Cyberkriminelle greifen häufig persönliche Daten von Online-Shoppern ab, um sie später zu verkaufen, zum Beispiel auf dem Genesis Marketplace.
Im Zuge der COVID-19-Pandemie kaufen Kunden ihre Weihnachtsgeschenke online statt im Laden. Doch wer bei unseriösen Anbietern vorbeischaut oder nicht die aktuellen Sicherheitslösungen nutzt, kann sein blaues Wunder erleben. Dann landen seine persönlichen Daten oft im Darknet – oder bei einem bösartigen Service im öffentlichen Internet wie Genesis.
Persönliche Daten zum Kauf
Genesis verwendet Malware auf dem Rechner des Opfers, um Daten aus dem Browser zu sammeln. Dazu gehören Benutzernamen und Passwörter für Websites, die das Opfer besucht, sowie die Browser-Historie, Cookies, Plugins, Bildschirm- und Browser-Dimensionen, IP-Adresse und viele andere Attribute. Diese werden üblicherweise zur Erstellung von Browser-Fingerprints verwendet.
Die Informationen werden auf Genesis hochgeladen und als so genannte „Bots“ zum Verkauf angeboten. Kunden von Genesis können diese Bots kaufen und einen Browser-Fingerprint erzeugen, um den Browser des realen Nutzers zu imitieren. Damit vermeiden Cyberkriminelle die Zwei-Faktor-Authentifizierung, die häufig beim Einloggen mit einem unbekannten Gerät ausgelöst wird. Zudem lässt sich mit Hilfe der Angaben in der Regel auch die wahre Identität des Opfers ermitteln.
Gefahr sehr hoch
Alleine von deutschen Nutzern stehen in Genesis derzeit mehr als 13.000 Bots zum Verkauf. Von Österreichern sind es über 3.700 und von Schweizern rund 250. Die Profile bleiben normalerweise nur ein bis zwei Wochen auf dem Marktplatz. Denn sie werden von dort entfernt, sobald sie gekauft wurden. Das bedeutet, dass weltweit jeden Monat Millionen dieser Bots den Marktplatz passieren.
Viele dieser Bots enthalten persönliche Zugangsdaten zu Internetdiensten wie Amazon, Paypal, eBay oder Zalando. Derzeit sind es
Zugangsdaten für |
In Deutschland |
In Österreich |
In der Schweiz |
Amazon | 4.600 | 1.582 | 57 |
Paypal | 3.540 | 1.078 | 60 |
eBay | 3.066 | 629 | 22 |
Zalando | 229 | 216 | 5 |
„Weltweit ist die Zahl der Bots in den letzten Jahren stetig gestiegen, von 140.000 im Januar 2020 auf aktuell 440.000“, erklärt Dan Woods, Global Head of Intelligence bei F5. „Wer auf nicht vertrauenswürdige Links klickt, nicht vertrauenswürdige Software herunterlädt oder unbekannte Anhänge öffnet, kann den Computer mit Genesis-Malware infizieren. Die einzige Möglichkeit für Privatpersonen, sich davor zu schützen, sind bewährte grundlegende Sicherheitsmaßnahmen. Unternehmen können sich schützen, indem sie clientseitige Signale sammeln, analysieren und Maßnahmen ergreifen, wie es F5 Shape tut.“
Grundlegende Schutzmaßnahmen
Verbraucher können sich vor dieser Malware schützen, indem sie nur Software von vertrauenswürdigen Quellen herunterladen und ausführen. Viele Genesis-Bots scheinen von gemeinsam genutzten Rechnern zu stammen. Diese stehen in Familien, Wohnheimen, Universitäten, Flughafenkiosken, Internet-Cafés oder Unternehmen. Nutzer sollten niemals persönliche Daten in einen gemeinsam genutzten Rechner eingeben oder sich von dort aus in sensible Konten einloggen. Sie sollten auch skeptisch bei Anrufen, E-Mails oder SMS von Unbekannten sowie bei ungewöhnlichen Bitten von Bekannten sein. Im Zweifelsfall empfiehlt es sich immer, misstrauisch und vorsichtig zu handeln sowie keinerlei Informationen preiszugeben.
www.f5.com