Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat

Ein Bericht zeigt die Preise für gehackte Accounts verschiedener Social-Media- und Unterhaltungsangebote auf.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen

(Bild: Panorama Images/Shutterstock.com)

Lesezeit: 2 Min.
Von

Einen immer größeren Teil des Umsatzes im Online-Schwarzmarkt generieren Kriminelle mit dem Verkauf von gehackten Accounts von unter anderem Disney+, Facebook und Whatsapp. Außerdem gibt es dort Follower und Likes gegen bare Münze. Analysten von Whizcase haben das Treiben ein Jahr lang beobachtet und führen gängige Preise auf.

Gehackte Konten, Follower und Likes

Ihrem Ergebnis zufolge sind mit 45 US-Dollar pro Account LinkedIn und Gmail am teuersten. Danach folgen Whatsapp (18 US-Dollar), Apple Music (Jahresaccount 15 US-Dollar), Facebook (14 US-Dollar) und Netflix (Jahresaccount 12 US-Dollar). Den beobachteten Zahlen zufolge zahlt man im Online-Schwarzmarkt für Jahresabos von neun Musik- und Videostreamingdiensten insgesamt knapp 100 US-Dollar. Zum Vergleich: Etwa Apple Music kostet im Jahr regulär rund 132 Euro und Netflix knapp 156 Euro.

Zu schön, um wahr zu sein: Im Darknet locken Kriminelle unter anderem mit Spotify-Accounts, die pro Jahr rund 9 Euro kosten. Das ist weniger, als man für einen legitimen Account pro Monat zahlt. Ob der Account überhaupt funktioniert und wie lange der Zugriff klappt, steht auf einem ganz anderen Blatt.

(Bild: Whizcase )

Am günstigsten bieten Kriminelle Accounts von TikTok (8 US-Dollar), Signal (6 US-Dollar) und SoundCloud (6 US-Dollar) an. Die Generierung von 1000 Followern auf Twitch kostet 12 US-Dollar. 1000 Likes auf Facebook schlagen mit 8 US-Dollar zu Buche.

Beim illegalen Kauf von geknackten Streaming-Konten wollen Käufer natürlich Geld sparen. Oft sind dem Bericht zufolge noch die Bezahldaten der legitimen Accountinhaber mit den Konten verknüpft, sodass Zahlungen stattfinden können. Da Kriminelle nach dem Knacken die Log-in-Daten ändern, sind legitime Accountbesitzer ausgesperrt und müssen etwa ihre Kreditkarte sperren, um dem einen Riegel vorzuschieben. Es gibt demzufolge keinerlei Garantie, wie lange so ein Account überhaupt gültig ist.

Bei kompromittierten Social-Media-Accounts steht oft das Streuen von Fake News über Konten mit großer Reichweite im Fokus. Hier spielt Identitätsdiebstahl eine große Rolle. Außerdem sind Kriminelle immer auf der Suche nach gültigen Kreditkarten-Daten.

Besonders bitter ist der Verlust eines Mailkontos. Schließlich dient es als zentrales Element im Internet und Gauner könnten darüber etwa die Zugangsdaten für andere Accounts zurücksetzen und sich Zugriff verschaffen.

Dieses Konto sollte man also besonders gut mit einem starken Passwort und Zwei-Faktor-Authentifzierung (2FA) schützen. Zusätzlich sollte man darauf achten, welche persönliche Details man im Internet von sich preisgibt (Stichwort Privatsphäre-Einstellungen). Solche Daten können Angreifer für Phishingmails missbrauchen, um Opfer aufs Glatteis zu führen. Natürlich sollte man auch Anwendungen und Systeme stets auf dem aktuellen Stand halten, damit Angreifer nicht an Sicherheitslücken ansetzen können.

(des)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten