Meldung

Unternehmenszugänge für rund 2000 US-Dollar erhältlich

Ein Ziel von Cyberkriminellen ist das Erbeuten von Unternehmenszugängen, um diese entweder später selbst zu verwenden oder um sie weiterzuverkaufen. Experten von Kaspersky haben nun Angebote im Darkweb untersucht, die Zugänge zu Firmennetzwerken anbieten. Laut deren Analysen liegen die durchschnittlichen Kosten für den Zugriff auf die Systeme eines großen Unternehmens zwischen 2000 und 4000 US-Dollar.
Neben erbeuteten Daten beobachtet Kaspersky im Darknet auch regen Handel mit Zugangsdaten in Unternehmensnetze.
Kaspersky-Untersuchungen [1] haben bestätigt, dass im Darkweb neben erbeuteten Daten eine hohe Nachfrage nach Daten und Diensten herrscht, die für die Organisation eines Angriffs erforderlich sind. Sobald ein Angreifer nämlich Zugriff auf die Infrastruktur eines Unternehmens erlangt, kann er diesen Zugriff an andere Cyberkriminelle wie Ransomware-Betreiber verkaufen.

Der Kaspersky-Analyse zufolge werden mit 75 Prozent der geposteten Angebote RDP-Zugänge in jeglicher Form am häufigsten verkauft. Jene bieten Zugriff auf einen remote gehosteten Desktop oder eine Anwendung; damit können sich Cyberkriminelle über einen Remote-Host mit Daten und Ressourcen verbinden, darauf zugreifen und diese kontrollieren. In wesentlich geringerem Maße sind zudem Angebote für VNC für den Netzwerkzugang (8,6 Prozent) und insgesamt nur wenige Male Zugangsofferten für Citrix, SQL Injection oder Web Shell aufgefallen.

Die Preise variieren stark und reichen von ein paar Hundert bis zu Hunderttausenden US-Dollar. Sie richten sich laut den Kaspersky-Analysen vor allem nach dem Umsatz des potenziellen Opfers – je höher der Umsatz, desto höher der Preis für die Zugangsdaten. Weitere Faktoren in der Preisgestaltung sind die Branche, das Einsatzgebiet und die Größe des Unternehmens. So kostet der Zugang zu großen Unternehmensinfrastrukturen üblicherweise zwischen 2000 und 4000 US-Dollar; der Preis für Zugangsdaten zu einem großen Unternehmen mit einem Umsatz von 465 Millionen US-Dollar beläuft sich beispielsweise auf rund 50.000 US-Dollar.

Wie Kaspersky betont, zeigen sich insbesondere Ransomware-Betreiber bereit, Tausende oder sogar Zehntausende US-Dollar für die Möglichkeit zu bezahlen, ein Unternehmensnetzwerk zu infiltrieren. Was eben auch immer noch ein relativ günstiger Betrag ist im Vergleich zu dem potenziell sehr hohen Schaden für angegriffene Unternehmen und den Gewinnen der Ransonware-Akteuren, die bis zu 40 Millionen US-Dollar pro Jahr erreichen können.
21.06.2022/mh

Tipps & Tools

Tischkicker mit nerdigen Extras [2.07.2022]

Gemeinsame Sporteinheiten unter Kollegen können die Produktivität der Mitarbeiter und ihren Teamgedanken fördern – das gilt gerade auch für das Kickern! Der Sportime Tischkicker "Connect & Play" lässt sich bestens in einer ruhigen Ecke unterbringen und für Extraoptionen, die nicht nur Nerds begeistern, mit dem Smartphone oder Tablet koppeln. [mehr]

Kostenlos freier surfen [1.07.2022]

Im Internet auch anonym unterwegs sein zu können, sollte für IT-Profis längst selbstverständlich sein. Dabei unterstützt Sie das Tool "Windscribe", das Sie das VPN des kanadischen Anbieters unter begrenztem Datenvolumen kostenfrei nutzen lässt und so sowohl Werbetracker unterbindet als auch Content-Sperren einfach umgeht. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen