Hacker Ralf Schmitz warnt vor neuen Gefahren

Cyberkriminelle agieren im Darknet zunehmend professionell und arbeitsteilig, weiß der bekannte Experte für Cybersicherheit, der regelmäßig bei Banken und Versicherungen Vorträge hält, zu berichten. Cyberkriminelle handeln im Darknet mit gestohlenen Zugangsdaten! Ethical-Hacker Ralf Schmitz warnt vor den Gefahren, die von dieser neuen Entwicklung ausgehen, auf seiner Homepage.

Ein gestohlenes Passwort ist heute oft nur einen Klick entfernt – und kostet dabei erschreckend wenig. Laut dem aktuellen Report von Check Point Cyberint verkaufen sogenannte Initial Access Broker (IAB) in über der Hälfte der Fälle kompromittierte Unternehmenszugänge für weniger als 1.000 US-Dollar im Darknet.

Der Zugang zu Admin-Konten ist dabei besonders gefragt – mit einem Anstieg von über 100 Prozent innerhalb eines Jahres, sieht Sicherheitsexperte Ralf Schmitz neue Gefahren auf die Unternehmen zukommen. Cyberkriminelle handeln im Darknet mit gestohlenen Zugangsdaten.

IAB: Die Lieferanten im Ransomware-Ökosystem

IABs sind keine typischen Hacker. Sie knacken Netzwerke und verkaufen lediglich den Zugang – der eigentliche Angriff wird von anderen durchgeführt, weiß Ralf Schmitz zu berichten, etwa von Ransomware-Gruppen, die man im Darknet auch buchen kann. Diese arbeitsteilige Struktur macht Angriffe effizienter und senkt die Einstiegshürde für Cyberkriminelle drastisch. Besonders gefährlich ist diese Entwicklung für Unternehmen, die sich nur auf einfache Sicherheitslösungen verlassen.

USA wird am meisten gehackt  – Deutschland aber auch nicht sicher

Cyberkriminelle handeln im Darknet mit gestohlenen Zugangsdaten!

Laut dem Bericht wurden 2024 die meisten Zugänge zu US-Unternehmen angeboten (31 %). Auch Frankreich und Brasilien rückten ins Fadenkreuz.

Deutschland belegt aktuell Platz 10 der am meisten betroffenen Länder – ein trügerisch sicherer Platz, wie Marco Eggerling, der Global CISO bei Check Point, warnt: „Es ist nur eine Frage der Zeit, bis auch deutsche Mittelständler und Konzerne in den Fokus geraten.“ Dies sieht Ethical-Hacker Ralf Schmitz genauso.

Schwache Verteidigung macht KMU zur leichten Beute

Kleine und mittlere Unternehmen stehen besonders unter Beschuss: 60,5 % der verkauften Zugangsdaten stammen aus Firmen mit einem Umsatz zwischen 5 und 50 Millionen US-Dollar. Viele davon setzen allein auf Windows Defender als Schutz – ein Fehler, wie 53 % der kompromittierten Endpunkte zeigen.

VPN statt RDP – neue Wege ins Netzwerk

Während 2023 noch ungesicherte Remote-Desktop-Verbindungen (RDP) dominierend waren, gewinnen 2024 VPN-Zugänge deutlich an Bedeutung. VPN-Zugänge machen inzwischen rund ein Drittel (33 %) der Angebote aus. Gleichzeitig steigt auch die Zahl der Konten mit weitreichenden Rechten: Domain-Nutzer-Zugänge nahmen um satte 447 % zu.

Hacker-Zugänge werden günstiger und damit für Angreifer erschwinglich.

Der Großteil der illegal gehandelten Zugänge wird für Beträge zwischen 500 und 3.000 US-Dollar verkauft – je nach Berechtigungsstufe, kann man im Darknet nachlesen. Nur selten erreichen besonders wertvolle Zugänge Preise von über 10.000 US-Dollar. Der Trend zeigt: Zugänge werden günstiger und damit für mehr Angreifer erschwinglich.

Fazit: Mehrschichtige Sicherheit ist Pflicht

Der Report zeigt deutlich, wie gefährlich es ist, sich auf Einzelmaßnahmen wie einfache Virenscanner oder Passwortrichtlinien zu verlassen. Nur ein konsequent mehrschichtiger Sicherheitsansatz mit Multi-Faktor-Authentifizierung, kontinuierlicher Überwachung und gezielter Suche nach geleakten Zugangsdaten im Darknet kann Unternehmen heute noch zuverlässig schützen.

Hacker Ralf Schmitz betont: „Unternehmen müssen ihre Sicherheitsstrategien dringend überdenken und auf mehrschichtige Ansätze setzen, um den neuen Bedrohungen im Darknet gewachsen zu sein.“

Die Hinweise geben kein vollständiges Bild aller Bedrohungsaktivitäten, möchte Ethical-Hacker Ralf Schmitz an dieser Stelle betonen.