Bitglass-Studie Dark Web birgt immer mehr gestohlene Daten

Autor Heidi Schuster

Die Verbreitung gestohlener Daten im Dark Web ist seit 2015 um das elffache gestiegen, wie das „Where´s My Data“-Experiment 2021 vom Cloud-Security-Anbieter Bitglass zeigt. Gestohlene Daten haben somit eine größere Reichweite und verbreiten sich rascher.

Firmen zum Thema

Im Darknet findet man Content, der in Summe das Dark Web ergibt. Die Anzahl gestohlener Daten darin sind elfmal höher als noch 2015.
Im Darknet findet man Content, der in Summe das Dark Web ergibt. Die Anzahl gestohlener Daten darin sind elfmal höher als noch 2015.
(© KsanaGraphica - stock.adobe.com)

Eine neue Studie von Bitglass zeigt, wie sich cyberkriminelles Verhalten und der Wert gestohlener Daten im Dark Web entwickelt haben. Bereits 2015 führte Bitglass ein Datentracking-Experiment durch, um besser zu verstehen, wie Daten im Dark Web eingesehen und abgerufen werden. Angesichts zunehmender Digitalisierung und einer wachsenden Zahl an Datenschutzverletzungen hat die Bitglass Threat Research Group dieses Experiment neu aufgelegt und mit den Ergebnissen von vor sechs Jahren verglichen.

Größere Reichweite und raschere Verbreitung

Daten aus Sicherheitsverletzungen erhielten dem Datentracking-Experiment zufolge 2021 über 13.200 Aufrufe gegenüber 1.100 Aufrufen im Jahr 2015. Das ist ein Anstieg von 1.100 Prozent. 2015 dauerte es auch noch 12 Tage, um 1.100 Linkaufrufe zu erreichen. Heute sind es weniger als 24 Stunden, um dies zu übertreffen. Zudem wurden Daten aus Sicherheitsverletzungen von Einrichtungen auf allen fünf Kontinenten heruntergeladen.

„Wir gehen davon aus, dass das steigende Volumen von Datenschutzverletzungen sowie die zunehmenden Möglichkeiten für Cyberkriminelle, exfiltrierte Daten zu Geld zu machen, zu diesem erhöhten Interesse und den Aktivitäten rund um gestohlene Daten im Dark Web geführt haben“, sagt Mike Schuricht, Leiter der Bitglass Threat Research Group.

Mehr Akteure und mehr Aktivitäten

Die Anzahl der anonymen Betrachter im Dark Web übersteigt im Jahr 2021 mit 93 Prozent die von 2015 (67 %). Die anonymen Betrachter haben dabei ein besonderes Interesse an Einzelhandels- und Regierungsdaten (36 % und 31 %), wie die Bitglass-Forscher mit gesäten Daten im Dark Web herausgefunden haben.

„Angesichts der verstärkten Bemühungen der Strafverfolgungsbehörden, Cyberkriminelle aufzuspüren und zu verfolgen, erwarten wir, dass böswillige Akteure weiterhin anonyme VPNs und Proxys verwenden, wenn sie auf geleakte Daten zugreifen, um sich der Strafverfolgung zu entziehen“, erklärt Schuricht.

Top-Standorte von Cyberkriminellen

Die drei Standorte von Cyberkriminellen mit den häufigsten Downloads gestohlener Daten waren Kenia, USA und Rumänien. „Vergleicht man die Ergebnisse dieses jüngsten Experiments mit denen von 2015, wird deutlich, dass sich die Daten im Dark Web weiter und schneller verbreiten“, erklärt Schuricht. „Und nicht nur das: Cyberkriminelle werden immer besser darin, ihre Spuren zu verwischen und Maßnahmen zu ergreifen, um sich den Bemühungen der Strafverfolgungsbehörden zur Verfolgung von Cyberkriminalität zu entziehen. Leider haben die Cybersicherheitsbemühungen von Unternehmen zum Schutz von Daten nicht Schritt gehalten, wie der kontinuierliche Ansturm von Schlagzeilen über die neuesten Datenschutzverletzungen zeigt. Wie wir Unternehmen vor sechs Jahren geraten haben, ist es wichtig, dass sie Best Practices und neue Technologien verwenden, um ihre Daten zu schützen.“

Zur Methodik

Die Bitglass Threat Research Group erstellte eine fiktive Identität, die behauptet, eine Liste von überprüften Anmelde- und Passwortdaten zu haben, die aus dem RockYou2021 Passwort-Leak stammen. Die Forscher veröffentlichten auf verschiedenen Dark-Web-Marktplätzen, die auch als „Pastebins“ bekannt sind, Links zu gefälschten Dateien mit Anmeldeinformationen, die angeblich den Zugriff innerhalb von Organisationen in Einzelhandel, Regierung, Gaming und Medien ermöglichen würden. Die Dateien wurden mit der proprietären Wasserzeichentechnologie von Bitglass versehen, die die Daten verfolgte, nachdem Benutzer im Dark Web darauf zugegriffen hatten. Dies ermöglichte es der Bitglass Threat Research Group, den Vorhang für aktuelle Dark-Web-Trends zurückzuziehen und den gegenwärtigen Wert gestohlener Daten aufzudecken.

(ID:47746965)