Die Ankündigung von Leak Bazaar signalisiert eine besorgniserregende Entwicklung in der organisierten Cyberkriminalität. Nach Angaben des Sicherheitsunternehmens Flare positioniert sich der Service nicht als klassischer Ransomware-Dienst, sondern als spezialisiertes Datenverarbeitungsunternehmen für die Unterwelt. “Das ist effektiv ein E-Discovery-Service für gestohlene Daten”, erklärt Flare-Forscherin Tammy Harper.
Die Geschäftsidee greift ein längst bestehendes Problem auf: Cyberkriminelle erbeuten bei Attacken gigantische Datenmengen — Firmengeheimnisse, Finanzunterlagen, persönliche Informationen — nutzen diese aber oft nur oberflächlich zur Erpressung. Vieles bleibt unverarbeitet und damit unrentabel. Leak Bazaar will genau das ändern: Daten filtern, strukturieren und gezielt verwertbar machen.
Das Risiko ist erheblich. Will Lyne, Leiter für Wirtschafts- und Cybercriminalität bei Londons Metropolitan Police Service, nennt drei Hauptgefahren: Erstens könnten Angreifer damit mehr Druck auf Unternehmen ausüben. Zweitens ermöglichte dies Folgeverbrechen wie Betrug oder Business-E-Mail-Compromise-Attacken. Drittens — und am besorgniserregendsten — könnten Kriminelle Privatpersonen direkt mit gestohlenen Daten erpressen.
Jener letzte Punkt ist lange theoretisch diskutiert worden, kam aber bislang selten in größerem Maßstab vor. Strukturierte Datensätze würden auch gezieltes Phishing und Fraud vereinfachen. Harper betont: “Die Qualität der Daten steigt, wenn man sie filtert und relevanter macht.”
Allerdings gibt es Zweifel am Erfolgsmodell. Experte Jamie MacColl vom Royal United Services Institute sieht gering Monetarisierungsrisiken: Ransomware-Banden konzentrieren sich wirtschaftlich auf Unternehmens-, nicht Privatdaten. Die Ökonomie der Branche fußt auf Volumen — sie attackieren viele Ziele und akzeptieren, dass nur ein Bruchteil zahlt. Aufwändige Einzeldatenanalysen passen nicht in dieses Modell.
Harper nennt zusätzliche Hürden: Datenverarbeitung erfordert teure Infrastruktur und Rechenleistung. Zudem braucht ein Marktplatz wie Leak Bazaar hohes Vertrauen in einem System, das auf Misstrauen gebaut ist.
Für nun bleibt Leak Bazaar unbewiesen. Der Praxistest kommt, wenn der Service sein erstes erfolgreiches Case zeigt — einen tatsächlichen Missbrauch mit nachweisbarem finanziellen Erfolg. Bis dahin dokumentiert der Service vor allem eines: dass die Cybercrime-Szene ihre Modelle ständig optimiert. Ob Leak Bazaar sich durchsetzt, bleibt offen — doch die Experimente werden fortgesetzt.