Geklaute Daten

Daten im Wert von 16 Millionen Dollar aufgespürt

Computerwissenschaftler der Universität Mannheim haben im Rahmen einer siebenmonatigen Studie über 220.000 Zugangsdaten gefunden, die mithilfe sogenannter "Keylogger" – Hard- oder Software, mit dessen Hilfe Tastatureingaben protokolliert werden, um an Online-Banking-Daten oder E-Mail-Passwörter zu gelangen - gestohlen wurden. Der Schwarzmarkt-Wert des von den Mannheimern gefundenen Datenschatzes beläuft sich laut Projektmitarbeiter Thorsten Holz auf bis zu 16,6 Millionen Dollar (rund 11,6 Millionen Euro).

Die Spitze des Daten-Eisbergs, den die Forscher aus den Tiefen des Internets bergen konnten, bilden Zugangsdaten für 10.775 Accounts bei Online-Banking-Angeboten. Zu den weitaus meisten Banking-Websites wurden dabei weniger als 30 Datensätze gefunden, während PayPal mit 2.263 gestohlenen Zugangsdaten klar an der Spitze liegt. "Das dürfte mit der Verbreitung von PayPal und der Tatsache, dass Keylogger dieses Angebot sehr häufig überwachen, zusammenhängen", meint Holz. Die wirkliche Masse der gestohlenen Zugangsdaten machen mit fast 150.000 Datensätzen Passwörter für Freemail-Angebote wie jene von AOL, Google, Microsoft oder Yahoo aus. Dazu kommen weitere Daten wie Identitäten für soziale Netzwerke, komplette Kreditkarten-Informationen oder Account-Daten für Auktionsplattformen.

Lukrative Gewinnaussichten bei geringen Investitionskosten
Der von den Mannheimer Informatikern gefundene Berg gestohlener Zugangsdaten repräsentiert einen enormen Schwarzmarkt-Wert. So lukrieren etwa E-Mail-Passwörter nach einer Symantec-Schätzung von April dieses Jahres zwischen vier und 30 Dollar pro Datensatz. "Sie sind sicher interessant, da man damit eventuell auch an weitere wertvolle Daten kommt", sagt Holz. Noch teurer sind lediglich die Account-Daten für Online-Banking-Angebote, die ab zehn Dollar pro Satz zu haben sind und fallweise auf bis zu 1.000 Dollar kommen. Insgesamt würden die von den Forschern gefundenen Daten auf dem Schwarzmarkt irgendwo zwischen knapp 800.000 und etwas mehr als 16,6 Millionen Dollar bringen. Für Cyberkriminelle sind die Keylogger damit sehr lohnend, denn die Investitionskosten sind gering. Die benötigte Software sei am Schwarzmarkt bereits für etwa 2.000 bis 3.000 Dollar erhältlich.

Vorteile gegenüber anderen Angriffsmethoden
"'Keylogger' wurden in den letzten ein bis zwei Jahren groß weiterentwickelt", warnt Holz. Sie bieten Cyberkriminellen Vorteile gegenüber anderen Angriffsmethoden. "Eine Phishing-Attacke beispielsweise kann nur Zugangsdaten für ein Webangebot stehlen", meint der Informatiker. Im Gegensatz dazu könne bei "Keyloggern" frei konfiguriert werden, wie viele und welche Seiten sie ausspionieren. "Keylogger", die sogenannte "Dropzonen" nutzen, sind dabei eine relativ neue Entwicklung, die den kriminellen Hintermännern mehr Sicherheit versprechen: "Eine 'Dropzone' ist einfach ein Server irgendwo im Internet", erklärt Holz. Die Malware auf dem Computer eines Nutzers schickt gestohlene Daten an diesen Server. Dadurch kann der Cyberkriminelle seine Daten anonym abholen. Bei "Keyloggern", die Daten etwa per E-Mail direkt an ihre Hintermänner verschicken, wäre eine Nachverfolgung im Vergleich dazu deutlich leichter. (pte)