Neue Vertriebsstrategie im Dark Web
Kategorie: Media

Neue Vertriebsstrategie im Dark Web

Share |

 
Diesen Artikel teilen

Combolists-as-a-Service (CaaS) ermöglicht Optimierung und Automatisierung von Kontoübernahmen und Identitätsdiebstahl
Frankfurt, 6. August 2019 - Das Konto von Anwender zu hacken ist wie der Einbruch in ein Haus: Entweder man verschafft sich gewaltsam Zutritt oder sucht nach dem Ersatzschlüssel unter der Fußmatte. In der Cyberwelt scheint letztere Vorgehensweise so einfach wie nie. Die Zahl der exponierten Zugangsdaten im Open, Deep und Dark Web hat einen neuen Höchststand erreicht. Allein auf der Website   Haveibeenpwned (https://www.haveibeenpwned.com/) können Betroffene in über 8 Mrd. Datensätze nach geleakten Logindaten suchen. Das Repository von   Digital Shadows (http://www.digitalshadows.com/) umfasst über 16 Mrd. Anmeldeinformationen - ein Wachstumsende ist nicht in Sicht.

Cyberkriminelle gelangen auf unterschiedlichen Wegen zu Login/Passwort-Kombinationen. Dazu gehört neben Phishing, Malware und Harvesting Bots auch der Großeinkauf auf kriminellen Foren. Das Photon Research Team hat hier eine neue Masche beim Verkauf von sogenannten Combolisten aufgedeckt. Gewöhnlich handelt es sich dabei um lange Textdateien, die Millionen von Benutzernamen- und Passwortkombinationen enthalten. Bekanntestes Beispiel ist die 2017 entdeckte "The Anti Public Combo List", die mehr als 562 Mio. Zugangsdaten enthielt und sich aus unterschiedlichen Datenleaks wie Adobe, Dropbox, LinkedIn und Yahoo zusammensetzte.

Neu im Portfolio des Dark Webs sind nun Combolists-as-a-Service (CaaS). Akteure können ein Abonnement für nur 50 US-Dollar abschließen und erhalten damit 30 Tage lang Zugriff auf eine Liste an Zugangsdaten. Der Anbieter DataSense wirbt dabei beispielsweise mit Daten von Amazon, Ubisofts uPlay und Netflix. Damit erhalten Cyberkriminelle einen One-Stop-Shop für die Optimierung und Automatisierung von Kontoübernahmen und Identitätsdiebstahl.

"Es ist schon eine bemerkenswerte Verschiebung was die Distributions-Strategie der kriminellen Händler angeht", erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. "Traditionell wurden Cracking-Foren verwendet, um komplette Combolisten anzubieten und zu verkaufen. Jetzt scheint es, dass Cyberkriminelle mehrere Dienste zusammenziehen und eine Art Partnernetzwerk innerhalb der Underground-Foren aufbauen. Ob sich dieses Servicemodell in der Community durchsetzen wird, bleibt abzuwarten."

Für Unternehmen können geleakte Zugangsdaten und Kontoübernahmen teuer werden. Allein in den USA beliefen sich 2017 die Schäden von Account Takover Fraud (ATO) auf über   5,1 Mrd. Dollar (https://www.javelinstrategy.com/coverage-area/2018-identity-fraud-fraud-enters-new-era-complexity). Zwei-Faktor-Authentifizierung bietet zwar einen gewissen Schutz vor Übergriffen, allerdings nur in Kombination mit anderen Sicherheitsmaßnahmen. Dazu gehören:

1. Monitoring von Zugangsdaten von Mitarbeitern (z. B. über HaveIBeenPwned) sowie das Einrichten von Alerts, die über aktuellen Daten-Hacks informieren.

2. Monitoring des Unternehmens- und Markennamens in gängigen Foren. Google Alerts beispielsweise können   richtig konfiguriert (http://www.mrjoeyjohnson.com/Google.Hacking.Filters.pdf) Indikatoren für drohende für drohende ATO-Versuche liefern.

3. Monitoring von Zugangsdaten von Kunden.

4. Implementierung einer Online-Firewall für Webanwendungen. Kommerzielle und Open-Source-Firewalls, wie ModSecurity, helfen, Angriffe auf Zugangsdaten zu identifizieren und zu blockieren.

5. Sicherheitsbewusstsein bei Anwendern schärfen, um das Nutzen der unternehmenseigenen E-Mail für private Konten und die Wiederverwendung von Passwörtern zu unterbinden.

6. Beobachten von Credential Stuffing Tools. Einige Lösungen sind mittlerweile in der Lage, CAPTCHAs zu umgehen.

7. Implementierung von Multi-Faktor-Authentifizierung ohne SMS-Token. Dabei gilt es, zwischen der höheren Sicherheit durch 2FA und eventuellen Reibungen sowie Kosten abzuwägen.

Mehr zum Risikomanagement bei Account-Takeover finden Sie im neuen Report von Digital Shadows " Two-Factor in Review: A technical assessment of the most popular mitigation for account takeover attacks (https://info.digitalshadows.com/2FA-report-blog.html)".
ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0

https://www.digitalshadows.com/
[email protected]


Pressekontakt:
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
[email protected]
089 41776116
http://www.lucyturpin.com

Add a Comment

Anmelden um einen Kommentar zu schreiben. Neu bei Nachrichten.net? Hier registrieren.

Nachrichten, Videos und Bilder von PR-Gateway (Alle anzeigen)

SSAB Hardox® Rundstahl als Maschinenstahl
SSAB Hardox® Rundstahl als Maschinenstahl ...
Mehr als 1 Million Kilogramm CO2 in 3 Jahren eingespart
Mehr als 1 Million Kilogramm CO2 in 3 Jahren eingespart ...
14.02.: das neue Schlageralbum von Agatha Singer ist da
14.02.: das neue Schlageralbum von Agatha Singer ist da ...
Regenabweiser für Auto entscheidet über Leben und Tod
Regenabweiser für Auto entscheidet über Leben und Tod ...
Ralf Bartsch is back
Ralf Bartsch is back ...
NDR Niedersachsen Sommertour 2020: vier Orte, vier Wetten und erstklassige Live-Künstler
NDR Niedersachsen Sommertour 2020: vier Orte, vier Wetten und erstklassige Live- ...