CyberkriminalitätHackerangriffeDatenschutz

Betreiber des Daten-Schwarzmarkts LeakBase in Russland verhaftet

Betreiber des Daten-Schwarzmarkts LeakBase in Russland verhaftet
Zusammenfassung

Ein massiver Schlag gegen die Cyberkriminalität: Die russischen Behörden haben den mutmaßlichen Administrator der LeakBase-Plattform verhaftet, einem der weltweit größten Marktplätze für gestohlene Daten. Die Plattform, die seit 2021 betrieben wurde, war ein zentraler Umschlagplatz für Hacker und Cyberkriminelle, die hunderte Millionen von Benutzerdaten, Bankdaten, Zugangsdaten und Unternehmensunterlagen handelten. Mit über 142.000 registrierten Nutzern und mehr als 215.000 Beiträgen war LeakBase zu einem Zentrum der organisierten Cyberkriminalität geworden. Die Verhaftung des 33-jährigen Taganroger Administrators zeigt, dass auch russische Behörden zunehmend gegen kriminelle Plattformen vorgehen. Für deutsche Nutzer, Unternehmen und Behörden sind die Auswirkungen erheblich: Millionen von deutschen Bürgern dürften auf LeakBase ihre persönlichen Daten angeboten haben – von Zugangsdaten bis zu Bankdaten. Das Ausmaß der potenziellen Identitätsdiebstähle und Betrugsfälle ist enorm. Unternehmen müssen mit verstärkten Angriffen rechnen, während Behörden die Bürger vor Phishing und Kontoübernahmen warnen sollten. Die Beschlagnahme aller Forum-Daten durch Strafverfolgungsbehörden könnte nun auch deutschen Sicherheitsbehörden Einblicke in das Ausmaß der Datenpannen geben.

Unter den Aliasen Chucky, beakdaz, Chuckies und Sqlrip war der Verdächtige in der Cyberkriminalszene bekannt. Sicherheitsunternehmen wie KELA und TriTrace Investigations hatten den Täter bereits vor der Abschaltung identifiziert und mit dem 33-jährigen Taganroger verbunden. Bei einer Durchsuchung seiner Wohnung beschlagnahmten die russischen Behörden technische Ausrüstung und weitere Beweise.

LeakBase war eine Hochburg der digitalen Unterwelt. Auf der Plattform konnten Cyberkriminelle nicht nur gestohlene Daten handeln, sondern auch Hacking-Tools und Exploits austauschen. Die Dimensionen sind beeindruckend: Über 142.000 Mitglieder waren zum Zeitpunkt der Abschaltung registriert, zwischen ihnen fanden sich mehr als 215.000 Nachrichten aus. Die Datenmengen, die dort zum Verkauf standen, umfassten Hunderte Millionen Benutzerkennungen, Passwörter, Kreditkartennummern, Bankkonten- und Routing-Daten.

Irina Volk, Sprecherin des Russischen Innenministeriums, betonte die Gefahren: “Die Plattform hostete hunderte Millionen Benutzerkonten, Bankdaten, Benutzernamen und Passwörter sowie Unternehmensdokumente, die durch Hacking erworben wurden.” Mit solchen Informationen ausgestattet, konnten Betrüger Kontomissbrauch begehen oder Identitätsdiebstahl betreiben.

Die Abschaltung erfolgte durch eine koordinierte internationale Operation. Besucher von LeakBase werden heute mit einer Beschlagnahmemitteilung konfrontiert, die erklärt: “Alle Foruminhalte, einschließlich Benutzerkonten, Beiträge, Kreditdaten, private Nachrichten und IP-Logs wurden gesichert und für Beweiszwecke konserviert.”

Für Cybersicherheit bedeutet dieser Fall zweierlei: Einerseits zeigt er, dass internationale Ermittlungen gegen Cyberkriminelle möglich und erfolgreich sind. Andererseits verdeutlicht er, wie zentralisiert der illegale Datenhandel ist. Europäische Sicherheitsbehörden und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben bereits vor LeakBase und ähnlichen Märkten gewarnt. Deutsche Unternehmen und Privatnutzer sollten ihre Passwörter überprüfen und kostenlose Dienste wie HaveIBeenPwned nutzen, um zu erkennen, ob ihre Daten betroffen sind. Die Verhaftung des LeakBase-Administrators zeigt: Auch in der digitalen Unterwelt gibt es langfristig keine vollständige Anonymität.

Ähnliche Artikel