Mögliche Gefahren im E-Commerce

Mögliche Gefahren im E-Commerce

Zu den bekanntesten illegalen Produkten im Darknet zählen Dienste für Hacker, mit denen sie Malware- oder Denial-of-Service-Angriffe (DDOS) durchführen können, die zu umfangreichen Störungen des Online-Verkehrs und Website-Ausfällen führen können. Eine Studie vom Juni 2022 ergab, dass ein hochwertiger Malware-Angriff auf Schwarzmärkten oder bei Anbietern für 5.500 US-Dollar pro 1.000 Installationen verkauft werden könnte. Andererseits würde ein einen Monat dauernder DDOS-Angriff auf eine ungeschützte Website durchschnittlich 850 US-Dollar kosten.

Durchschnittspreis für im Darknet verkaufte Malware und Denial-of-Service-Angriffe (DDOS), Stand Juni 2022 (in USD) Quelle: Statista.com

Das Surface Web, das Deep Web und das Dark Web: Was sind sie alle?

Wir alle wissen, dass das Internet im Vergleich zum Deep Web und Dark Web als „Surface Web“ bezeichnet wird. Das Surface Web, auch als „sichtbares“ oder „offenes“ Web bekannt, besteht aus Millionen von indexierten Websites, darunter auch E-Commerce-Plattformen, die über Suchmaschinen wie Google für jeden zugänglich sind. Das Surface Web ist jedoch nur die Spitze des Eisbergs und enthält nur einen winzigen Bruchteil aller Inhalte, Datenbanken und Server des Deep Web.

Im Deep Web finden wir alle vorhandenen Datenbanken und nicht indizierten Websites, die eine große Menge geschützter öffentlicher und privater Daten und Dateien enthalten, auf die über das Surface Web nicht frei zugegriffen werden kann. Das versteckte „Netzwerk“ beherbergt auch die internen Netzwerke von Unternehmen und Regierungsbehörden, die internen Netzwerke, die es diesen Organisationen ermöglichen, zu kommunizieren und ihre Daten zu speichern und zu verwalten. Das Deep Web umfasst alle Bereiche, die für den Betrieb des World Wide Web notwendig sind.

Das Dark Web ist ein relativ kleiner Teil des Deep Web. Es umfasst nicht indizierte Websites und Plattformen, im Gegensatz zum Deep Web, das hauptsächlich für illegale Aktivitäten genutzt wird. Benutzer müssen über spezielle Codes oder Anmeldeinformationen verfügen, um auf diese Websites zugreifen und sie verwenden zu können. Domänennamen werden häufig mithilfe starker Datenverschlüsselungs- und Schutztools anonymisiert, um sicherzustellen, dass dort agierende Bedrohungsakteure nicht identifiziert und somit vor Gericht gestellt werden können.

Wie wird illegaler E-Commerce im Dark Web betrieben?

Das Darknet beherbergt unzählige Marktplätze, auf denen Benutzer eine Vielzahl verbotener Gegenstände und krimineller Dienstleistungen kaufen und verkaufen können. Insgesamt gibt es Hunderttausende solcher „Dark Markets“, wie etwa AlphaBay, ASAP, Tor2door, DarkFox usw., und eine beträchtliche Anzahl davon ist betrügerisch, da sie persönliche Kontoanmeldeinformationen, gestohlene Identitäten, gefälschte Dokumente und Falschgeld anbieten.

Globaler Dark-Web-Markt „Alphabay“ Suchinteresse (in Indexpunkten) von Januar 2014 bis November 2022 Datenquelle: Statista.com
 

Stand November 2021 sind Dark0de, Torrez und OpenRoad die Darknet-Märkte mit der größten Anzahl an Einträgen. Dark0de stellte mehr als 69.100 zur Verfügung, während Torrez etwa 57.300 zur Verfügung stellte. Dark Markets sind Online-Marktplätze, die im Dark Web betrieben werden.

Stand November 2021: Anzahl der Listings der weltweit führenden Darknet-Märkte (in Einheiten von 1.000) Datenquelle: Statista.com
 

Dark0de ist einer der Darknet-Märkte mit den meisten betrügerischen Ressourcen. Im November 2021 boten fast 23 % der Einträge illegale Produkte oder Dienstleistungen an, die betrügerische Methoden, Bankkonto-Logins, gestohlene Identitäten, Falschgeld usw. beinhalteten. Auf der Torrez-Site machten betrügerische Ressourcen 14,5 % der Gesamtzahl aus.

