Genesis Market abgeschaltet

Der „Genesis Market“ galt lange Zeit als einer der größten kriminellen Vermittler mit über 1,5 Millionen Bot-Listings und insgesamt über 2 Millionen Identitäten zum Zeitpunkt seiner Zerschlagung.

Im Rahmen einer groß angelegten Razzia, an der Ermittler aus 17 Ländern beteiligt waren, wurde der Hacker-Marktplatz „Genesis Market“ zerschlagen. EUROPOL spricht hier von „einem der gefährlichsten Marktplätze, auf dem gestohlene Zugangsdaten an Hacker weltweit verkauft wurden“. Der Marktplatz wurde am 4. April abgeschaltet und die Infrastruktur beschlagnahmt.

Gleichzeitig fanden weltweit Aktionen gegen Nutzer der Plattform statt, die zu 119 Verhaftungen, 208 Hausdurchsuchungen und 97 Hausdurchsuchungen führten. Maßgeblich beteiligt waren das FBI und die niederländische Nationalpolizei (Politie), die am Aktionstag eine Kommandozentrale in der Europol-Zentrale einrichtete, um die verschiedenen weltweiten Maßnahmen zu koordinieren.

Warum war Genesis Market so gefährlich?

EUROPOL weist darauf hin, dass Genesis Market im Gegensatz zu anderen kriminellen Marktplätzen über das offene Internet zugänglich war, auch wenn er für die Strafverfolgungsbehörden „hinter einem Schleier“ verborgen war und nur auf Einladung zugänglich war. Seine Zugänglichkeit und die niedrigen Preise senkten die Einstiegshürde für Käufer erheblich und machten ihn zu einer beliebten Quelle für Hacker.

Die wichtigste kriminelle Ware auf Genesis Market waren digitale Identitäten. Auf diesem Marktplatz wurden so genannte Bots zum Verkauf angeboten, die die Geräte der Opfer durch Schadsoftware oder Accountübernahme-Angriffe infiziert hatten.

Mit dem Kauf eines solchen Bots erhielten die Kriminellen Zugriff auf alle von diesem gesammelten Daten wie Fingerabdrücke, Cookies, gespeicherte Logins und Daten zum automatischen Ausfüllen von Formularen. Diese Informationen werden in Echtzeit gesammelt – der Käufer wird über jede Änderung von Passwörtern etc. informiert. Der Preis pro Bot lag zwischen 0,70 USD und mehreren hundert Dollar, je nach Umfang und Art der gestohlenen Daten. Die teuersten enthalten Finanzdaten, die den Zugang zu Online-Bankkonten ermöglichen.

Die Kriminellen, die diese speziellen Bots kauften, erhielten nicht nur die gestohlenen Daten, sondern auch die Möglichkeit, diese zu nutzen. Den Käufern wurde ein spezieller Browser zur Verfügung gestellt, der den Browser des Opfers imitierte. Auf diese Weise konnten die Kriminellen auf das Konto des Opfers zugreifen, ohne dass die Sicherheitsmaßnahmen der Plattform, auf der sich das Konto befand, ausgelöst wurden. Zu diesen Sicherheitsmaßnahmen gehört die Erkennung eines anderen Anmeldeorts, eines anderen Browser-Fingerabdrucks oder eines anderen Betriebssystems.

TalkeDown des Genesis Market
Quelle: EUROPOL

Interessante Wertung

Durchaus interessant ist die Wertung, dass das Portal so gefährlich ist, weil es im Clearnet verfügbar war – normalerweise wird damit argumentiert, dass ein Angebot gefährlich ist, wenn es im angeboten wird, weil Ermittler darauf so spät aufmerksam werden. Wahrscheinlich ist es am einfachsten und ehrlichsten, nicht mit solchen Argumenten zu hantieren, sondern generell solche Angebote als gefährlich einzustufen, da am Ende einfach nur unterschiedliche Argumente im Clearnet oder Darknet am Ende zum gleichen Ergebnis führen.

Wie Sie feststellen können, ob Ihre Daten gestohlen wurden

EUROPOL weist zu Recht darauf hin, dass bei über 1,5 Millionen auf Genesis Market gelisteten Bots die Möglichkeit besteht, dass Ihre Login-Daten bereits auf diesem kriminellen Marktplatz zum Verkauf angeboten wurden. Die niederländische Polizei hat ein Portal entwickelt, auf dem Sie überprüfen können, ob Ihre Daten kompromittiert wurden.

Besuchen Sie https://www.politie.nl/checkyourhack und geben Sie Ihre E-Mail-Adresse ein, um zu überprüfen, ob sie Teil eines Genesis Market-Lecks ist. Um zu prüfen, ob Sie betroffen sind, sollten Sie ergänzend auch unseren Hinweisen folgen.

Wenn Ihre digitale Identität gestohlen wurde, sollten Sie laut EUROPOL die folgenden Schritte befolgen:

  • Starten Sie Ihr Virenschutzprogramm. In den meisten Fällen wird Ihr Antivirenprogramm die Malware erkennen und entfernen. Erst dann sollten Sie alle Ihre Passwörter ändern – nicht vorher, wenn Sie nicht wollen, dass die Cyberkriminellen sie in die Hände bekommen.
  • Informieren Sie die Betroffenen. Ihre Bank, Ihre Versicherung und andere wichtige Dritte sollten über den Identitätsdiebstahl informiert werden.

Wir geben ebenso Hinweise zum Vorgehen nach einem Hack. Denken Sie daran, dass Cyberkriminelle ihre Techniken schnell anpassen, um jede Gelegenheit zu nutzen. Es gibt einfache vorbeugende Maßnahmen, die Sie ergreifen können, um ihnen den Zugriff auf Ihre Geräte und Daten zu erschweren:

  • Verwenden Sie Antiviren-Software auf all Ihren elektronischen Geräten, falls verfügbar.
  • Halten Sie Ihre Software auf dem neuesten Stand, einschließlich Browser, Antiviren-Software und Betriebssystem.
  • Suchen Sie nur nach offiziellen Softwareversionen und laden Sie diese nur von vertrauenswürdigen Websites herunter.
  • Seien Sie beim Surfen im Internet vorsichtig und klicken Sie nicht auf verdächtige Links, Pop-ups oder Dialogfelder.
  • Überlegen Sie zweimal, bevor Sie auf Links oder Anhänge in unerwarteten E-Mails klicken.
  • Erstellen Sie eindeutige Passwörter. Erstellen Sie sichere Passwörter oder Passphrasen für jede Website und jeden Dienst. Die Verwendung eines Passwort-Managers ist dabei sehr hilfreich.
  • Aktivieren Sie, wenn möglich, die Multi-Faktor-Authentifizierung für alle Ihre Konten.

Konsequenzen für Einkäufer dort?

Offenkundig gab es Zugriff auf konkrete Daten, sodass man weltweit zielgerichtet vorgehen konnte. Wie üblich wird man sich auf die „größten Fische“ konzentriert haben; wer auf Genesis Market als Nutzer aktiv tätig war und bisher keinen Besuch der Polizei hatte, sollte nicht damit rechnen, nun aus dem Schneider zu sein – vielmehr kann es noch Monate dauern, aber man dürfte mit Post oder Besuch (je nach Umfang der eigenen Tätigkeit) rechnen müssen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht / Technologierecht - ergänzt um Arbeitsrecht.