Eine Million E-Mail-Adressen für 30 Euro

Ausflug in die Schattenwelt: Über mehrere Monate haben sich Mitarbeiter des Bochumer IT-Sicherheitsanbieters G Data unter Cyber-Kriminellen umgesehen. "Wir waren in 50 bis 60 Foren unterwegs", so ein Unternehmenssprecher gegenüber cio.de. Ziel war es, die Arbeitsweise der Kriminellen kennenzulernen. Ergebnis der Undercover-Recherche ist eine Art Preisliste für illegale Waren und Dienstleistungen.

So ist zum Beispiel ein Pack von einer Million E-Mail-Adressen schon ab 30 Euro zu haben. Verifizierte Adressen kosten mehr, so dass der Preis bis 250 Euro hochgehen kann. Remote Administration Tools (RAT), mit denen Rechner von Betrugsopfern aus der Ferne gesteuert werden, sind abhängig von ihren Features zwischen 20 und 100 Euro wert.

DDoS (Distributed Denial of Service)-Attacken, mit denen Web-Server durch sehr viele Angriffe mittels tausender Zombie-PCs zum Absturz gebracht werden können, schlagen mit 10 bis 150 Euro pro Stunde zu Buche. PayPal-Accounts kosten von einem bis 25 Euro.

Generell gilt: Cyber-Kriminelle können für Accounts umso mehr Geld verlangen, je mehr Daten sie gesammelt haben. Kreditkartendaten bringen je nach Vollständigkeit zwischen zwei und 300 Euro. Daher der Tipp von G Data: Jeder Internet-User sollte sich genau überlegen, ob er Informationen wie Geburtsdatum oder Wohnort ins Netz stellt. Kriminelle sind gern in sozialen Netzwerken wie FacebookFacebook unterwegs, um ihre Datensammlung zu vervollständigen. Alles zu Facebook auf CIO.de