Im Darknet floriert der Handel mit gehackten Bank- und Kryptokonten. Das zeigt der „Dark Web Price Index“ des Sicherheitsanbieters Privacy Affairs. Der hat untersucht, welche verifizierten Konten auf entsprechenden Darknet-Marktplätzen zu welchem Preis angeboten werden.
Im Jahr 2022 und im ersten Quartal 2023 wurden Konten von zahlreichen Banken und Zahlungsdienstleistern angeboten. Allerdings ist die „Qualität“ der gehackten Konten wohl sehr unterschiedlich, denn die Preisspanne reicht von ein paar US-Dollar bis hin zu vierstelligen Beträgen.
Zu den teuersten Konten, die im Darknet zum Verkauf stehen, gehören laut der Auswertung vor allem Logins bei bekannten Banken. So wird etwa ein verifizierter Account der ING für 4.255 Dollar angeboten, ein Geschäftskonto der HSBC in Großbritannien für 4.000 Dollar und der Zugang zu einem Barclays-Online-Konto für 2.100 Dollar.
Aber auch gehackte Konten bei Neobanken und Zahlungsanbietern stehen zum Verkauf, darunter etwa ein verifizierter Account der deutschen Online-Bank N26 (für 2.650 Dollar) und deren britischen Konkurrentin Revolut (für 1.600 Dollar) sowie des Online-Bezahldienstes Stripe (für 1.200 Dollar).
Zugangsdaten bei Kryptoanbietern sind dagegen „günstiger“: Ein verzierter Account bei Binance wird für immerhin noch 1.170 Dollar angeboten, ein Kraken-Konto steht für 410 Dollar zum Verkauf, während ein gehackter Coinbase-Acount „nur“ 250 Dollar wert ist.
Im Vergleich zum vergangenen Jahr sind die Preise allerdings deutlich gestiegen. Da war beispielsweise Kraken- oder Binance-Accounts noch für 250 Dollar zu haben, ein gehackter Coinbase-Acount kostetet 120 Dollar.
Den Cyberkriminellen geht beim Ankauf solcher Daten nicht unbedingt darum, die Konten leerzuräumen. Sie nutzen die gehackten Konten auch zum Verschieben illegaler Gelder.
Schlag gegen „Hydra Markets“
In der zweiten Jahreshälfte 2022 gingen die Strafverfolgungsbehörden gegen zahlreiche Darknet-Märkte vor, wodurch das Angebot im Darknet vorübergehend eingeschränkt wurde. So machten das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) 2022 „Hydra Market“ dicht – nach Einschätzung der Ermittler der umsatzstärkste illegale Marktplatz weltweit. Allein im Jahr 2020 brachte der Verkauf von Drogen, gehackten Daten und gefälschten Dokumenten dort mindestens 1,23 Milliarden Euro. Über einen Bitcoin-Bankmixer wurde auch die Geldwäsche unterstützt. BKA und ZIT stellten die Serverinfrastruktur des „Hydra Market“ sicher und beschlagnahmten 543 Bitcoin (umgerechnet etwa 23 Millionen Euro).
Solche Maßnahmen schrecken Cyberkriminelle jedoch kaum ab, laut Privacy Affairs entstehen über Nacht schnell neue Websites und Foren.
Im vergangenen Jahr haben Hacker laut dem Chainalysis Crypto Crime Report insgesamt 3,8 Milliarden Dollar erbeutet. Dabei waren nordkoreanische Kollektive wie Lazarus besonders aktiv; sie haben rund 1,7 Milliarden Dollar erbeutet.
Auch die Geldwäsche mit Kryptos hat deutlich zugenommen: Cyberkriminelle versuchten fast 24 Milliarden Dollar über Kryptowährungen in den legalen Wirtschaftskreislauf zu leiten – ein Anstieg von 68 Prozent im Vergleich zum Vorjahr.