Digitaler Identitätsdiebstahl: Im dunklen Netz
Inhaltsübersicht
Um Betrugsversuchen entgegenzuwirken und die Kunden besser zu schützen, haben E-Commerce-Unternehmen digitale Identitäten für ein sicheres Login eingeführt, die die Konten der Kunden mit technischen Informationen wie Geräte-ID, Fingerabdruck und Cookies abgleichen. Doch Betrüger sind kreativ geworden, um die neuen Online-Sicherheitsstandards zu umgehen. Dies hat zum Aufstieg des Dark-Web-Marktplatzes "Genesis" geführt.
Das Versprechen der digitalen Identität, Online-Betrug einzuschränken
Mit der Intensivierung von Mechanismen wie der Multi-Faktor-Authentifizierung reichen Anmeldedaten allein nicht mehr aus, um auf Benutzerkonten zuzugreifen. Die meisten Websites und Anwendungen verlangen inzwischen mehr als nur ein Passwort, um die eigene Identität nachzuweisen. Mit der Verbreitung der Multi-Faktor-Authentifizierung haben einige Dark-Web-Marktplätze Erfolg mit dem Verkauf gestohlener legitimer digitaler Identitäten, die Betrügern helfen, automatische Erkennungssysteme zu umgehen. Im April 2019 gaben die Forscher von Kaspersky Lab bekannt, dass sie einen neuen Untergrundmarktplatz, das "Genesis Darknet", entdeckt haben. Zum Verkauf standen über 60.000 kompromittierte digitale Identitäten aus der ganzen Welt.
Der Aufstieg von Genesis
Im Jahr 2018 eröffnete Genesis ein Geschäft für Cyberkriminelle, das gestohlene Gerätefingerabdrücke verkauft. Diese Fingerabdrücke werden erworben, indem der Computer eines Opfers mit einem Virus infiziert wird. Diebeine Malware, die Tastatureingaben aufzeichnet, wenn sie versucht, sich anzumelden, und Daten aus gespeicherten Logins und Cookies von Browsern sammelt. Geräte-Fingerabdrücke enthalten Informationen wie die Anmeldedaten eines Benutzers, IP-Adressen, User-Agent-Strings und andere Betriebssystemdetails. Nach dem Kauf und der Aktivierung ermöglicht das Botnet den Betrügern, einen Fingerabdruck zu erstellen, der den Webbrowser oder das Smartphone des Opfers repliziert. Solange die Malware auf dem Rechner des Opfers vorhanden ist, ist der Bot wirksam. Wenn das Opfer seine Passwörter ändert, erhält der Bot automatisch Zugriff auf die neuen Anmeldedaten. Obwohl böswillige Akteure eine Einladung benötigen, um dem Marktplatz beizutreten, ist die Plattform einfach zu bedienen. Sie ermöglicht es den Betrügern, spezifische Parameter für ihre Bots auszuwählen, z. B. das Land oder den vom Opfer verwendeten Browser. Seit seinem Start hat sich Genesis zu einem der größten Online-Dunkelmärkte für den Kauf gestohlener Daten entwickelt.
Kann Genesis besiegt werden?
Obwohl der Betrug auf der Seite des Kunden entsteht, da der Diebstahl der digitalen Identität durch die Infektion des eigenen Geräts erfolgt, führt der Betrug dennoch zu einem Vertrauensverlust der Kunden gegenüber den Unternehmen. Die Kunden wissen vielleicht nicht, wie Fingerabdrücke und Genesis funktionieren. Sie könnten dem Unternehmen leicht vorwerfen, dass es schlechte Systeme zur Betrugsbekämpfung hat. Das Ergebnis wird sein, dass sie eine Anwendung oder Website aufgeben. Für Unternehmen ist es schwierig, Online-Betrug zu verhindern, da Hacker immer kreativer darin werden, alle Arten von Betrugsbekämpfungssystemen zu umgehen. Wenn es den Betrügern erst einmal gelungen ist, Kunden zur Preisgabe ihrer privaten Daten zu verleiten, ist es zu spät, etwas zu unternehmen. Technologie allein ist unwirksam, wenn die Verbraucher nicht besser über Online-Imitationen und -Betrug aufgeklärt werden. Was die Unternehmen betrifft, so scheint die Multi-Faktor-Authentifizierung nach wie vor der beste Ansatz zu sein, aber Faktoren, die von Browser-Imitationstechnologien nur schwer reproduziert werden können, wie Wissen oder Besitz, sollten vorrangig behandelt werden.
Über CybelAngel
Über den Autor
