In der Welt der Cybersecurity hängt der Erfolg krimineller Aktivitäten vom Transfer von Tools, Ressourcen und Dienstleistungen zwischen verschiedenen Akteuren ab. Heutzutage erleichtern Cybercrime-as-a-Service (CaaS)-Lösungen die Beschaffung solcher Tools für Angreifer und erleichtern diesen die Durchführung ihrer illegalen Aktivitäten.
BreachForums (manchmal auch „Breached“ genannt) ist ein solches Cybercrime-Forum. Es handelt sich um eine bekannte Online-Plattform, die als Marktplatz für gestohlene Datenbanken, Tools und Zugangsdaten bekannt ist und auf der man sich über Hacking-Methoden, Datenschutzverletzungen und mehr austauschen kann. Werfen wir einen Blick auf seinen Ursprung und einige seiner Auswirkungen auf die Bedrohungslandschaft.
Die Geschichte von BreachForums
BreachForums (auch Breached 1.0 genannt) erschien ursprünglich im März 2022, kurz nachdem sein Vorgänger RaidForums vom FBI wegen ähnlicher illegaler Aktivitäten auf der Plattform beschlagnahmt worden war. Conor Brian Fitzpatrick, der 20-jährige Gründer des Forums, agierte unter dem Benutzernamen „Pompompurin“. Da RaidForums nach seiner Schließung eine Lücke im Cybercrime-Ökosystem hinterließ, war der Bedarf an einer Website, die Einzelpersonen den Austausch gestohlener Informationen ermöglicht, klar, und BreachForums füllte ebendiese Lücke.
Die Anfangsphase von BreachForums zeichnete sich zunächst durch langsames Wachstum aus, gewann aber nach einigen Monaten schnell an Zugkraft, als bestehende Mitglieder aus früheren Foren der Community beitraten. Dies stellte den Beginn einer vielfältigen Benutzerbasis aus verschiedenen Cyberkriminellen und Datenhändlern dar. Das benutzerfreundliche Design und das übersichtliche Layout erleichterten den Mitgliedern die Navigation und Interaktion, was ein weiterer Faktor für die schnelle Akzeptanz war.
Hier ist ein Beispiel dafür, wie die Homepage von BreachForums aussieht:

Quelle: Webz.io
Im Verlauf von 2022 veröffentlichte Pompompurin kontinuierlich Informationen zu fast 14 Milliarden Menschen weltweit, darunter 23 Terabyte an Daten der Shanghai National Police und 60.000 Datensätze des DC Health Link, um nur einige zu nennen.
Genau ein Jahr später wurde Breached 1.0 vom FBI beschlagnahmt und Fitzpatrick verhaftet. Eine zweite Version der Plattform wurde jedoch vom Bedrohungsakteur ShinyHunters und „Baphomet“, einem der früheren Administratoren von BreachForums, wiedereröffnet. Die neue Domain hielt etwas mehr als ein Jahr und wurde im Mai 2024 erneut abgeschaltet.

Quelle: Tripwire.com
Wie wirkte sich die Schließung von BreachForums auf das Ökosystem der Cyberkriminalität aus?
Die Beschlagnahmung von BreachForums hat das Ökosystem der Cyberkriminalität auf vielfältige Weise beeinflusst:
Veränderte Taktiken der Bedrohungsakteure: Die Kommunikation und der Datentransfer von Cyberkriminellen war nicht mehr so zentralisiert, was bedeutet, dass die Gegner sich auf kleinere, diskrete Plattformen mit begrenzter Sichtbarkeit verlagert haben. Die verminderte Transparenz solcher Aktivitäten erschwert es den Behörden, CaaS-Vorgänge zu überwachen und zu entfernen.
Eine Unterbrechung der Informationshandelsnetzwerke: Da BreachForums ein wichtiger Knotenpunkt für den Austausch von Daten und Hacking-Ressourcen war, hat seine Auslöschung die bösartigen Bestrebungen der Cyberkriminellen unterbrochen und ihnen den Betrieb aufgrund begrenzter Mittel erschwert.
Verstärkte Zusammenarbeit zwischen den Strafverfolgungsbehörden: Die Beschlagnahmung der Plattform hat den Erfolg der weltweiten Zusammenarbeit der Strafverfolgungsbehörden bei der Bekämpfung von Cyberkriminalität gezeigt. Ähnliche Partnerschaften können internationalen Strafverfolgungsbehörden dabei helfen, der Cyberkriminalität künftig schneller und wirksamer die Stirn zu bieten.
Die Größe von BreachForums im Vergleich zu anderen Kriminalforen
BreachForums wurde innerhalb kurzer Zeit zu einem angesehenen Forum für Cyberkriminalität und hatte nach dem Wechsel der RaidForums-Nutzer zu Spitzenzeiten fast 225.000 Mitglieder. Andere Arten von Foren wie Dark0de und The Hub, die Anfang der 2010er Jahren entstanden, waren ebenfalls große Verbreitungsorte für illegale Informationen, aber sie hatten eine kleinere Nutzerbasis als BreachForums. BreachForums ermöglichte auch eine größere Vielfalt an aktiven Diskussionen über illegale Aktivitäten, während Dark0de und The Hub mehr Nischenschwerpunkte für die von ihnen angebotenen Dienste hatten.
Warum spielt die Plattformgröße für die Bedrohungslandschaft und die -akteure eine Rolle?
Das beträchtliche Ausmaß von Plattformen wie BreachForums erhöht die von Cyberkriminellen ausgehenden Risiken und wirkt sich in mehrfacher Hinsicht auf die Bedrohungslandschaft aus:
Die Fähigkeit, Trends zu setzen und den Markt zu beeinflussen: Größere Websites wie BreachForums können den Einsatz verschiedener Arten von Angriffen fördern, die zu bestimmten Zeitpunkten noch lukrativer sein können. Die breitere Cybercrime-Community ist letztlich im Vorteil, da sich verschiedene Trends oft schnell herumsprechen. Bedrohungsakteure können diese neuen Taktiken schnell übernehmen, sich mit ihnen vertraut machen und sie bei der Durchführung von Angriffen einsetzen.
Einfach zugänglich: Die Größe der Plattform und der hohe Grad an Anonymität der Nutzer boten Cyberkriminellen der unteren bis mittleren Ebene die perfekte Gelegenheit, sich anzuschließen und Informationen über die Daten zu erhalten, die sie zu einem bestimmten Zeitpunkt suchten. Die große Nutzerbasis von BreachForums senkte die Einstiegshürde für neue und unerfahrene Cyberkriminelle und erleichterte das Auffinden der benötigten Tools und Ressourcen.
Die Auswirkungen auf die Strafverfolgung: Große Cyber-Websites erschweren die Überwachung durch die Strafverfolgungsbehörden, da sie ein hohes Maß an Anonymität bieten. Das kann Ermittlungen und das Suchen erschweren und bietet Bedrohungsakteuren die Möglichkeit, ihre Operationen mit einem geringeren Risiko fortzusetzen.
Cybercrime-as-a-Service-Plattformen wie BreachForums verändern die Bedrohungslandschaft und erleichtern die Durchführung von Angriffen. Deshalb müssen Unternehmen unbedingt in fortschrittliche Cybersecurity-Lösungen investieren, mit denen sie ihre Netzwerke, Anwendungen und Daten schützen und Cyberkriminellen einen Schritt voraus sein können.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.