Wie Innentäter ihr Wissen im Darknet verkaufen

!!! Immer häufiger bieten Unternehmensinsider ihre Dienste im Darknet an. Cyberkriminelle rekrutieren sie gezielt. Sicherheitsexperte Sergey Shykevich erklärt im Interview, welche Unternehmen besonders bedroht sind und wie man sich den typischen Insider vorstellen muss.

Von Kornelius Kindermann

iX-tract

Innentäter können einem Unternehmen gefährlich werden, sobald sie Zugangsdaten weitergeben oder ein Einfallstor für Angriffe öffnen. Viele Insider bieten auch Manipulationen an, die sie aus ihrer Position heraus durchführen können, wie zum Beispiel SIM-Swapping.
Ein Großteil der Innentäter bekleidet eher kleine Positionen in großen Unternehmen. Für Cyberkriminelle funktionieren sie wie Miet-Spione: Der Preis berechnet sich nach Umfang des Zugriffs und der Kontakt löst sich nach erbrachter Leistung sofort wieder.
Die Nachfrage nach – und das Angebot von – Innentätern ist in den letzten Jahren deutlich gewachsen. Grund dafür sind die Sicherheitsmaßnahmen, die sich mittlerweile breit etabliert haben – sie sorgen dafür, dass sich Angreifer nach anderen, unkonventionellen Angriffsvektoren umschauen.

Im Darknet kann man alles kaufen – Datensätze, Betäubungsmittel, Hehlerware oder auch Auftragshacks. Seit ein paar Jahren entwickelt sich ein Produkt dabei zu einem richtigen Bestseller: Insiderdienste. Üblicherweise als Innentäter bezeichnet, bieten hier Angestellte – kleine bis große Zahnräder in unüberschaubaren Unternehmensstrukturen – ihren privilegierten Zugang als Eintrittskarte zum Festpreis an. Cyberkriminelle geben auf der anderen Seite auch selbst lukrative Annoncen auf, um Innentäter aus einem bestimmten Unternehmen anzuwerben.

Diese Bedrohung wächst kräftig. Während laut einem Bericht des US-amerikanischen Ponemon-Instituts im Jahr 2018 noch rund 50 Prozent aller befragten Unternehmen angaben, stark von Insiderbedrohungen betroffen zu sein – also zwischen 21 und 40 Insidervorfälle bewältigt haben –, waren es 2022 bereits 67 Prozent. Große Unternehmen sind besonders gefährdet, vor allem Finanzdienstleister, Serviceanbieter und Industrieunternehmen sowie Firmen aus der Telekommunikation – europäische und nordamerikanische Unternehmen sind dabei klar in der Mehrzahl.