Gestohlene Daten von 600.000 Indern wurden bisher auf Bot-Märkten verkauft - Studie

Bis heute wurden die Daten von rund fünf Millionen Menschen weltweit gestohlen und auf Bot-Märkten verkauft. 600.000 davon stammen aus Indien, das damit das am stärksten betroffene Land ist, so einer der weltweit größten VPN-Anbieter NordVPN.

Bot-Märkte werden von Hackern genutzt, um gestohlene Daten von den Geräten der Opfer mit Bot-Malware zu verkaufen.

Die Studie von NordVPN, der litauischen Firma Nord Security, besagt, dass die gestohlenen Daten Benutzerlogins, Cookies, digitale Fingerabdrücke, Screenshots und andere Informationen enthalten, wobei der durchschnittliche Preis für die digitale Identität einer Person bei 490 indischen Rupien (5,95 $) liegt.

NordVPN hat die Daten in den letzten vier Jahren verfolgt, seit der Einführung von Bot-Märkten im Jahr 2018.

Indien hat schon seit einiger Zeit mit Problemen der Cybersicherheit zu kämpfen. Erst im vergangenen Monat wurden am 23. November mehrere Server des All India Institute of Medical Sciences (AIIMS), eines Krankenhauses der Regierung, das Minister, Politiker und die Öffentlichkeit versorgt, infiziert, wie ein hoher Polizeibeamter gegenüber Reuters erklärte.

Eine Woche nach dem Ransomware-Angriff auf AIIMS wurde der Indian Council of Medical Research (ICMR) am 30. November innerhalb von 24 Stunden mit rund 6.000 Hacking-Versuchen konfrontiert, wie Times of India berichtete.

Das indische Computer Emergency Response Team (CERT) hat erst Anfang des Jahres die Regeln für die Cybersicherheit verschärft und verlangt von Technologieunternehmen, dass sie Datenschutzverletzungen innerhalb von sechs Stunden nach Bekanntwerden solcher Vorfälle melden und IT- und Kommunikationsprotokolle für sechs Monate aufbewahren.

Die Studie von NordVPN untersuchte drei große Bot-Märkte - den Genesis-Markt, den russischen Markt und 2Easy - und fand gestohlene Logins, darunter auch solche von Google-, Microsoft- und Facebook-Konten.

"Was Bot-Märkte von anderen Dark-Web-Märkten unterscheidet, ist, dass sie in der Lage sind, große Mengen an Daten über eine Person an einem Ort zu erhalten", sagte Marijus Briedis, Chief Technology Officer bei NordVPN.

"Und nachdem der Bot verkauft wurde, garantieren sie dem Käufer, dass die Informationen des Opfers aktualisiert werden, solange sein Gerät mit dem Bot infiziert ist."

Die Forscher von NordVPN fanden in ihrer Studie 667 Millionen Cookies, 81.000 digitale Fingerabdrücke, 538.000 automatisch ausgefüllte Formulare, zahlreiche Geräte-Screenshots und Webcam-Schnappschüsse.

($1 = 82.3000 indische Rupien)