Kategorien
Cybercrime Blog

Preise im Darknet

Aktuelle Darknet-Preise: Es gibt mit der aktuellen Analyse „Dark Web Price Index 2022“ sowie dem BKA-Cybercrime-lagebild 2021 einen Überblick über die Preise im Darknet für diverse Cyberkriminalität. Die Untersuchung mag man als statistische Erhebung betrachten, es wird nicht tatsächlich angekauft. Dabei ist es in der Tat so, dass gerne einmal betrogen wird, also eine Ware versprochen wird, man aber nach Zahlung gerade nichts oder nur mangelhaften Schrott erhält, gerade Scam ist sehr verbreitet. Die Macher der Analyse weisen insoweit selber offen darauf hin, dass es gerade dieser Umstand schwierig macht, verifizierte Preise zu erhalten, ohne die Artikel zu bestellen.

Die Methode bestand dann wohl darin, Darknet-Marktplätze, Foren und Websites zu scannen, um einen Index der Durchschnittspreise für eine Reihe spezifischer Produkte zu erstellen. Es ging in dieser Untersuchung dabei nur um Produkte und Dienstleistunge, die sich auf persönliche Daten, gefälschte Dokumente und soziale Medien bezogen haben.

Links dazu:

Preislisten im Darknet

Für die vollständigen Preislisten sollte man die Analyse direkt aufrufen, die erhobenen Zahlen sind ebenso umfangreich wie gemischt. Gerade bei Massenhaften Daten wie Kreditkarten sind die Preise wie erwartet, überrascht war ich teilweise in Bereichen wie Malware oder Cybercrime-as-a-Service, mein scheint im Darknet Dienstleistungen tatsächlich noch zu schätzen.

Insgesamt sind folgende relevanten Bereiche in der Analyse aufgetaucht:

  • Geklonte Kreditkarten und zugehörige Daten: Die Kreditkartendetails haben normalerweise das Format CC|MM|YYY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE, wobei die ersten 4 Abschnitte die Details auf der Karte und die restlichen die Details des Kontoinhabers sind. Erwerben kann man üblicher Weise Daten der karte oder gleich eine geklonte Kreditkarte, die preise variieren dann vom garantierten „Kontostand“ und dem Kartentyp. Am Teuersten ist American Express mit 25$ (2020 waren es noch 35$) als Klon, für immerhin 80$ gibt es bereits Kreditkartendetails mit Kontostand bis zu $1000. Garantien in diesem Bereich sind üblich, die Analyse spricht davon, dass die Verkäufer in der Regel eine Garantie von 80% bieten, was bedeutet, dass zwei von zehn Karten entweder nicht funktionieren oder weniger als den beworbenen Saldo haben werden.
  • Zahlungsverarbeitungsdienste: PayPal-Kontodetails waren die laut Untersuchung am häufigsten aufgeführten Artikel und extrem günstig. Teurer waren die tatsächlichen Überweisungen von einem gehackten Konto. So sollten gestohlene PayPal-Kontodaten mit mindestens $100 um die $10 kosten während „PayPal transfers from stolen account, $100-$1,000 balance“ gerade mal 15$ kosten.
  • Kryptoaccounts: Für 200-300 Euro bekommt man bereits Zugang zu brauchbaren Krypto-Accounts, wie etwa bei Kraken mit gerade mal $250!
  • Gefälschte Dokumente: Hier sind die Preise wirklich erschreckend, aber gerade Laien unterschätzen immer noch, was Ausweiskopien in den falschen Händen bedeuten können und wie ein Identitätsdiebstahl das Leben ruinieren kann. Diese Dokumente werden regelmäßig mit einer Reihe von Garantien geliefert und sind mit allen Einzelheiten erhältlich, die der Käufer auswählt. Das dürfte auch der Grund sein, warum die Preise hier durchaus beachtlich sind – ein US-Führerschein (New York) soll im Schnitt $70 kosten, während ein US/EU/Canada-Pass $1500 jedenfalls 2020 kosten sollte.
  • Social Media Leistungen: Der Bereich Social Media ist wirklich die Grabbelware des Darknet – Da gibt es dann 1000 Follower auf Instagram für $4 oder auf LinkedIn für $10. Immerhin Twitter-Retweets mit $20 pro 1000 sind immerhin schon etwas anspruchsvoller. Gehackte Accounts sind auch etwas teurer, wobei GMAIL mit $65 erschwinglich wurde, noch 2020 waren es $155 – am günstigsten scheint Twitter zu sein mit $25. Angebote, Konten zu hacken oder zu verkaufen, waren dabei wohl relativ selten. Die Macher der Analyse weisen darauf hin, dass Hacker, die versuchen, von ihren Opfern die Zugangsdaten zu sozialen Medien zu erhalten, meist auf Social-Engineering-Techniken zurückgreifen müssen – mit entsprechend hohem Aufwand für eine relativ geringe Erfolgsquote.
  • Malware: In diesem Fall geht es um die Dienstleistung der Installation und der Zugriffsgewährung, man zahlt pro tausend Installationen, unterschieden wird im Kern mit drei Faktoren – Veraltete/Aktuell vs. Global/EU/US vs. Erfolgsrate. Im günstigsten Fall startet man im Schnitt bei $120, bei guter Qualität in Europa liegt man dann bei $1800 und es kann im „Premium“ Bereich bis auf fast $6000 rauf gehen. Wohl gemerkt: Für 1000 Angriffe/Installationen.
  • DDOS: Bei DDOS-Angriffen – die schon für sich eine Straftat sind – handelt es sich um eine Standard-Dienstleistung im Darknet. Die Preise sind weder günstig noch teuer und halten sich solide. Die Preise beginnen bei $10 für eine Stunde bei einer ungeschützten Webseite, klettern auf $45 für einen 24h-Angriff und steigen auf $450 (Woche) bis $850 (Monat).
Preise im Darknet - Ferner: Rechtsanwalt für Strafrecht, Verkehrsrecht, IT-Recht Aachen
Quelle: BKA Lagebild Cybercrime 2021, Seite 8, Abbildung 8

Daten von Interesse

Solche Analysen sind Wichtig, die Macher weisen selber darauf hin, dass der Durchschnittsbürger seine Daten zu wenig schätzt – und mit solchen Preisen wird einem klar gemacht, dass alleine die Daten über einen selbst, die man in der Brieftasche hat (Personalausweis) oder auch auf seinem Computer (GMAIL-Kontodaten) für andere böse Menschen bares Geld wert sind.

Bis heute herrscht bei zu vielen Menschen die Vorstellung, sie sein „zu langweilig“ oder ihre Daten würden niemanden interessieren. Genau diese Einstellung ist der Grund, warum diese Menschen eher noch mehr in den Fokus geraten – wer so denkt, sichert sich nicht ab.

Avatar of Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)
Avatar of Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Auf Strafverteidigung & Wirtschaftsstrafrecht spezialisiert übernehmen wir ausschließlich Strafverteidigungen, Ordnungswidrigkeiten und Strafvollstreckungssachen.
Rechtsanwalt Jens Ferner ist als Fachanwalt für Strafrecht und Fachanwalt für IT-Recht Ihr Profi in Strafverteidigung, speziell in Cybercrime, Wirtschaftsstrafrecht und Arbeitsstrafrecht sowie bei Unternehmens-Bußgeldern