Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf

Im Darknet finden sich viele Angebote für Kriminelle. Was Kreditkarten, DDoS-Angriffe und Instagram-Anhänger kosten, hat eine neue Studie untersucht.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 56 Beiträge

(Bild: antb/Shutterstock.com)

Von

Im neuen Dark Web Price Index 2020 ermittelt Privacy Affairs, was illegale Angebote durchschnittlich im Darknet kosten. Die Sicherheitsforscher kommen zu dem Ergebnis, dass viele Informationen routiniert gehandelt werden – egal ob es sich um Hacker-Angriffe, Kreditkarteninformationen oder Pässe handelt.

Zum Beispiel kostet ein DDoS-Angriff auf eine gut geschützte Webseite 200 US-Dollar für 20.000 bis 50.000 Anfragen pro Sekunde für 24 Stunden. Hat das Ziel jedoch keine Abwehrmaßnahmen getroffen, sinkt der Preis auf 60 US-Dollar im selben Zeitraum. Ausprobiert haben die Verfasser der Studie die Angebote nicht, es handelt sich um die im Durchschnitt von den Verkäufern aufgerufenen Preise.

Will ein Kunde lieber Malware verteilen – um zum Beispiel Informationen abzugreifen oder Crypto-Mining zu betreiben – unterscheiden sich die Preise der Angebote nach den Zielländern: Das Vereinigte Königreich kostet mehr als die USA, anschließend folgt Kanada. Aber auch das Alter der Schadsoftware und die zu erwartende Erfolgsquote spielen beim Preis eine Rolle.

Generell geben die Anbieter eine Erfolgsquote von 80 Prozent an. Für Kreditkarten bedeutet dies zum Beispiel, dass Kunden erwarten können, dass bloß acht von zehn gestohlenen Kreditkarten funktionieren oder dass Kriminelle nicht immer den anvisierten Betrag abbuchen können. So kostet eine geklonte Mastercard inklusive PIN zum Beispiel 15 US-Dollar, ein Zugang zu einem Bankkonto mit einem Guthaben von wenigstens 2000 US-Dollar jedoch 65 US-Dollar.

Wollen Kriminelle gefälschte Dokumente kaufen, unterscheiden sich die Preise ebenfalls deutlich: Ein Pass für die EU, USA oder Kanada kostet 1500 US-Dollar, ein Ausweis noch 550 US-Dollar und ein US-amerikanischer Führerschein wenigstens 70 US-Dollar. Eine gute Fälschung des letzteren schlägt jedoch mit 550 US-Dollar zu Buche – auch die Qualität, und nicht nur die Art der Informationen macht also einen Unterschied.

Konstant preiswert zu haben sind Follower in sozialen Netzwerken: 1000 Berufskontakte auf LinkedIn kosten lediglich 10 US-Dollar. Auch die eigene Reichweite auf Twitter lässt sich mit 1000 Retweets für 25 US-Dollar günstig aufhübschen. Die Sicherheitsforscher schlussfolgern aus diesen Daten, dass sie jeden Anwender an der Echtheit und Glaubwürdigkeit eines Nutzerkontos und der präsentierten Informationen zweifeln lassen müssten.

Details zu diesen Daten und viele weitere Preise zu Angeboten im Darknet finden Leser auf privacyaffairs.com. Die Sicherheitsforscher weisen ebenfalls darauf hin, dass gut funktionierende Sicherheitsmaßnahmen deutlich weniger als die zu erwartenden Schäden kosten würden und geben Hinweise, wie sich Nutzer vor Angreifern schützen können.

(fo)