Industrial Spy: Neuer Marktplatz für gestohlene Daten entdeckt
Führt man die README-Datei aus, wird man feststellen, dass es sich dabei um Werbung für einen neuen Marktplatz namens Industrial Spy im Darknet handelt, inklusive einer detaillierten, wenn auch mit Rechtschreib- und Grammatikfehlern gespickten Leistungsbeschreibung sowie einem Link auf die TOR-Seite des Marktplatzes. Die Hintermänner versprechen, dass man dort sowohl kostenlose als auch kostenpflichtige private und kompromittierende Daten seiner Wettbewerber finden kann. „Wir veröffentlichen Pläne, Zeichnungen, Technologien, politische und militärische Geheimnisse, Buchhaltungsberichte und Kundendatenbanken“, heißt es in der Nachricht. Die Daten seien von den größten Unternehmen, Konglomeraten und Konzernen weltweit erbeutet worden. In deren Systeme seien die Kriminellen über Schwachstellen in der IT-Infrastruktur eingedrungen.
Natürlich sind Marktplätze für gestohlene Daten nichts Neues im Darknet, doch anstatt Unternehmen mit den erbeuteten Informationen zu erpressen, vermarkten die Hintermänner von Industrial Spy ihr Angebot an Unternehmen, die es nutzen, um an vertrauliche Informationen – Geschäftsgeheimnisse, Fertigungsdiagramme, Buchhaltungsunterlagen oder Kundendatenbanken – von Mitbewerbern zu gelangen. Die Preise für die zum Verkauf stehenden Daten reichen von kostenlos bis hin zu Millionenbeträgen. So werden offenbar die Daten eines indischen Unternehmens in der Premiumkategorie aktuell für 1,4 Millionen US-Dollar, zahlbar in Bitcoin, angeboten. Doch auch für den kleineren Geldbeutel gibt es bei Industrial Spy eine Fülle an Möglichkeiten. So können Interessenten beispielsweise einen großen Teil des Angebots als einzelne Dateien für nur zwei US-Dollar pro Stück kaufen. Vermutlich als Lockangebot gibt es darüber hinaus auch eine umfangreiche kostenlose Datenbank, aus der man Datenpakete auswählen kann.
Viele der Unternehmen, deren Daten bei Industrial Spy auftauchen, sind in der Vergangenheit bekanntermaßen Opfer von Ransomware-Angriffen geworden. Daher wird vermutet, dass die Betreiber des Shops zumindest einen Teil ihres Angebots von den Leak-Seiten der Ransomware-Erpresser heruntergeladen haben. Da sie sich allerdings für die Verbreitung wahrscheinlich mit anderen kriminellen Gruppen zusammengeschlossen haben, könnte das auch für ihren „Warenbestand“ gelten. Unternehmen sollten daher auch auf solchen Plattformen die Augen offenhalten und sofort reagieren, sollte der Verdacht bestehen, dass die eigenen Daten dort auftauchen. Denn das könnte nicht nur für einen Reputationsverlust sorgen, sondern auch Hinweis auf eine bislang unentdeckte Malware-Infektion sein.
Über die 8com GmbH & Co. KG
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de