Wie der Schwarzmarkt im Internet funktioniert

Die Strukturen der Datenmafia

14. Oktober 2009
Einen seiner ersten Artikel schrieb René Schmöl, Jahrgang 1982, mit 16 Jahren für die Tageszeitung Freies Wort. Es war ein Interview mit Hape Kerkeling. Dieser Erfolg motivierte ihn, weiterzumachen. Nach sieben Jahren im Lokaljournalismus und einer Ausbildung zum Verlagskaufmann folgte ein Volontariat bei der Verlagsgruppe Handelsblatt. Die zwei aufregendsten Jahre seines Lebens. Seit 2007 ist Schmöl in unterschiedlichen Positionen für IDG tätig. Momentan als Chef vom Dienst Online. Er kümmert sich um das Portal cio.de.
Gestohlene Kreditkartendaten oder ausgespähte Ebay-Accounts - Hacker verkaufen sie in großen Mengen im Internet. Und manchmal werden die Betrüger sogar selbst hereingelegt. Eine Studie deckt erstmals die Strukturen auf.

In einer aufwendigen Recherche über zwei Monate haben die Spezialisten von G-Data herausbekommen, wie der illegale HandelHandel mit Kreditkartendaten, E-Mail-Listen und Botnetzen auf dem Internet-Schwarzmarkt funktioniert. Es ist nun bekannt, wo sich die Akteure treffen und mit welchen Problemen die Internet-Kriminellen zu kämpfen haben. Top-Firmen der Branche Handel

Das Waren-Angebot auf dem Online-Schwarzmarkt umfasst ganz verschiedene Arten von Daten. Sehr gefragt sind Infos, mit denen sich problemlos Accounts anlegen oder Identitäten übernehmen lassen. Das beginnt bei persönlichen Daten wie Name und Anschrift über Bankverbindungen und geht bis hin zu Datenbank-Dumps mit hunderten oder mehreren tausend User-Daten. Datenbank-Dumps sind Kopien der Datenbanken von Onlineshops oder auch von Foren, in denen die Benutzerdaten gespeichert sind.

Ebenfalls sehr gefragt sind die Adressen von "Cardable Shops". Das sind Shops, bei denen Online-Käufer mit ihren gestohlenen Kreditkartendaten aufgrund mangelnder Überprüfung sehr leicht Waren bestellen können. Denn je mehr Informationen ein Shop verlangt, desto mehr Daten muss der Betrüger kaufen. Und je vollständiger die Datensätze bei Kreditkarten sind, desto wertvoller sind sie natürlich auch auf dem Schwarzmarkt.

Neben E-Mail-Listen gibt es auch Botnetze zu kaufen. Damit können Kriminelle Spam-Mails versenden oder auch DDoS-Attacken durchführen, mit denen wiederum Webseiten überlastet werden können. Das kann soweit getrieben werden, bis die Seiten nicht mehr erreichbar sind. Erst vor kurzem wurden die Internetdienste TwitterTwitter und FacebookFacebook Opfer einer solchen Attacke. Alles zu Facebook auf CIO.de Alles zu Twitter auf CIO.de