So viel kosten deutsche Online-Konten im Dark Web.
Das Cybersicherheitsunternehmen NordVPN hat in Zusammenarbeit mit der Plattform für das Management von Bedrohungsrisiken, NordStellar, fast 75.000 Angebote auf Dark-Web-Marktplätzen analysiert. Die Untersuchung ergab, dass ein komplettes „Identitätspaket“ im Median für nur 33 US-Dollar angeboten wird. Eine gestohlene deutsche Zahlungskarte kostet 12,68 US-Dollar, und ein Netflix-Konto ist bereits für weniger als fünf US-Dollar erhältlich.
Zusammenfassung (TL; DR):
- Eine Analyse von NordVPN zeigt, dass komplette deutsche Identitätspakete („Fullz“) im Dark Web bereits für einen Medianpreis von nur 33 US-Dollar gehandelt werden.
- Besonders begehrt sind Zugänge zu Kryptobörsen und Geschäfts-E-Mails, während Streaming-Abos wie Netflix schon für unter fünf US-Dollar erhältlich sind.
- Zum Schutz vor Identitätsdiebstahl empfehlen Experten individuelle Passwörter, Multi-Faktor-Authentifizierung und die proaktive Überwachung persönlicher Daten.
Um zu zeigen, wie leicht gestohlene Daten mittlerweile zugänglich sind, hat NordVPN einen interaktiven Rechner entwickelt, mit dem Nutzer herausfinden können, wie viel ihre Konten und Dokumente im Dark Web wert wären. „Jedes Online-Konto hat im Dark Web seinen Preis“, erklärt Marijus Briedis, CTO bei NordVPN. „Streaming-Abos, E-Mail-Zugänge, Bank-Logins, Social-Media-Profile. Die meisten Menschen wären überrascht, wie wenig es Kriminelle kostet, ihre gesamte digitale Identität zu kaufen.“
Deutsche Konten sind lukrative Ziele im Dark Web
Digitale Scans deutscher Reisepässe werden im Median für 33 US-Dollar gehandelt. Physische Reisepässe kosten mindestens 450 US-Dollar – und können sogar bis zu 4500 US-Dollar erzielen. Ein digitaler, staatlich ausgestellter Ausweis kostet zwischen 10 US-Dollar und 125 US-Dollar, während der Preis einer physischen ID zwischen 628 US-Dollar und 2900 US-Dollar liegt. Ein digitaler deutscher Führerschein kostet im Median 35 US-Dollar, kann aber auch für bis zu 125 US-Dollar verkauft werden. Ein vollständiges deutsches „Fullz“-Paket, also ein digitales Datenpaket, das genug persönliche Informationen für einen Identitätsdiebstahl enthält, wird im Median für 33 US-Dollar verkauft, wobei die Preise zwischen 12 US-Dollar und 1120,77 US-Dollar variieren.
Mit einem Medianpreis von 12,68 US-Dollar für gestohlene Zahlungskarten bewegt sich Deutschland im globalen Vergleich im oberen Mittelfeld, während der europäische Medianpreis 11,70 US-Dollar beträgt. In Ländern, in denen gestohlene Daten seltener sind, wie Japan (Median: 27 US-Dollar) oder Singapur (Median: 14,14 US-Dollar), können Zahlungskarten mit einem deutlichen Aufschlag verkauft werden.
Europäische Arbeits-E-Mails im Visier von Kriminellen
Im Dark Web waren, gemessen am Volumen, die Geschäfts-E-Mail-Konten europäischer Nutzer die zweithäufigsten gefundenen Konten, direkt nach Nordamerika. Initial Access Broker – Kriminelle, die sich darauf spezialisiert haben, die Sicherheitsmaßnahmen von Unternehmen zu durchbrechen und den so erlangten Zugang an andere Hacker zu verkaufen – zielen überwiegend auf die Unternehmens-Infrastruktur in den USA und Westeuropa ab.
Die Experten fanden über 800 Angebote deutscher Geschäfts-E-Mails im Dark Web. Gestohlene deutsche Office-365-Konten werden zu einem Medianpreis von 26,50 US-Dollar verkauft. Diese Accounts sind wertvoll, da sie als Einstiegspunkte in ganze Unternehmensnetzwerke dienen können. Im europäischen Kontext entdeckten die Experten fast 4400 E-Mail-Konten mit einem Durchschnittspreis von 25,76 US-Dollar.
