Die Dynamik von Marktplätzen im Darknet

FireEye News

Beitrag teilen

Vor Kurzem gelang der Polizei mit über 170 Festnahmen in sechs Ländern ein großer Schlag gegen Kriminelle, die weltweit im Darknet aktiv waren. Jamie Collier, Analyst bei Mandiant Threat Intelligence (eine Einheit von FireEye), mit einem Kommentar.

„Zahlreiche Gruppen und Einzelpersonen sind auf Marktplätzen im Darknet aktiv. Die jüngsten Festnahmen zeigen, dass das Darknet den Verkauf von Drogen und Waffen erleichtert – doch ist eine noch weitaus größere kriminelle Community dort präsent. So ist es beispielsweise auch bei Cyber-Kriminellen für finanziell motivierte Cyber-Attacken beliebt, um Geschäfte abzuwickeln. Hacker verkaufen zudem Malware-Varianten, gestohlene Daten und Zugang zu kompromittierten Netzwerken ihrer Opfer.

Anzeige

Anonyme Communitys

Jamie Collier, Analyst bei Mandiant Threat Intelligence (Quelle: FireEye)

Jamie Collier, Analyst bei Mandiant Threat Intelligence (Quelle: FireEye).

Der Aufbau von Vertrauen hat in diesen anonymen Communitys höchste Priorität. Auch wenn auf den Marktplätzen auf echte Namen oder Profilbilder verzichtet wird, können sich Personen dennoch durch Pseudonyme, positive Verkaufsbewertungen und die Beteiligung an vertrauenswürdigen Zahlungs-Treuhandsystemen einen guten Ruf aufbauen. Die Communitys folgen – trotz ihrer illegaler Aktivitäten – vielen traditionellen Marktmechanismen.

Zwar gibt es sicherlich regional ausgerichtete Marktplätze, doch das kriminelle Ökosystem des Darknets macht keinen Halt vor Landesgrenzen. Dies macht einen internationalen Ansatz bei der Strafverfolgung unerlässlich. Es ist daher nur logisch, dass viele Verhaftungen im Zusammenhang mit dem Darknet auf die internationale Zusammenarbeit zwischen Strafverfolgungsbehörden auf der ganzen Welt zurückzuführen sind.

Marktplätze im Darknet sind widerstandsfähig

Diese jüngsten Verhaftungen in mehreren Ländern werden die kriminellen Aktivitäten sicherlich stören, zumindest kurzfristig. Dennoch haben sich die Marktplätze im Darknet in der Vergangenheit als bemerkenswert widerstandsfähig erwiesen. Die finanziellen Erträge, die mit illegalen Waren und Dienstleistungen verbunden sind, schaffen attraktive Anreize für die Wiederaufnahme von kriminellen Aktivitäten. Eine mögliche Folge ist jedoch, dass Akteure auf geschlossenere Marktplätze ausweichen werden, die auf eine kleinere und vertrauenswürdige Gemeinschaft von Käufern und Verkäufern beschränkt sind.

Die Strafverfolgungsbehörden haben ihr Engagement in den letzten Jahren offensichtlich intensiviert. Die Beweglichkeit dieser Marktplätze stellt jedoch eine Herausforderung für diejenigen dar, die mit der Geschwindigkeit der Bedrohung Schritt halten wollen.“

Mehr dazu bei Tenable.com

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

Phishing-Attacken via SVG-Grafikdateien

Eine Analyse zeigt einen sprunghaften Anstieg von Phishing-Attacken mit SVG-Grafikdateien. Über die genutzten SVG-Grafik- und Bilddateien wird aktuell viel Malware ➡ Weiterlesen

Testergebnisse: Endpoint-Schutz für MacOS

Das Labor des AV-TEST Instituts hat Ende 2024 bekannte Sicherheitslösungen für MacOS untersucht. Die Produkte für Unternehmen und Einzelplatz-Macs wurden ➡ Weiterlesen

Verschlüsselung gegen Datenhunger

Die Wirtschaft, Staaten und die KI fordern immer mehr Daten von allem und jedem. Unerheblich welcher Initiator dahinter steckt - ➡ Weiterlesen

Eine Einschätzung zu DeepSeek

Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. ➡ Weiterlesen

Endpoint-Security für Office-PCs mit Windows 10

Noch sind sie massenhaft in Unternehmen zu finden: Office-PCs mit Windows 10. Das AV-TEST Institut hat in seiner Windows-Testreihe nun ➡ Weiterlesen

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen