Fullz zum Verkauf: Was das für Ihre Security bedeutet

„Fullz“ ist ein Slangbegriff, der von Cyberkriminellen verwendet wird, die mit gestohlenen Daten handeln. Es handelt sich um Datenpakete, die vollständige Datensätze enthalten, die zum Diebstahl der Identität einer Person erforderlich sind. Ein typisches Fullz-Paket enthält Name, Adresse, Sozialversicherungsnummer, Geburtsdatum und sogar Kreditkartendaten. 

In der hochentwickelten und ausgereiften Wirtschaft der Cyberkriminalität ermöglicht der Verkauf dieser Daten, die oft ursprünglich bei Datenschutzverletzungen in Unternehmen und Institutionen aufgedeckt wurden, riesige Mengen an Identitätsdiebstahl und Betrug. Wenn Sie als Krimineller Fullz kaufen, bekommen Sie alles, was Sie brauchen, um mit dem Betrug zu beginnen. 

Der Untergrundmarkt für diese Informationen floriert. Die Preise können stark variieren, von nur wenigen Dollar bis zu Hunderten pro Datensatz. Hier ist ein typischer Beitrag, bei dem upshop33 eine Auktion für scheinbar fast 16.000 Datensätze veranstaltet, von denen jeder Sozialversicherungsnummern und Führerscheine enthält. 

Cybersecurity-Implikationen

Die Auswirkungen auf die Cybersecurity sind zweifach. Zunächst einmal ist klar, dass Unternehmen jeder Größe, die personenbezogene Daten speichern, die besten Security-Praktiken anwenden müssen, um sie vor Verletzungen zu schützen. Dazu gehören erweiterter E-Mail-Schutz, Netzwerkschutz und Anwendungsschutz. 

Das bedeutet aber auch, dass riesige Mengen an verwertbaren Zugangsdaten und anderen persönlichen Daten bereits im Dark Web zum Verkauf stehen, bereit, um in Ihrem Netzwerk Fuß zu fassen. Deshalb nennen wir das manchmal die „Post-Breach“-Ära. Diese Realität erfordert einen robusteren Ansatz für Zugriffskontrollen. 

Zero Trust für die Zeit nach einem Datendiebstahl

Zumindest kann die Multi-Faktor-Authentifizierung viele Versuche abwehren, gestohlene Zugangsdaten zu verwenden. Aber im Zeitalter riesiger Datenbestände, die dem Meistbietenden angeboten werden, kann eine gut umgesetzte Zero-Trust-Strategie ein weitaus höheres Maß an Sicherheit bieten. 

Beim Zero-Trust-Modell muss jeder Benutzer, jedes Gerät, jeder Standort, jede Zeit und jede Anwendung authentifiziert und autorisiert werden, bevor auf Ressourcen zugegriffen werden kann, unabhängig davon, ob er sich innerhalb oder außerhalb des Netzwerks befindet. Dadurch wird das Risiko eines unbefugten Zugriffs selbst durch Kriminelle, die sich Fullz-Datenpakete mit Zugangsdaten beschafft haben, erheblich reduziert.

Der Darknet-Markt für gestohlene Daten floriert und schafft eine neue Realität für Cybersecurity-Experten. Der Schlüssel zum Erfolg liegt darin, anpassungsfähig zu bleiben und strategisch auf eine sich ständig verändernde Bedrohungslandschaft zu reagieren.