Gestohlene iCloud-Zugangsdaten auf dem Schwarzmarkt sehr wertvoll
Wer kennt das nicht? E-Mails, die dem ersten Eindruck nach offizielle Benachrichtigungen von Google, Apple oder der eigenen Bank sind und den Leser dringlich auffordern, sich bei der Firma anzumelden, um einen Missstand mit dem Benutzerkonto zu korrigieren - blöderweise handelt es sich dabei nicht um die Webseite der Firma selbst, sondern um eine gefälschte Kopie, die nur dafür da ist, den Benutzernamen und das Passwort abzugreifen.
Hat ein Hacker auf diese Methode ein Benutzername samt validem Passwort erbeutet, werden diese meist über Handelsplätze im TOR-Netzwerk weiterverkauft - zu sehr unterschiedlichen Kursen, wie
eine Marktrecherche ergab.
Die höchsten Preise erreichen Zugangsdaten zu Finanzinstituten oder Online-Finanz-Dienstleistern: Ein einziger PayPal-Account kann für bis zu 247 Dollar weiterverkauft werden, Onlinezugangsdaten zur Bank für 160 Dollar und Kreditkartendaten für 50 Dollar.
Für ein iCloud-Konto zahlen Kriminelle gut 15 Dollar, ein Facebook-Login kostet pro Stück 5 Dollar, Twitter 1,66 Dollar. Ein Netflix-Konto ist auf den Handelsplätzen 8 Dollar wert, ein Playstation-Network-Konto nur 0,52 Dollar. Verwunderlich ist, dass ein Konto beim Kaufhausbetreiber Macy's etwa genau so viel Wert ist wie ein iCloud-Benutzerkonto (15 Dollar). Ebay-Konten werden für 12 Dollar gehandelt. Zugang zu Accounts auf Dating-Seiten lassen sich für 3 Dollar weiterverkaufen.
Erst letzte Woche berichteten wir, dass eine vergleichsweise gute und echt wirkende
Kampagne von Hackern auf App-Store- und iCloud-Nutzer gerichtet war, die Apple dazu bewog, Ratschläge zum Umgang mit solchen E-Mails zu veröffentlichen.
Grundsätzlich sollten Nutzer für alle Online-Plattformen unterschiedliche Passwörter verwenden, so dass ein erratener Login nicht gleichzeitig die gesamte Online-Identität zugänglich macht. Ferner sollte, wenn eine merkwürdig erscheinende E-Mail eines Online-Dienstes im Postfach landet, niemals die direkten Links in der E-Mail verwendet werden. Besser ist es, die Adresse des Dienstes direkt im Browser einzutippen, um nicht auf gefälschte Webseiten hereinzufallen. Ein weiteres, wichtiges Sicherheitsmerkmal ist die Zwei-Faktor-Authentifizierung, die nach Möglichkeit bei allen wichtigen Diensten zum Einsatz kommen sollte.