So viel kosten Unternehmenszugänge im Dark Web
In den Hinterzimmern des Internets bieten Cyberkriminelle Zugänge zu Unternehmen feil. Je nach Grösse und Umsatz der Opferfirma kosten diese zwischen einigen Hundert bis zu Hunderttausenden US-Dollar.
Der Antivirenhersteller Kaspersky hat die Preise analysiert, die Cyberkriminelle für Unternehmenszugänge verrechnen. Angeboten werden die Zugänge im Dark Web zu einem Preis von durchschnittlich 2000 US-Dollar, teilt Kaspersky mit.
Doch die tatsächlichen Preise variieren drastisch, schreibt das in Russland beheimatete Unternehmen weiter. Sie können von ein paar Hundert bis hin zu Hunderttausenden US-Dollar reichen, ganz nach dem Grundsatz: je höher der Umsatz des potenziellen Opfers, umso höher der Preis für den Zugang zum Unternehmen. Als Beispiel nennt Kaspersky ein Unternehmen mit einem Umsatz von 465 Millionen US-Dollar. Den Zugang zu dessen IT-Infrastruktur verschachern Kriminelle für 50'000 US-Dollar.
Weitere Preisunterschiede ergeben sich je nach Branche, Einsatzgebiet und Grösse des Unternehmens. Bei der Mehrheit (drei Viertel) der von Kaspersky untersuchten Angeboten handelt es sich um RDP-zugänge, die Zugriff auf einen remote gehosteten Desktop oder eine Anwendung ermöglichen. Damit können sich Cyberkriminelle über einen Remote-Host mit Daten und Ressourcen verbinden, darauf zugreifen und diese kontrollieren, als ob die Mitarbeitenden eines Unternehmens die Daten lokal kontrollieren würden, erklärt der Cybersecurity-Spezialist. Weitaus weniger häufig bieten Cyberkriminelle Zugangsdaten für Systeme wie VNC, Citrix, SQL Injection oder Web Shell an.
Der Zugang zu grossen Unternehmensinfrastrukturen kostet normalerweise zwischen 2000 und 4000 Dollar, schreibt Kaspersky. Insbesondere Ransomware-Betreiber seien bereit, Tausende oder sogar Zehntausende Dollar für die Möglichkeit zu bezahlen, ein Unternehmensnetzwerk zu infiltrieren. Solche Infiltrationen kosten das betroffene Unternehmen oft mehrere Millionen Dollar.
Ransomware-Angriffe mit Lösegeldforderungen in Millionenhöhe sorgen wiederholt für Schlagzeilen. Cyberkriminelle verfeinern ihre Angriffe laufend und profitieren davon, dass Unternehmen immer noch allzu sorglos mit dem Schutz kritischer Daten und dem eigenen Netzwerk umgehen. Eine Bestandsaufnahme zum Thema Ransomware finden Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Spam macht 2025 fast die Hälfte des E-Mail-Verkehrs aus
Apple schliesst bereits ausgenutzte Sicherheitslücke in Dynamic Link Editor
Gefälschte KI-Extensions spähen 260'000 Chrome-User aus
ISE 2026: Deshalb sollte die AV-Branche IT-Sicherheit stärker fokussieren
Phisher ködern mit Gratisangebot nach gefälschter Galaxus-Umfrage
Update: Bund überarbeitet revidierte Überwachungsverordnungen
Wie "Subscription Bombing" Sicherheitswarnungen verdeckt
Wie Cyberkriminelle KI-Assistenten missbrauchen
Wie die SCSD 2026 digitale Souveränität sichtbar, vergleichbar und erlebbar machen
