Blogbeitragsserie: „Darknet – Das Geschäft mit dem Dunklen“ – Sind alle Hacker = Hacker? #Doxxer #Cyberversicherungen (Teil 1)

Frisch zum Jahreswechsel wurde ein 20-jähriger in Mittelhessen festgenommen. Dieser hatte zum Weihnachtsfest sensible Daten von Politikern und Prominenten veröffentlicht. Insgesamt sind rund 1000 Personen des öffentlichen Lebens betroffen. Der Fall zog viel Medienaufmerksamkeit auf sich, da der „Hacker“ ähnlich wie bei einem Adventskalender jeden Tag neue Informationen über Twitter veröffentlichte. (siehe https://www.golem.de/news/datenleak-festnahme-von-0rbit-1901-138567.html)

Folgende Fragen gehen einem da doch durch den Kopf:

  • Wie ist der Hacker an die Daten gelangt?
  • Kann jeder Bürger, nicht nur Prominente, zukünftig Opfer einer Cyberattacke werden? Wenn ja, wie kann man sich dagegen schützen?
  • Wie hoch ist eigentlich das Bewusstsein bei den Verbrauchern?

Zu den Personen lässt sich sagen, dass sein Bewusstsein tatsächlich nicht mehr am Zahn der Zeit ist. Auf Basis dieser Fragestellungen und im Kontext cysmo, hat die PPI AG eine Umfrage im Rahmen einer Bachelorarbeit durchgeführt. Mehr Details weiter unten im Artikel.

Und was lässt sich zu dem Angreifer sagen?

Der ,,Hacker‘‘ ist eigentlich gar kein Hacker, sondern ein ,,Doxxer‘‘. Der Unterschied zwischen Hacking und Doxxing ist, dass bei einem Doxxing-Angriff in kein System eingebrochen wird, um an Daten zu gelangen, sondern lediglich Informationen zusammen getragen werden, die schon veröffentlicht wurden. (siehe: https://de.wikipedia.org/wiki/Doxing)

Es ist stark davon auszugehen, dass ein Politiker seine private E-Mail mit dem dazugehörigen Passwort oder eine Kopie seines Reisepass nicht einfach im Internet veröffentlicht. Um an solche Informationen zu gelangen, muss man in das Darknet. Dort gibt es bestimmte Foren, in welchen große Datensätze veröffentlicht oder verkauft werden.

Mit Hilfe eines Gedankenexperimentes schlüpfen wir kurz in die Rolle eines Doxxers, um besser verstehen zu können, wie ein Doxxer arbeitet. Wenn das verstanden ist, weiß man, wie man sich gegen einen Doxxing-Angriff wehren kann. Also, wir sind jetzt ein Doxxer und möchten einem Prominenten unserer Wahl (als Beispiel verwende ich Angela Merkel) durch Veröffentlichung privater Informationen schaden. Wir begeben uns ins Darknet und kaufen einen Datensatz mit 50 Millionen E-Mail und Passwortkombinationen für 0,001 Bitcoin (aktueller Wert 7€, Stand 16.05.19). Der Datensatz wird von Hackern verkauft, die verschiedene Unternehmen hacken, um sensible Kundendaten ,,klauen‘‘. Nach einer gewissen Zeit finden wir eine E-Mail Adresse, die zu Angela Merkel passt. So so, die Frau Merkel hat also einen Ebay-Account.

Wir probieren uns mit der E-Mail-Adresse und dem dazugehörigen Passwort dort einzuloggen und tatsächlich ist die Kombination noch aktuell und wir bekommen Zugriff auf ihre letzten Einkäufe. Das reicht uns allerdings noch nicht. Wir probieren das Passwort von Ebay direkt bei ihrem E-Mailkonto aus und haben Erfolg. (Häufig verwenden Nutzer immer das gleiche Passwort in Kombination mit der E-Mail-Adresse, bei verschiedenen Diensten – siehe hierzu den Artikel Passworthygiene). In dem Ausgangs-Ordner finden wir eine interessante Konversation mit einem Reisebüro. Nun kennen wir alle Details des nächsten Urlaubs, die Kopie des Personalausweises von Frau Merkel und ihrem Mann und wissen, dass sie lieber Bahn fährt, als zu fliegen.

Cybercrime gegen Privatpersonen?

Die meisten Bürger sind sich der Cybergefahr nicht bewusst mag man meinen. Aber stimmt das tatsächlich? Die PPI AG hat im Dezember 2018 eine Umfrage zum Thema Cyberversicherungen für Privatpersonen durchgeführt und dabei das Gegenteil festgestellt. Tatsächlich schätzen 90% der Befragten das Thema ,,Cybercrime gegen Privatpersonen`` als relevant oder sehr relevant ein. Als Cybercrime gegen Privatpersonen ist sämtliche Kriminalität zu verstehen, die im Zusammenhang mit dem Internet oder Computern steht. Also z.B. Schadprogramme oder Kreditkartenklau.

Als Versicherer stellt man sich nun die Frage, für wie relevant die Befragten eine Versicherung gegen Cybercrime einschätzen. Und, wie viele der Befragten schon eine Cyberversicherung abgeschlossen haben. Die Antworten auf diese Fragen erfahren Sie in der nachfolgenden Beitragsreihe „Darknet – Das Geschäft mit dem Dunklen“. In dieser wollen wir uns intensiv mit den verschiedenen Perspektiven und Geschäftsmodellen, die aus dem Darknet entstehen, auseinandersetzen. Selbstverständlich liegt der Fokus hierbei neben der Wissensvermittlung, auch auf den Versicherungsunternehmen. Lohnt es sich für ein Versicherungsunternehmen Cyberversicherungen für Privatpersonen anzubieten, wie können diese aussehen und welche Möglichkeiten zusätzlicher Dienstleistungen hat man? Zentral wird es hier vor allem um das Darknet gehen, was hierbei zu beachten ist und wodurch auch ein Nutzen für den Endverbraucher generiert werden kann.


Viele Grüße
Linus Töbke

Linus Töbke ist ist Cyber Consultant im Bereich Consulting Versicherungen. Er hat Wirtschaftsinformatik dual bei der PPI AG studiert. Seine Schwerpunkte liegen im Bereich Cyberversicherungen für Geschäfts- und Privatkunden. Linus ist Produkt-Manager des Darknet-Screening Tools cysmo® Private API.



www.cysmo.de
Reaktionen:

0 Kommentare:

Kommentar veröffentlichen