Social-Media-, Streaming- und andere Konten lohnen sich ebenfalls für Kriminelle
Gestohlene Facebook-Konten werden für etwa 38 US-Dollar angeboten. Facebook macht damit 40 % aller Angebote für Social-Media-Konten aus. Ein einziges Facebook-Login kann den Zugang zu verknüpften Instagram-Konten, Unternehmensseiten und Werbetools eröffnen. TikTok-Konten kosten 60 US-Dollar, während Snapchat-Accounts für etwa 34,50 US-Dollar gehandelt werden.
Ein Netflix-Konto ist schon für 4,55 US-Dollar erhältlich, Spotify für 28 US-Dollar. Die Verkäufer betreiben diese Geschäfte wie ein Unternehmen, bieten „lebenslangen“ Zugang an und ersetzen gesperrte Konten im Rahmen einer Garantie.
Konten bei Kryptobörsen gehören zu den teuersten Waren im Dark Web. Ein gestohlenes Coinbase-Konto wird im Median für 107,50 US-Dollar verkauft, während Binance-Konten 160 US-Dollar kosten. Im Gegensatz zu gestohlenen Kreditkarten, die komplexe Geldwäsche-Operationen erfordern, kann eine kompromittierte Krypto-Wallet direkten Zugang zu liquiden Mitteln eröffnen.
Selbst Shopping-Konten haben ihren Preis. Ein gestohlenes Amazon-Konto wird für 50 US-Dollar verkauft. Kriminelle nutzen Geschenkkarten und Wertguthaben, um Geld zu waschen, indem sie Artikel kaufen, die leicht weiterverkauft werden können.
Was Nutzer tun können, um das Risiko zu minimieren
- Nutzen Sie für jedes Konto ein individuelles Passwort, verwaltet durch einen vertrauenswürdigen Passwort-Manager, und aktivieren Sie die Multi-Faktor-Authentifizierung, wo immer dies möglich ist.
- Teilen Sie online so wenig persönliche Informationen wie möglich, deaktivieren Sie unnötige Cookies und Tracker und vermeiden Sie die Angabe sensibler Daten, die nicht zwingend erforderlich sind.
- Überprüfen Sie Ihre Kontoauszüge und aktivieren Sie Benachrichtigungen bei Transaktionen. Eine kleine, unerwartete Abbuchung kann ein frühes Warnzeichen für einen größeren Angriff sein.
- Sich der Gefahr bewusst zu sein, ist der erste Schritt zur Risikominimierung. Tools wie der Dark Web Monitor von NordVPN verhindern zwar nicht, dass Daten auf illegalen Marktplätzen landen, aber sie benachrichtigen die Nutzer, sobald dies geschieht. Das ermöglicht es ihnen, zu handeln, bevor ein noch größerer Schaden entsteht.
„Viele Menschen glauben, vom Identitätsdiebstahl nicht betroffen zu sein, oder sie merken es erst, wenn es bereits zu spät ist“, sagt Briedis. „Dabei könnten persönliche Daten längst zum Verkauf stehen, ohne dass man es bemerkt – es sei denn, man prüft aktiv nach.“
Methodik: NordVPN analysierte in Zusammenarbeit mit der Plattform für das Management von Bedrohungsrisiken NordStellar die Angebote auf Dark-Web-Marktplätzen von Januar 2025 bis Februar 2026. Die Daten stammen aus den von NordStellar indexierten Marktplätzen (darunter BidenCash, Russian Market, Exodus Market und Styx Market), vier nicht indexierten, aufstrebenden Marktplätzen sowie xLeet, einem Marktplatz, der auf Zugangsdaten für Geschäfts-E-Mails spezialisiert ist. Nach der Bereinigung um Duplikate und der Filterung umfasste der endgültige Datensatz über 28.000 einzigartige Angebote, die in 16 Kategorien eingeteilt wurden, mehrere Regionen abdeckten und deren Preise in US-Dollar normalisiert wurden.
