Gestohlene Twitter-Zugangsdaten bringen auf dem Schwarzmarkt heute höhere Summen als Kreditkarteninformationen. Dies steht in einem neuen Bericht der RAND Corporation, den Juniper Networks in Auftrag gegeben hat.
Durch Vorfälle wie beim US-Händler Target seien immer mehr Kreditkartendaten auf dem Markt, heißt es dort. Mit Twitter-Zugangsdaten lasse sich ein höherer Ertrag generieren. Allerdings hätten frisch gesammelte Kreditkartendaten einen relativ hohen Wert, da die Chance höher sei, dass sie noch aktiv sind.
Aus dem Kassensystem der US-Handelskette Target waren im Dezember 40 Millionen Kreditkartendaten und persönliche Daten von 70 Millionen Kunden gestohlen worden. Schnell fanden sie den Weg auf den Schwarzmarkt. Zunächst brachte ein kompletter Datensatz inklusive Adresse und Log-in-Daten 20 bis 135 Dollar, der Preis sank aber schnell auf 75 US-Cent pro Datensatz.
Für den Zugang zu einem echten Twitter-Konto bekommt man dagegen „irgendwas zwischen 16 und 325 Dollar oder mehr“, sagt Michael Callahan von Juniper Networks. Und selbst ein Spam-Konto bei Twitter sei fünfmal mehr wert als ein Yahoo-Konto. Warum das so ist, erklärt er in einem Blogbeitrag: „Weil die Menschen oft den gleichen Nutzernamen und das gleiche Passwort nutzen, gibt ein gehacktes Konto oft Zugriff auf andere, darunter Online-Banking- und E-Commerce-Konten.“
Bis zu zehn Zugänge eröffneten sich mit einem Log-in-Datendiebstahl, schreibt er. Die Daten könnten auch für gezieltes Phishing (Spearphishing) bei Verwandten, Freunden oder Kollegen des Opfers eingesetzt werden. Seine Sicherheitstipps sind die üblichen: auf allen Sites unterschiedliche Namen und Passwörter verwenden, keine komischen Links anklicken, regelmäßige Prüfung von Konten auf betrügerische Vorgänge.
Dem ursprünglichen Report von RAND zufolge spiegelt die veränderte Wertigkeit einen größeren Trend der Entwicklung des Schwarzmarkts wider. Es handle sich schließlich um einen gewöhnlichen freien Markt, auf dem es Innvoationen und Veränderungen gebe. Bis Mitte des letzten Jahrzehnts sei er auf Kreditkarten fokussiert gewesen, aber jetzt gelte ein Zugang zu einem Sozialen Netz als Tor für vieles andere.
[mit Material von Violet Blue, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…