufgefordert, den Benutzernamen und das Passwort f\u00fcr sein echtes DHL-Konto einzugeben<\/p><\/div>Die gestohlenen Daten werden in der Regel auf drei Arten oder einer Kombination davon \u00fcbertragen:\n
- \n
- E-Mail.<\/strong> Diese Methode ist heutzutage aufgrund m\u00f6glicher Verz\u00f6gerungen oder Sperren weniger verbreitet.<\/li>\n
- Telegram-Bots.<\/strong> Die Angreifer erhalten die Informationen sofort. Die meisten dieser Bots sind Einweg-Bots, was es schwierig macht, sie nachzuverfolgen.<\/li>\n
- Admin-Panels.<\/strong> Cyberkriminelle k\u00f6nnen spezielle Software verwenden, um Daten zu sammeln und zu sortieren, Statistiken anzuzeigen und die gestohlenen Informationen sogar automatisch zu \u00fcberpr\u00fcfen.<\/li>\n<\/ul>\n
Nach welchen Daten suchen Phisher?<\/h2>\n
Die Bandbreite an Daten, nach denen Cyberkriminelle suchen, ist recht umfangreich.<\/p>\n
- \n
- Pers\u00f6nliche Daten<\/strong>: Telefonnummern, vollst\u00e4ndiger Name, E-Mail-Adresse, Registrierungs- und Wohnadresse. Diese Informationen k\u00f6nnen f\u00fcr gezielte Angriffe verwendet werden. Menschen fallen genau deshalb oft auf Betrug herein, weil die Angreifer \u00fcber eine gro\u00dfe Menge an pers\u00f6nlichen Informationen \u00fcber sie verf\u00fcgen \u2013 sie werden namentlich angesprochen, und man wei\u00df, wo sie leben und welche Dienste sie nutzen.<\/li>\n
- Dokumente<\/strong>: Daten und Scans von Sozialversicherungskarten, F\u00fchrerscheinen, Versicherungs- und Steuer-IDs usw. Diese verwenden Kriminelle f\u00fcr Identit\u00e4tsdiebstahl, f\u00fcr die Beantragung von Krediten und zur \u00dcberpr\u00fcfung der Identit\u00e4t bei der Anmeldung bei Banken oder E-Government-Portalen.<\/li>\n
- Anmeldeinformationen: <\/strong>Benutzernamen, Passw\u00f6rter und 2FA-Einmalcodes.<\/li>\n
- Biometrische Daten:<\/strong> Gesichtsscans, Fingerabdr\u00fccke und Stimmproben, die verwendet werden, um Deepfakes zu generieren oder die Zwei-Faktor-Authentifizierung zu umgehen.<\/li>\n
- Zahlungsdaten:<\/strong> Angaben zu Bankkarten und Krypto-Wallets.<\/li>\n
- Und noch vieles mehr.<\/li>\n<\/ul>\n
Unserer Untersuchung zufolge zielte die \u00fcberwiegende Mehrheit (88,5 %) der von Januar bis September 2025 durchgef\u00fchrten Phishing-Angriffe auf die Anmeldeinformationen von Online-Konten ab, und bei 9,5\u00a0% handelte es sich um Versuche, an pers\u00f6nliche Informationen von Benutzern wie Namen, Adressen und Daten zu gelangen. Und 2 % der Phishing-Angriffe konzentrierten sich auf den Diebstahl von Bankkartendaten.<\/p>\n
![\"Verteilung](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/12\/29172543\/what-happens-to-data-after-phishing-2-EN.png\")
<\/a>Verteilung der Angriffe nach Art der anvisierten Daten, Januar \u2013 September 2025<\/p><\/div>\n
Was passiert als N\u00e4chstes mit den gestohlenen Daten?<\/h2>\n
Nicht alle gestohlenen Daten werden von den Angreifern direkt verwendet, um Geld auf ihre eigenen Konten zu \u00fcberweisen. Tats\u00e4chlich werden die Daten selten sofort verwendet; in den meisten F\u00e4llen gelangen sie auf den Schattenmarkt und dort in die H\u00e4nde von Analysten und Datenbrokern. Das l\u00e4uft in der Regel folgenderma\u00dfen ab.<\/p>\n
1. Massenverkauf von Daten<\/h4>\n
Rohdatens\u00e4tze werden in riesigen Archiven geb\u00fcndelt und in gro\u00dfen Mengen in Darknet-Foren angeboten. Diese Datensammlungen enthalten oft Junk oder veraltete Informationen, weshalb sie relativ g\u00fcnstig sind \u2013 ab etwa 50 US-Dollar.<\/p>\n
2. Sortieren und Verifizieren von Daten<\/h4>\n
Diese Archive werden von Hackern gekauft, die als Analysten fungieren. Sie kategorisieren Datens\u00e4tze und \u00fcberpr\u00fcfen die G\u00fcltigkeit der Daten, indem sie testen, ob die Anmeldeinformationen f\u00fcr die angegebenen Dienste funktionieren, ob sie auf anderen Websites wiederverwendet werden und ob sie mit Daten aus fr\u00fcheren Sicherheitsverletzungen \u00fcbereinstimmen. F\u00fcr gezielte Angriffe erstellen Cyberkriminelle ein digitales Dossier. Darin sind Informationen gespeichert, die sowohl aus j\u00fcngsten als auch aus \u00e4lteren Angriffen stammen \u2013 im Wesentlichen ist es eine Tabelle mit Daten, die f\u00fcr Hackerangriffe aufbereitet sind.<\/p>\n
3. Weiterverkauf verifizierter Daten<\/h4>\n
Die sortierten Datens\u00e4tze werden erneut zu einem h\u00f6heren Preis angeboten \u2013 und zwar nicht nur im Darknet, sondern auch \u00fcber das bekanntere Telegram.<\/p>\n
![\"Eine](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/12\/29172607\/what-happens-to-data-after-phishing-3-1.png\")
<\/a>Eine Anzeige f\u00fcr einen Verkauf von Anmeldedaten f\u00fcr ein Social-Media-Konto auf Telegram.<\/p><\/div>\n
Laut Kaspersky Digital Footprint Intelligence werden die Kontopreise von einer Vielzahl von Faktoren bestimmt: Alter des Kontos, Zwei-Faktor-Authentifizierung, verkn\u00fcpfte Bankkarten und Benutzerbasis des Dienstes. Es \u00fcberrascht nicht, dass der Zugang zu Bankkonten und Krypto-Wallets die teuerste und gefragteste Ware auf diesem Markt ist.<\/p>\n
- Dokumente<\/strong>: Daten und Scans von Sozialversicherungskarten, F\u00fchrerscheinen, Versicherungs- und Steuer-IDs usw. Diese verwenden Kriminelle f\u00fcr Identit\u00e4tsdiebstahl, f\u00fcr die Beantragung von Krediten und zur \u00dcberpr\u00fcfung der Identit\u00e4t bei der Anmeldung bei Banken oder E-Government-Portalen.<\/li>\n
- Telegram-Bots.<\/strong> Die Angreifer erhalten die Informationen sofort. Die meisten dieser Bots sind Einweg-Bots, was es schwierig macht, sie nachzuverfolgen.<\/li>\n