Geknackte Zugangsdaten

Wozu braucht man 16 Millionen Online-Konten?

Von Patrick Bernau
22.01.2014
, 12:19
Auf einer Hacker-Konferenz in Las Vegas
Die Zahl ist riesig: 16 Millionen Online-Konten haben Kriminelle geknackt. Was wollen sie überhaupt mit so vielen Konten? 16 Millionen Mal Bücher bestellen?
ANZEIGE

Sonderlich sinnvoll klingt das erst mal nicht. Da knacken Kriminelle die Zugangsdaten zu Online-Diensten, damit sie die Identität der normalen Nutzer annehmen können. Und dann machen sie das gleich 16 Millionen Mal. Wer will Tausende von Büchern bestellen? Wer will Millionen E-Mail-Adressen gleichzeitig lesen?

Die Antwort hat zwei Teile. Erstens ist es für Kriminelle gar nicht so kompliziert, an Millionen von Benutzerkonten zu kommen. Zweitens kann man mit Millionen von Online-Konten auch Millionen von Dollar verdienen, ganz ohne Bücher zu bestellen.

ANZEIGE

Hacken ist gar nicht so schwer

Kompliziert ist an dem Passwort-Diebstahl vor allem eines: die Technik dafür zu entwickeln. Sicherheitslücken zu suchen, durch die man die Passwörter stehlen kann. Sich Tricks auszudenken, um diese Sicherheitslücken auszunutzen. Wer das einmal gemacht hat, kann das automatisch mit ganz vielen Konten machen - die millionenfache Wiederholung übernimmt schließlich der Computer.

Im aktuellen Fall stammen die Online-Konten von geknackten Computern, die schon längst nicht mehr nur auf die Kommandos ihrer Besitzer hören, sondern auch auf die Befehle von Kriminellen. Die Hacker gruppieren solche Computer in so genannten “Botnetzen“, die manchmal Millionen von Computern umfassen. Solche Computer haben wahrscheinlich die Daten ihrer Besitzer verraten.

Was macht man mit 16 Millionen Online-Konten? Weiterverkaufen

Wenn Kriminelle diese Daten dann schon mal haben, können sie viel damit anfangen. Sie können die Online-Konten auf Kreditkarten-Daten und Kontodaten durchforsten. Sie können auf Rechnung ihres Opfers bestellen. Manchmal können sie auch ein Bankkonto leerräumen. Die Hacker müssen das nicht unbedingt selbst machen.

ANZEIGE

Schon seit Jahren floriert nämlich ein Schwarzmarkt für Kreditkarten-Nummern und Online-Banking-Daten. Die verkauft ein Krimineller an den anderen, der damit mehr anfangen kann - manchmal nur für einen Dollar pro Kreditkarte. Selbst die E-Mail-Adressen allein sind verkäuflich, denen kann man nämlich Spam schicken. Für E-Mail-Adressen an sich bekommen die Kriminellen aber nicht viel, 1000 Stück gehen oft unter einem Dollar weg.

Am teuersten ist das Komplizierte: die Idee für einen neuen Angriff. Die kann 50.000 Dollar oder mehr kosten. Denn wer eine neue Idee hat, der kriegt ganz leicht wieder viele Millionen Nutzerkonten.

Quelle: FAZ.NET
Patrick Bernau  - Portraitaufnahme für das Blaue Buch "Die Redaktion stellt sich vor" der Frankfurter Allgemeinen Zeitung
Patrick Bernau
Verantwortlicher Redakteur für Wirtschaft und „Wert“ der Frankfurter Allgemeinen Sonntagszeitung.
FacebookTwitter
  Zur Startseite
Verlagsangebot
Verlagsangebot
Kapitalanalge
Erzielen Sie bis zu 5% Rendite
Sprachkurse
Lernen Sie Englisch
Immobilienbewertung
Verkaufen Sie zum Höchstpreis
Zertifikate
Ihre Weiterbildung im Projektmanagement
ANZEIGE