Stand November 2021: Der Anteil betrügerischer Angebote auf den wichtigsten Darknet-Märkten weltweit Quelle: Statista.com
 

Auf diesen Märkten bieten Darknet-Verkäufer gestohlene Pässe in physischer Form an, die bis zu 6.500 US-Dollar einbringen können, wenn sie einem maltesischen Bürger gehören, oder rund 3.800 US-Dollar, wenn sie zu einem EU-Pass wie Frankreich, den Niederlanden, Polen oder Litauen gehören. Zu den weiteren illegalen digitalen Produkten, die zum Verkauf stehen, gehören gehackte Social-Media-Konten und Social-Media-Follower, die man auf Instagram oder Twitch schon für 4 Dollar pro 1.000 Follower bekommen kann, Kreditkartendaten, E-Wallets und verifizierte Kryptowährungskonten sowie viele andere Arten gehackter Konten. Die Liste der im Dark Web verfügbaren Produkte ist endlos.

Durchschnittspreis (in USD) ausgewählter gefälschter Dokumente, die im Darknet verkauft wurden (Stand: Juni 2022). Quelle: Statista.com
Durchschnittspreise einiger illegaler digitaler Produkte, die im Darknet verkauft werden (Stand: Juni 2022) Quelle: Statista.com
Bedrohungen lauern auch im Open Web und Deep Web

Große E-Commerce-Plattformen, darunter einige der umsatzstärksten Unternehmen der Welt, sind perfekte Ziele für Bedrohungsakteure in allen Teilen des Internets. Eine der Strategien, mit denen Betrüger den guten Ruf seriöser Online-Händler und -Marktplätze ausnutzen, heißt „Domain-Spoofing“. Dabei geht es darum, eine Website zu erstellen, die einigen der etabliertesten Marken auf dem Markt ähnelt und deren Domänennamen nachahmt, um Zugriff auf Informationen ahnungsloser Kunden zu erhalten. Die chinesischen Plattformen Taobao und Alibaba gehörten mit jeweils fast 5.000 gefälschten Websites zu den am häufigsten nachgeahmten E-Commerce-Domänen der Welt.

Marktkapitalisierung der weltweit führenden großen E-Commerce-Unternehmen im Juni 2022 (in Milliarden US-Dollar) Quelle: Statista.com
Anzahl der gefälschten Domains der weltweit führenden E-Commerce-Websites im November 2022. Quelle: Statista.com
 

Um zu funktionieren, speichern E-Commerce-Unternehmen Datenbanken und Intranets im Deep Web. Hacker könnten in diesen Repositories möglicherweise Schwachstellen finden und illegal private Daten wie Administrator-Anmeldeinformationen abrufen, um sie für eigene Zwecke zu nutzen oder im Darknet zu verkaufen. Bis Ende 2022 sind über 4.000 Mitarbeiterdaten von Unternehmen wie Wayfair oder Aliexpress im Deep Web durchgesickert. Durch die Verfolgung der Erwähnungen ihrer Marken im Deep Web können E-Commerce-Unternehmen das Interesse von Dark Agents in Hackerforen überwachen und Gegenmaßnahmen ergreifen, um zukünftige Datenlecks und andere Bedrohungen der Cybersicherheit zu verhindern.

Anzahl der Erwähnungen der weltweit führenden E-Commerce-Websites im Deep Web (Stand: Dezember 2022) Quelle: Statista.com
Quelle: Statista

<<:  Warum sollte eine Katze versiegelt werden, wenn ihr Hals eingeklemmt wurde? !

>>:  Vorsicht beim Baden bei kaltem Wetter! Yuba könnte zu „Thanos“ werden

Artikel empfehlen

Kann die gottgleiche NVIDIA den Weg für TV-Gaming ebnen?

Nach dem PC könnte der Großbildfernseher für heim...

Gilt Hula-Hoop als Aerobic-Übung?

Hula-Hoop-Übungen sind heutzutage für viele Mensc...

Comics zur Meereswissenschaft | Ozeanjäger - Hai

Wenn es um Lebewesen an der Spitze der Nahrungske...

Worauf solltest Du beim Outdoor-Fahren achten?

Sport ist für den modernen Menschen Alltag. Er is...

Frauen können die Brustkrebsmortalität senken, indem sie Folgendes tun:

Studien zufolge kann eine gewisse Menge an Bewegu...

Was sind sitzende Yoga-Posen?

Viele Freunde verlieben sich mit der Zeit in Yoga...