Neben den einzeln handelnden Hackern machen organisierte Banden das richtig große Geld mit dem Handel von Unternehmensdaten. Sandro Gaycken, Leiter des Digital Society Institute an der European School of Management and Technology in Berlin, sagt: „Hier geht der Schaden für Unternehmen teilweise in die Milliarden.“ Dabei sei allerdings zu unterscheiden, wer welche Daten kauft, beziehungsweise den Erwerb in Auftrag gibt.
„Der Markt lässt sich in drei Bereiche gliedern. Personenbezogene Daten, zum Beispiel von einzelnen Nutzern, Produktions- und Entwicklungsdaten und Geschäftsdaten“, erklärt Gaycken, der neben der Bundesregierung unter anderem mittelständische und größere Unternehmen im Bereich der IT-Sicherheit berät.
Personenbezogene Daten sind Adressen, Kreditkartendaten, Passwörter und ähnliches. Mehrere Millionen Daten von Adobe-Kunden gerieten beispielsweise vor drei Jahren in die Hände Krimineller. Auf dem Schwarzmarkt im Internet sind solche Daten Hunderttausende Euro wert. „In diesem Bereich finden sich viele Kleinkriminelle“, sagt Gaycken.
An das Geschäft mit Produktions- und Entwicklungsdaten hingegen, etwa aus dem Pharmabereich, würden sich nur organisierte Banden wagen. „An diese Strukturen kommt man natürlich nicht einfach über einen offen zugänglichen Marktplatz im Darknet ran“, sagt Gaycken. Die Kommunikation der Bandenmitglieder laufe ausschließlich über geschlossene Foren. „Diese kleineren Vertrauensnetzwerke tauchen auf und verschwinden dann wieder.“ Eine kurze Zwischenkommunikation unter Kriminellen, die sich meist kennen. Namen von betroffenen Unternehmen darf er nicht nennen.
Oft werden Schwachstellen im System genutzt, um Späh-Programme zu installieren, die dann die gewünschten Daten liefern. Wie groß genau die Schäden sind, lässt sich nur schätzen. Zumal viele Firmen den Diebstahl gar nicht oder erst einige Zeit später bemerken, etwa wenn ein Konkurrent ihr neues Produkt vor ihnen auf den Markt bringt. Der Handel mit Schwachstellen (Exploits) ist nach Einschätzung von Experten wie Gaycken in den vergangenen Jahren exponentiell gewachsen.
Angeboten werden die Daten fast in der Hälfte aller Fälle von Mitarbeitern der betroffenen Unternehmen selbst, Käufer sind vermehrt Geheimdienste von Staaten und Konkurrenzunternehmen: „Entweder die Unternehmen kaufen Exploits, um die Konkurrenz auszuspionieren, oder um die eigenen Schwachstellen vom Markt zu nehmen“, erklärt Gaycken.
