Home » News » Security Management » Komplizensuche im Darknet: Verprellte Mitarbeiter im Fokus

Komplizensuche im Darknet: Verprellte Mitarbeiter im Fokus

Im Darknet ist die Suche nicht nur auf illegale Waren und Dienstleistungen beschränkt. Neben dem Handel mit Drogen, Waffen, persönlichen Daten und Hacker-Tools bieten abtrünnige Mitarbeiter auch ihre Dienste als Insider an. Hacker-Banden suchen gezielt nach Komplizen innerhalb von Organisationen.

2 Min. Lesezeit
Foto: ©AdobeStock/Bits and Splits

Die Sicherheitsforscher von Check Point haben Rekrutierungen von Innentätern beobachtet und dafür die Personal-Szene des Darknet beleuchtet. Die Cyberkriminellen nutzen spezielle Foren und Marktplätze, um Stellenangebote zu veröffentlichen, die technisch versierte Personen anziehen sollen. Diese Angebote reichen von Hacking und Datendiebstahl bis zur Verbreitung von Malware und Ransomware. Die Hacker erwarten von Insidern, dass sie Zugang zu Zielsystemen gewähren, bei der Überwindung von Sicherheitsmaßnahmen helfen und nützliche Informationen für erfolgreiche Angriffe liefern oder sogar physische Sabotageversuche unternehmen.

Um Innentäter anzulocken, bieten Hacker hohe Belohnungen und manchmal auch Schulungen an. Die Anwerbung solcher Insider ist teuer und riskant, daher konzentrieren sich Hacker auf lukrative Branchen wie Finanzen, Telekommunikation oder Technologie. Die meisten Anzeigen stammen aus Russland oder den Gemeinschaft Unabhängiger Staaten (GUS).

Suche nach einem Komplizen für eine .de-Adresse

Quelle: Check Point Software Technologies

Problem Insider

Nicht nur Hacker suchen im Darknet nach Verbündeten, auch Insider bieten ihre Dienste an. Zum Beispiel bot ein Mitarbeiter eines großen russischen Mobilfunkanbieters im Darknet illegale Dienstleistungen wie den Austausch von SIM-Karten an. Ähnliche Angebote gibt es auch bezüglich US-amerikanischer Telekommunikationsanbieter. Insider-Angebote aus dem Finanzsektor und der Krypto-Welt sind ebenfalls beliebt, auch in Europa.

In Russland und Osteuropa gibt es sogar Hacker-Banden, die Insider-Netzwerke in verschiedenen Unternehmen unterhalten. Ein Insider namens Videntis veröffentlichte einen Katalog von über 11 Seiten im Darknet, auf dem Dienstleistungen von Innentätern angeboten werden. Diese umfassen die Suche nach Handy-Nummern, das Auflisten von Anrufen und SMS sowie die Weiterleitung von Anrufen zu bestimmten Nummern, alles zu unterschiedlichen Preisen.

Es gibt verschiedene Dienste im Darknet, die auf bestimmte russische Banken abzielen. Zum Beispiel kann man für 8000 Rubel (83,42 Euro) innerhalb von 72 Stunden ein geheimes Wort herausfinden oder für 9000 Rubel (93,84 Euro) einen Kontoauszug eines beliebigen Kontos erhalten.

Stellenausschreibung eines Insiders selbst

Quelle: Check Point Software Technologies

Breites „Leistungs“-Spektrum

Ein Hacker bietet für 900 US-Dollar (826,83 Euro) an, sein Netzwerk zu nutzen, um innerhalb von 7 bis 30 Tagen das WhatsApp-Konto eines Nutzers zu sperren, eine SIM-Karte bei jedem Anbieter zu blockieren oder für 850 US-Dollar (781,12 Euro) ein persönliches Instagram- oder TikTok-Konto zu sperren. Einige Dienste bieten vielseitigere Leistungen wie die Bestätigung von Impfungen im Ausland oder die Erstellung von Gesundheitsdokumenten für Reisen.

Die Zusammenarbeit von Innentätern mit Cyber-Kriminellen ist riskant, da sie strafrechtlich verfolgt werden können und ihre berufliche Reputation verlieren. Dennoch winken hohe Belohnungen, sei es in Form direkter Zahlungen oder einer Beteiligung an den Gewinnen aus gestohlenen Daten. Die Belohnung kann auch vom Erfolg des Angriffs oder der Menge der erbeuteten Daten abhängen.

Einige berüchtigte Hacker-Gruppen suchen gezielt nach Insidern und bieten Belohnungen an, beispielsweise zwischen 2000 (1837,93 Euro) und 5000 US-Dollar (4594,82 Euro) für Mitarbeiter von Lebensmittel-Lieferdiensten mit Zugang zu Fahrern. In manchen Fällen können Insider in Technologieunternehmen sogar bis zu 100.000 US-Dollar (91.896,50 Euro) erhalten. Solche Insider-Angriffe können verheerende Auswirkungen haben, wie der Cost of Insider Threats Global Report des Ponemon Institute zeigt, mit durchschnittlichen Kosten von 15,38 Millionen US-Dollar (14,13 Millionen Euro) pro Vorfall im Jahr 2021.

Die Kooperation zwischen Hackern und Insidern im Darknet stellt eine ernsthafte Gefahr für die Datensicherheit und Unternehmensinfrastruktur dar. Dieses Problem erfordert dringende Aufmerksamkeit.

Andere interessante News

Trends 2025

Welche Trends 2025 in Sachen KI, Investitionsverhalten und Containment durchschlagen

2025 – ein Jahr des tiefgreifenden Wandels der Cybersicherheit: Künstliche Intelligenz wird neu definiert, Unternehmen kämpfen mit der Balance zwischen Innovation und Sicherheit, u...

Digitaler Chatbot

2. Jahrestag von ChatGPT: Als eine neue KI-Generation die Welt erblickte

Generative KI hat die Welt verändert: Mit der Einführung von ChatGPT vor zwei Jahren wurde Künstliche Intelligenz erstmals alltagstauglich. Sie kommuniziert, versteht und erstellt ...

Digitaler Schlüssel in Schloss

Post-Quanten-Kryptografie: BSI drängt auf Wechsel

Quantencomputer bedrohen die Sicherheit von Online-Banking, Smart-Home-Systemen und Messenger-Diensten. Um dieser Gefahr zu begegnen, ruft das Bundesamt für Sicherheit in der Infor...