Wie viel kostet eigentlich ein gekaperter Account im Dark-Web? Diese Frage versuchen Sicherheitsforscher nun zu beantworten und haben zu Informationszwecken die aktuellen Durchschnittspreise für gehackte Konten bei Facebook, Google und Co. ermittelt:
- Facebook: 74,50 USD
- Instagram: 55,45 USD
- Twitter: 49 USD
- Google (GMail): 155,73 USD
- PayPal: 198,56 USD
- DDoS-Attacke 24 Std. (ungeschützte Seite): 60 USD
- DDos-Attacke 24 Std. (geschützte Seite): 200 USD
- europäischer Personalausweis: 550 USD
- Reisepass (Europa, Kanada, USA): 1.500 USD
Wer sich die komplette Liste einmal anschauen möchte, der findet diese und weitergehende Informationen (englisch) über den Quellen-Link unten. Aber kommt bitte nicht auf dumme Ideen…
Quelle: Privacyaffairs
via GWB
Statistik: Preise für gehackte Konten und Co. im Dark-Web
Das scheint eher „die Spitze des Eisberges“ zu sein, da es sich in der Regel um die bekanntesten Handelt. Andere Foren wurden in der Vergangenheit auch gehackt, ich selbst war in einen kleinen Forum angemeldet. Danach bekam ich E-Mails von Frauen, die mich auf einmal kannten. Auf den Bildern waren es attraktive Frauen, wo ich sofort dachte, hier stimmt etwas nicht und habe diese als Spam gemeldet. Das hörte aber nicht auf, erst als ich meine E-Mail Adresse änderte und die Alte löschte, war der Spuk vorbei.
Kleine Foren, meist von Einzelpersonen betrieben, haben oft simpel gestrickte Forumsoftware mit mangelnden Sicherheitsvorkehrungen. Diese werden oft erfolgreich gehackt.
Vom Administrator eines großen Hobbyforums weiß ich, dass regelmäßig Hackversuche registriert und blockiert werden. Diese Versuche reichen vom Einschleusen unsinniger Beiträge nicht registrierter Foristen (Gastbeiträge sind nicht möglich) über das Abgreifen von Anmeldedaten bis zum Versuch das Forum offline zu setzen.
Problem ist aber auch, wenn man bei einem Freemail Anbieter ist, werden die Mailadressen teilweise wieder freigegeben, wenn der Account geschlossen wurde. Wenn man sich dann nicht sicher ist, ob da nicht mal verräterischer Spam reinkommt oder ein echter Account vergessen wurde, sollte man die besser behalten. Bei Gmail werden, die Adressen, soweit ich weiß, nicht mehr für andere freigegeben, wenn der Account geschlossen wurde.
Ob seine eigene Mailadresse schon in ein paar Leaks aufgetaucht ist, kann man hier überprüfen: https://haveibeenpwned.com/