Zum Inhalt springen

60 Prozent der Darknet-Angebote enthalten Zugangsdaten von KMU

Auf den Punkt: Initial Access Broker verkaufen gezielt Zugangsdaten von KMU im Darknet, weil diese oft mangelhaft geschützt sind, obwohl sie teilweise erhebliche Umsätze generieren.

Kaspersky dokumentiert eine massive Zunahme gestohlener Unternehmenszugänge kleiner und mittlerer Betriebe auf Darknet-Marktplätzen. In den ersten vier Monaten 2024 stammten 60 Prozent der analysierten Angebote von Initial Access Brokern aus dem KMU-Segment.

Kaspersky hat in seiner Analyse von Darknet-Foren ein klares Muster identifiziert: Von 60 Prozent der ausgewerteten Angebote stammten etwa 40 Prozent von kleinen und 20 Prozent von mittelständischen Unternehmen. Die Verkaufsangebote enthalten typischerweise Angaben zu Branche, Standort, Unternehmensgröße, Umsatz und der Art des verfügbaren Zugangs zum Netzwerk.

Die dahinter stehenden Akteure sind spezialisierte Initial Access Broker, die kompromittierte Unternehmenszugänge beschaffen und weiterverkaufen. Mit solchen Zugangsdaten können Angreifer Ransomware-Kampagnen vorbereiten, sensible Daten abziehen oder Betrug begehen. Mittelständische Betriebe stehen dabei besonders im Fokus: Sie generieren höhere Umsätze als kleine Firmen, investieren aber deutlich weniger in Sicherheit als Großunternehmen — ein attraktives Ziel-Gewinn-Verhältnis aus Sicht der Kriminellen.

Der verbreitete Irrtum, dass Cyberkriminelle nur große Unternehmen angreifen, ist längst überholt. Angreifer orientieren sich nicht primär am Umsatz, sondern am Verhältnis zwischen möglichem Gewinn und vorhandenen Schutzmaßnahmen. Kleine und mittlere Betriebe sind damit längst Schwerpunktziele geworden.

Zur Risikominderung empfiehlt Kaspersky klar definierte Zugriffs- und Sicherheitsrichtlinien, regelmäßige Datensicherungen und kontinuierliche Überwachung öffentlich verfügbarer Daten auf Leaks. Gleichzeitig müssen Sicherheitslösungen aktuell gehalten und Software regelmäßig aktualisiert werden. Mitarbeiterschulung reduziert Anfälligkeit für Phishing. Unternehmen ohne interne Sicherheitsabteilung können über Managed Security Services eine permanente Überwachung und schnelle Reaktion realisieren.


Quelle: www.it-daily.net · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: