Mögliche Gefahren im E-Commerce

Zu den bekanntesten illegalen Produkten im Darknet zählen Dienste für Hacker, mit denen sie Malware- oder Denial-of-Service-Angriffe (DDOS) durchführen können, die zu umfangreichen Störungen des Online-Verkehrs und Website-Ausfällen führen können. Eine Studie vom Juni 2022 ergab, dass ein hochwertiger Malware-Angriff auf Schwarzmärkten oder bei Anbietern für 5.500 US-Dollar pro 1.000 Installationen verkauft werden könnte. Andererseits würde ein einen Monat dauernder DDOS-Angriff auf eine ungeschützte Website durchschnittlich 850 US-Dollar kosten.

Stand November 2021 sind Dark0de, Torrez und OpenRoad die Darknet-Märkte mit der größten Anzahl an Einträgen. Dark0de stellte mehr als 69.100 zur Verfügung, während Torrez etwa 57.300 zur Verfügung stellte. Dark Markets sind Online-Marktplätze, die im Dark Web betrieben werden.

Dark0de ist einer der Darknet-Märkte mit den meisten betrügerischen Ressourcen. Im November 2021 boten fast 23 % der Einträge illegale Produkte oder Dienstleistungen an, die betrügerische Methoden, Bankkonto-Logins, gestohlene Identitäten, Falschgeld usw. beinhalteten. Auf der Torrez-Site machten betrügerische Ressourcen 14,5 % der Gesamtzahl aus.

Auf diesen Märkten bieten Darknet-Verkäufer gestohlene Pässe in physischer Form an, die bis zu 6.500 US-Dollar einbringen können, wenn sie einem maltesischen Bürger gehören, oder rund 3.800 US-Dollar, wenn sie zu einem EU-Pass wie Frankreich, den Niederlanden, Polen oder Litauen gehören. Zu den weiteren illegalen digitalen Produkten, die zum Verkauf stehen, gehören gehackte Social-Media-Konten und Social-Media-Follower, die man auf Instagram oder Twitch schon für 4 Dollar pro 1.000 Follower bekommen kann, Kreditkartendaten, E-Wallets und verifizierte Kryptowährungskonten sowie viele andere Arten gehackter Konten. Die Liste der im Dark Web verfügbaren Produkte ist endlos.

Große E-Commerce-Plattformen, darunter einige der umsatzstärksten Unternehmen der Welt, sind perfekte Ziele für Bedrohungsakteure in allen Teilen des Internets. Eine der Strategien, mit denen Betrüger den guten Ruf seriöser Online-Händler und -Marktplätze ausnutzen, heißt „Domain-Spoofing“. Dabei geht es darum, eine Website zu erstellen, die einigen der etabliertesten Marken auf dem Markt ähnelt und deren Domänennamen nachahmt, um Zugriff auf Informationen ahnungsloser Kunden zu erhalten. Die chinesischen Plattformen Taobao und Alibaba gehörten mit jeweils fast 5.000 gefälschten Websites zu den am häufigsten nachgeahmten E-Commerce-Domänen der Welt.

Um zu funktionieren, speichern E-Commerce-Unternehmen Datenbanken und Intranets im Deep Web. Hacker könnten in diesen Repositories möglicherweise Schwachstellen finden und illegal private Daten wie Administrator-Anmeldeinformationen abrufen, um sie für eigene Zwecke zu nutzen oder im Darknet zu verkaufen. Bis Ende 2022 sind über 4.000 Mitarbeiterdaten von Unternehmen wie Wayfair oder Aliexpress im Deep Web durchgesickert. Durch die Verfolgung der Erwähnungen ihrer Marken im Deep Web können E-Commerce-Unternehmen das Interesse von Dark Agents in Hackerforen überwachen und Gegenmaßnahmen ergreifen, um zukünftige Datenlecks und andere Bedrohungen der Cybersicherheit zu verhindern.