Wie Unternehmensinsider ihr Wissen im Darknet verkaufen

Cyberkriminelle rekrutieren Unternehmensinsider im Darknet. Sicherheitsexperte Sergey Shykevich erklärt im Interview, welche Firmen besonders bedroht sind.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Lesezeit: 12 Min.
Inhaltsverzeichnis

Im Darknet kann man alles kaufen – Datensätze, Betäubungsmittel, Hehlerware oder auch Auftragshacks. Seit ein paar Jahren entwickelt sich ein Produkt dabei zu einem richtigen Bestseller: Insiderdienste. Üblicherweise als Innentäter bezeichnet, bieten hier Angestellte – kleine bis große Zahnräder in unüberschaubaren Unternehmensstrukturen – ihren privilegierten Zugang als Eintrittskarte zum Festpreis an. Cyberkriminelle geben auf der anderen Seite auch selbst lukrative Annoncen auf, um Innentäter aus einem bestimmten Unternehmen anzuwerben.

Diese Bedrohung wächst kräftig. Während laut einem Bericht des US-amerikanischen Ponemon-Instituts im Jahr 2018 noch rund 50 Prozent aller befragten Unternehmen angaben, stark von Insiderbedrohungen betroffen zu sein – also zwischen 21 und 40 Insidervorfälle bewältigt haben –, waren es 2022 bereits 67 Prozent. Große Unternehmen sind besonders gefährdet, vor allem Finanzdienstleister, Serviceanbieter und Industrieunternehmen sowie Firmen aus der Telekommunikation – europäische und nordamerikanische Unternehmen sind dabei klar in der Mehrzahl.

Mehr zu IT-Security

Ein Gros dieser Insidervorfälle lässt sich unter "Nachlässigkeit des Personals" einordnen – kompromittierte E-Mail-Adressen, abgegriffene Zugangsdaten oder das sprichwörtliche Passwort auf dem Post-it. Ein Viertel davon machen aber ganz gezielte kriminelle Aktivitäten innerhalb des Unternehmens aus: Angestellte, die sich zu Komplizen von Cyberkriminellen machen und als Spione im Unternehmen agieren. Ein Forschungsteam des Securitysoftwareanbieters Check Point Software Technology hat nun Einblicke aus dem Maulwurf-Markt veröffentlicht. Sergey Shykevich, Threat Intelligence Group Manager bei Check Point, erklärt, wie sich der Handel mit Innentäterdiensten gestaltet.

Das war die Leseprobe unseres heise-Plus-Artikels "Wie Unternehmensinsider ihr Wissen im Darknet verkaufen ". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.