Wie Betrüger arbeiten

Was mit geklauten E-Mail-Adressen passiert

24. Februar 2012
Von Meridith Levinson und Nicolas Zeitler
Sie bauen Botnetze aus Millionen Rechnern, kaufen im Web über fremde Konten ein und spionieren sogar per Webcam - ein Einblick ins Treiben digitaler Schurken.
Kreditkartennummern handeln Cyber-Verbrecher oft schon für nur einen US-Dollar - die Masse bei einem Angriff erlangter Datensätze sichert ihnen hohe Gewinne.
Kreditkartennummern handeln Cyber-Verbrecher oft schon für nur einen US-Dollar - die Masse bei einem Angriff erlangter Datensätze sichert ihnen hohe Gewinne.
Foto: Nikolai Sorokin - Fotolia.com

Der US-amerikanische Online-Schuhhändler Zappos informierte im Januar seine Kunden, dass ihre Namen, E-Mail-Adressen, Rechnungs-und Lieferadresse, Telefonnummern und die letzten vier Ziffern ihrer Kreditkartennummern durch eine Datenpanne in fremde Hände gelangt sein könnten. Tröstlich, dass das Unternehmen gleichzeitig mitteilen konnte, "kritische Kreditkarten- und andere Zahlungsdaten" seien nicht betroffen gewesen. Dass sie auf ihrer nächsten Kreditkartenabrechnung mysteriöse Abbuchungen entdecken werden, brauchen die 24 Millionen Kunden, deren Daten möglicherweise gefährdet waren, also nicht zu fürchten. Dennoch: Schon mit den bloßgelegten Daten könnten Cyberkriminelle einiges anfangen.

Die wahrscheinlichste Folge der Datenpanne werden mehr in erster Linie lästige Spam-Mails sein, doch lassen sich mit Angaben wie Name und Adresse auch gezielte und damit gefährliche Phishing-Mails kreieren. Der Absender tarnt sich als vertrauenswürdige Person oder Organisation, um den Empfänger zum Klicken auf einen Link zu verleiten - flugs nistet sich MalwareMalware auf seinem Rechner ein, oder ein unbedarfter Nutzer gibt vertrauliche Informationen wie Passwörter, Kreditkarten- oder Sozialversicherungsnummer preis. Alles zu Malware auf CIO.de

Geld verdienen mit Spam-Mails zu Potenzmitteln

Personenbezogene Daten sind die Währung der digitalen Schattenwirtschaft. Hacker, die diese Daten besitzen, können sie an eine Vielzahl von Kunden verkaufen, darunter Identitätsdiebe, das organisierte Verbrechen, Spammer und Botnetz-Betreiber - sie alle können mit diesen Daten noch mehr Geld verdienen.

Spammer beispielsweise verschicken an eine Liste neu erhaltener E-Mail-Adressen Angebote für Potenzmittel. Geld verdienen sie, wenn ein Empfänger auf die in der Mail verlinkte Seite klickt und die darauf platzierte Werbung angezeigt wird. Und Identitätsdiebe verwenden E-Mail-Adressen, um Phishing-Mails zu verschicken, die Menschen zur Eingabe ihrer Bankkonto- oder Kreditkartennummer verleiten sollen.