Nachdem Hacker Zugangsdaten für zahlreiche Online-Dienste erbeutet haben, verkaufen sie diese oft auf Darknet-Seiten. Hier sind die Preise.
Viele Cyberkriminelle, die massenhaft Zugangsdaten erbeuten, behalten diese nicht. Stattdessen bieten sie sie auf Darknet-Seiten zum Verkauf an. Dabei unterscheiden sich die Preise je nach Plattform teils deutlich. Wie viel die verschiedenen Konten für beliebte Social-Media-, Kommunikations- und Unterhaltungsdienste wert sind, erfährst Du hier.
Darknet-Seiten bieten einen Markt für gehackte Konten
Bei all den Berichten über Malware und Hackerangriffe, die wir regelmäßig teilen, fragt sich sicherlich so manch ein Leser, was die Angreifer eigentlich mit den erbeuteten Zugangsdaten anstellen. Denn mit dem gestohlenen Facebook-Konto von Max Mustermann lässt sich ja auf den ersten Blick nicht wirklich Geld verdienen. Oder etwa doch?!
Tatsächlich gibt es auf Darknet-Seiten einen Markt für gehackte Social-Media-, Kommunikations- und Unterhaltungskonten. Und ein neuer Bericht von Whizcase zeigt auf, wie sich Trends und Preise der innerhalb der letzten 12 Monate illegal verkauften Anmeldeinformationen entwickelt haben.
Die beliebteste Ware auf Darknet-Seiten: Social-Media-Accounts
Dabei waren Social-Media-Konten diejenigen Accounts, die am häufigsten den Besitzer wechselten. Mit Abstand am lukrativsten scheinen demnach LinkedIn-Konten zu sein – mit einem Stückpreis von 45 Dollar. Die berufliche Orientierung dieses Netzwerkes dürfte hier ein entscheidender Preistreiber sein.
Der Facebook-Account steht auf Platz 2 und ist nur noch 14 Dollar wert, dicht gefolgt von Discord und Instagram mit jeweils 12 Dollar. Das Schlusslicht bilden Konten von Reddit, die auf den Darknet-Seiten gerade einmal 6 Dollar kosten.
Käufer nutzen diese Angebote beispielsweise, um einen gezielten Zugang zu persönlichen Informationen zu erhalten. Aber auch der Erwerb mehrerer Konten zur Fälschung von Social-Media-Kennzahlen ist nicht unüblich. Denn irgendwo müssen die möglichst authentisch wirkenden und gekauften Likes, Follower oder Retweets ja her kommen.
Oftmals lassen sich die gestohlenen Konten jedoch auch nutzen, um darüber weitere Zugänge von Freunden oder Verwandten des Opfers zu infiltrieren. Da diese dem ursprünglichen Kontoinhaber vertrauen, sind sie viel eher bereit, in einem Chat auf einen fragwürdigen Link zu klicken, über den sie sich anschließend selbst eine Malware einfangen.
Konten für Kommunikations- und Unterhaltungsdienste haben auch einen Preis
Auch Zugänge für Kommunikationsdienste lassen sich auf Darknet-Seiten spielend einfach erwerben. Mit einem Wert von 45 Dollar führt das Gmail-Konto hier das Feld an. Kaum verwunderlich, da sich damit oftmals auch Passwörter anderer damit verknüpfter Dienste zurücksetzen lassen. Dahinter folgen WhatsApp ($18), Telegram ($8) und Skype ($6).
Keine großen Ausreißer nach oben gibt es bei den Preisen für Unterhaltungsdienste. Dennoch besteht dabei ein enormes Missbrauchspotenzial, da in den zugehörigen Profilen zumeist Zahlungsinformationen hinterlegt sind, die die kriminellen Käufer nur allzu gern ausspähen, um damit ganze Bankkonten zu leeren.
An der Spitze steht hier Apple Music – ein solches Konto kostet 15 Dollar. Ein Account von Disney+ ist immerhin 14 Dollar wert. Netflix und Spotify folgen dahinter mit je 12 Dollar. Für Sparfüchse bieten die Darknet-Seiten SoundCloud-Konten für lediglich 6 Dollar an.
Auch Likes und Follower kosten nicht die Welt
So manch ein Hacker verkauft seine erbeuteten Zugangsdaten jedoch nicht direkt, sondern nutzt diese, um durch den Einsatz von Bots Social-Media-Reaktionen zu fälschen.
Für gerade einmal 25 Dollar lassen sich daher 1.000 Twitter-Retweets erwerben. Und zwar von Konten, die ursprünglich echten Menschen gehörten und daher viel schwerer als Fälschung zu erkennen sind.
Wer gerne je 1.000 neue Twitch-Follower ($12), Instagram-Likes ($11) oder -Follower ($6) sowie Facebook-Likes ($8) hätte, findet auf Darknet-Seiten ebenfalls ein passendes Angebot. Oftmals lässt sich gegen einen kleinen Aufpreis sogar das Herkunftsland der Interaktionen wählen.
Wie man unschwer erkennen kann, lohnt es sich also für Dich, penibel darauf zu achten, wo Du Deine Zugangsdaten eingibst. Dich nach dem Klick auf einen fragwürdigen Link bei einem Deiner Konten einzuloggen, ist zumeist keine gute Idee. Selbst wenn ein vertrauter Freund Dich via Social-Media darum bittet – es könnte sich um eine Falle handeln.
