So viel kosten Unternehmenszugänge im Dark Web
In den Hinterzimmern des Internets bieten Cyberkriminelle Zugänge zu Unternehmen feil. Je nach Grösse und Umsatz der Opferfirma kosten diese zwischen einigen Hundert bis zu Hunderttausenden US-Dollar.
Der Antivirenhersteller Kaspersky hat die Preise analysiert, die Cyberkriminelle für Unternehmenszugänge verrechnen. Angeboten werden die Zugänge im Dark Web zu einem Preis von durchschnittlich 2000 US-Dollar, teilt Kaspersky mit.
Doch die tatsächlichen Preise variieren drastisch, schreibt das in Russland beheimatete Unternehmen weiter. Sie können von ein paar Hundert bis hin zu Hunderttausenden US-Dollar reichen, ganz nach dem Grundsatz: je höher der Umsatz des potenziellen Opfers, umso höher der Preis für den Zugang zum Unternehmen. Als Beispiel nennt Kaspersky ein Unternehmen mit einem Umsatz von 465 Millionen US-Dollar. Den Zugang zu dessen IT-Infrastruktur verschachern Kriminelle für 50'000 US-Dollar.
Weitere Preisunterschiede ergeben sich je nach Branche, Einsatzgebiet und Grösse des Unternehmens. Bei der Mehrheit (drei Viertel) der von Kaspersky untersuchten Angeboten handelt es sich um RDP-zugänge, die Zugriff auf einen remote gehosteten Desktop oder eine Anwendung ermöglichen. Damit können sich Cyberkriminelle über einen Remote-Host mit Daten und Ressourcen verbinden, darauf zugreifen und diese kontrollieren, als ob die Mitarbeitenden eines Unternehmens die Daten lokal kontrollieren würden, erklärt der Cybersecurity-Spezialist. Weitaus weniger häufig bieten Cyberkriminelle Zugangsdaten für Systeme wie VNC, Citrix, SQL Injection oder Web Shell an.
Der Zugang zu grossen Unternehmensinfrastrukturen kostet normalerweise zwischen 2000 und 4000 Dollar, schreibt Kaspersky. Insbesondere Ransomware-Betreiber seien bereit, Tausende oder sogar Zehntausende Dollar für die Möglichkeit zu bezahlen, ein Unternehmensnetzwerk zu infiltrieren. Solche Infiltrationen kosten das betroffene Unternehmen oft mehrere Millionen Dollar.
Ransomware-Angriffe mit Lösegeldforderungen in Millionenhöhe sorgen wiederholt für Schlagzeilen. Cyberkriminelle verfeinern ihre Angriffe laufend und profitieren davon, dass Unternehmen immer noch allzu sorglos mit dem Schutz kritischer Daten und dem eigenen Netzwerk umgehen. Eine Bestandsaufnahme zum Thema Ransomware finden Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
User führen intime Chats mit Meta-KI – und teilen sie mit der ganzen Welt
Behörden kämpfen mit KI-Betrug und Budgetmangel
Rap Battle unter Märchenprinzessinnen
Economiesuisse fordert Selbstregulierung statt staatlichen Zwangs bei Cybersicherheit
Kreditkarten-Phishing auf Kleinanzeigenplattformen nimmt zu
Wie Cyberkriminelle Discord-Einladungen missbrauchen
Einladung zum Webinar: Security Operations Center selbst bauen oder kaufen? So vermeiden Sie teure Fehler
Personalisierte Werbung auf Whatsapp erntet Kritik
CTEM: Schwachstellen effektiv priorisieren und beheben
