Go to Top

Schwarzmarkt für Daten

Schwarzmarkt für Daten

Mit Daten lässt sich Geld verdienen – das weiß man nicht erst seit der Erfindung des Smartphones. Früher wurden Menschen losgeschickt, um herauszufinden, wer im nächsten Jahr wohl ein Auto einer bestimmten Marke kaufen wird. Heute ist das einfacher.

Wer sich eine kostenlose App aufs Smartphone lädt muss in fast allen Fällen erlauben, dass die App Zugriff auf den Standort hat oder Mikrofon und Kamera einschalten darf. Apps verlangen Zugriff auf WLAN-Einstellungen oder die interne Kontaktdatenbank. Dass eine Telefon-App Zugriff auf die Telefon-Kontaktdaten braucht oder eine Wander-App den Standort kennen muss, ist logisch. Umgekehrt nicht. Wem die Zugriffsmöglichkeiten der App nicht schmecken, muss auf das Programm verzichten und sich nach einem anderen umsehen.

Kostenlos kann teuer sein

Kostenlose Apps finanzieren sich über Werbung – und den Verkauf der Daten, die das Smartphone an den Entwickler schickt. Der darf die Daten weiterverkaufen, sofern das in den AGBs (die kaum einer liest) vermerkt ist. An wen die Daten dann geliefert werden, erfährt man allerdings nicht. Macht ja auch nichts, könnte man denken, Daten werden ja nur anonymisiert übermittelt und sind nicht bis zum Ursprung zurück zu verfolgen. Doch das ist nicht korrekt. Wissenschaftler haben festgestellt, dass eine De-Anonymisierung gar nicht so kompliziert ist. Wenn dann beispielsweise bei Politikern ersichtlich wird, dass sie sich auf Kinderpornoseiten herumgetrieben haben, ist das für einen Erpresser ein gefundenes Fressen.

Online shoppen im Darknet

Im Darknet – dem dunklen Teil des Internet – wird mit allem gehandelt, was in normalen Shops nicht zu bekommen ist: Waffen, Drogen – und Daten. Ein komplettes Set mit allen Daten einer Kreditkarte – Name, Zahlungskartennummer, Ablaufdatum, Sozialversicherungsnummer, Geburtsdatum und die CVV2, der dreistellige Sicherheitscode, der auf der Rückseite der Kreditkarte steht – kostet momentan (Stand Februar 2017) zwischen 30 und 45 $ in den USA und Europa. In den USA sind gestohlene Kreditkarten – mit fehlenden Informationen, aber mit dem CVV2 – für fast geschenkte $ 5 auf dem Schwarzmarkt erhältlich. Für Kreditkarten-Dumps  aus Europa – Informationen, die auf dem Magnetstreifen der Karte gespeichert sind – die auf Kartenrohlinge aufgespielt werden können, wodurch die falschen Karten wie echte zu benutzen sind, werden zwischen 200 und 300 $ verlangt, wenn das Guthaben zwischen 5000 und 8000 $ liegt.

Account-Daten bringen Geld

Auch die Account-Daten von Amazon, ebay oder anderen Verkaufsplattformen sind gefragt – wie auch Zugangsdaten von Video-Streaming-Diensten. Im Darknet kann man einen Netflix-Account als Schnäppchenangebot für 25 bis 50 Cent bekommen.

Sehr begehrt sind heutzutage Patientenakten – 2015 wurden etwa 100 Millionen davon gestohlen. Was auf den ersten Blick etwas verwunderlich scheint, erklärt sich durch die Tatsache, dass in diesen Akten – neben der Sozialversicherungsnummer – sensible persönliche Informationen zu finden sind. Diese Fakten werden häufig für Identitätsdiebstahl oder Erpressung benutzt. Die „Haltbarkeit“ der Daten, wie es die Sicherheitsforscher des X-Force Forscherteams von IBM nennen, ist dabei für Kriminelle von großem Interesse. Ein Kreditkartenkonto lässt sich sperren, Patientenakten nicht, diese Daten sind normalerweise ein Leben lang gültig.

Schützt Eure Daten!

Datenschutz ist heute wichtiger denn je. Jeder sollte sich überlegen, ob die von einer App verlangten Zugriffsmöglichkeiten wirklich für den Betrieb des Programms nötig sind. Als Alternative stehen meist Apps zur Verfügung, die zwar einen geringen Betrag kosten, dafür aber mit den Daten sehr viel sorgsamer umgehen. Auch bei Anbietern von Freemails, Verkaufs- oder Versteigerungsplattformen und anderen gerne benutzten Online-Tools sollte man nur die wirklich nötigen Informationen den Betreibern überlassen. Wer sich die Mühe macht und sich durch die AGBs der Anbieter kämpft findet immer wieder Formulierungen, über die man kurz nachdenken sollte. Denn häufig dürfen Daten an nicht genannte Dritte weiterverkauft werden. Und schon mit einigen wenigen clever kombinierten Daten lassen sich Namen und Alter, Wohnort und Kaufverhalten, Familienstand und Vermögensverhältnisse extrahieren.

Höchst interessant für Kriminelle: Daten aus ausrangierten Rechnern

Noch weiter sollte die Vorsicht beim privaten Verkauf von gebrauchten Rechnern oder Smartphones gehen. Eine Festplatte neu zu formatieren oder ein Smartphone in den Werkszustand zurückzuversetzen hilft nicht gegen professionelle Datensammler. Es ist immer empfehlenswert, eine professionelle Datenlösch-Software vor dem Verkauf des Geräts einzusetzen.

Beim Entsorgen von alten Speichermedien oder Computern mit noch eingebauter Festplatte von Unternehmen ist man ebenfalls nicht vor Problemen gefeit. Denn auch solche Geräte werden gerne von Hackern für dunkle Machenschaften missbraucht – vor allem, wenn Firmenaufkleber verraten, woher sie stammen. Auf Firmenrechnern finden sich immer wieder für Kriminelle hochinteressante Daten – seien es Firmengeheimnisse, Login-Daten oder andere sensible Informationen, die nicht in fremde Hände geraten sollten.

Private Rechner eigen sich dagegen hervorragend als Startpunkt für eine Karriere als Erpresser – oder für jemanden, der auf Identitätsdiebstahl spezialisiert ist.

Wer sicher gehen will, dass niemand mit den – zwar gelöschten, aber immer noch wiederherstellbaren – Daten Schindluder treibt, sollte auszumusternde Speichermedien endgültig löschen. Entweder mit einem Degausser, der mit Hilfe eines starken Magnetfelds die Daten löscht oder indem das Medium geschreddert oder sonst wie mechanisch irreparabel zerstört wird.

„Daten sind das neue Gold“ – so lautet einer der geflügelten Sprüche in Zeiten von Big Data. Man sollte es Gangstern nicht zu leicht machen, an dieses Gold zu kommen und zu Geld zu machen.

Bildnachweis: unsplash.com/CC0 Lizenz