Barracuda full logo

Wie wirken sich Datenbroker auf das Bedrohungsökosystem aus?

Themen:
2. Mai. 2025
|

In der heutigen vernetzten Welt gelten Daten als der Lebenssaft von Unternehmen, und Datenbroker sind die Hauptlieferanten von persönlichen Informationen der Kunden an verschiedene Einrichtungen auf der ganzen Welt.

Ein Datenbroker ist ein Unternehmen, das personenbezogene Daten von Kunden aus einer Vielzahl von Quellen sammelt und aggregiert. Sie fassen diese Informationen sinnvoll zusammen, z. B. indem sie für jeden Benutzer ein Profil erstellen, und verkaufen sie an interessierte Unternehmen, wie z. B. kommerzielle Organisationen und sogar Regierungsbehörden.

Wenn man eine Diskussion über Datenschutz und Online-Sicherheit, insbesondere in der Cyberwelt, liest, gilt die meiste Aufmerksamkeit den riesigen Tech-Anbietern wie Facebook, X und Google und der Menge an persönlichen Informationen, die sie über ihre Nutzer sammeln und speichern. Allerdings schenken die Menschen Unternehmen, deren einzige Aufgabe es ist, persönliche Daten zu sammeln und zu verkaufen, wenig Beachtung. Diese Arten von Unternehmen sind als Datenbroker bekannt.

Wie kommen Datenbroker an Ihre persönlichen Daten?

Datenbroker sammeln ihre Daten aus einer Vielzahl von Quellen, sowohl online als auch offline, wie zum Beispiel:

  • Browserverlauf: Alles, was wir online tun, wird in irgendeiner Weise aufgezeichnet. Datenmakler sammeln die Informationen von Online-Nutzern, wenn diese Social-Media-Plattformen nutzen, Online-Suchen mit ihren bevorzugten Suchmaschinen durchführen, ihre E-Mails abrufen oder Online-Einkäufe tätigen, wie z. B. den Kauf von Waren bei Amazon. Es gibt verschiedene Mechanismen, um Online-Benutzer im gesamten Web zu verfolgen. Die bekanntesten sind der digitale Fingerabdruck, Web-Cookies und Entity-Tags. So können Datenmakler beispielsweise verfolgen, wann Sie nach bestimmten Produkten suchen, und Sie später mit ähnlichen Anzeigen auf verschiedenen Websites ansprechen.
  • Öffentliche Aufzeichnungen: Öffentliche Quellen wie Personenstandsdaten, Eigentumsregister, Strafregister, Gerichts- und Wählerregistrierungsdatenbanken und Fahrzeugaufzeichnungen. Die Grundsteuerunterlagen geben beispielsweise Aufschluss über den Wert Ihres Hauses, den Standort und möglicherweise auch über Ihren finanziellen Status.
  • Kommerzielle Quellen: Zum Beispiel die Kaufhistorie von Personen. Wenn Sie beispielsweise ein Produkt bei Amazon kaufen, können Informationen wie Ihre Zahlungsmethode (Kreditkarte, PayPal oder Geschenkkarten), der Produktname und die Produktspezifikation sowie die Kaufhistorie dabei helfen, ein detailliertes Profil über die Interessen und Gewohnheiten eines Benutzers zu erstellen. Treueprogramme von Einzelhändlern wie Lebensmittelläden und Apotheken sind besonders wertvolle Quellen, die Aufschluss über Kaufverhalten und gesundheitsbezogene Informationen geben.
  • Zustimmung des Benutzers: Viele aus dem Internet heruntergeladene Programme, wie z. B. Produktivitäts-Tools, haben eine Zustimmungsvereinbarung, der der Benutzer zustimmen muss, bevor er das Programm auf seinem PC oder Smartphone installieren kann. Solche Vereinbarungen enthalten in der Regel die Zustimmung zur Verwendung von Benutzerdaten und erlauben deren Weitergabe an Dritte. Dadurch wird ein rechtlich geschützter Mechanismus für die Erfassung und Weitergabe personenbezogener Daten geschaffen, während gleichzeitig die technische Compliance mit Datenschutzbestimmungen wie der DSGVO gewährleistet wird.

Wer kauft Informationen über Sie?

Datenbroker verkaufen ihre Daten an ein breites Spektrum an Kunden, beispielsweise:

  • Marketing- und Werbeunternehmen – Sie können Internetnutzer mit maßgeschneiderter Werbung ansprechen, die auf ihren Surfgewohnheiten, Interessen und demografischen Daten basiert. Automobilhersteller können beispielsweise Daten über Verbraucher erwerben, die kürzlich nach Fahrzeuginformationen gesucht oder Automobil-Websites besucht haben.
  • Finanzinstitute und Versicherungsunternehmen erwerben Kundendaten aus verschiedenen Gründen, beispielsweise um die Kreditwürdigkeit der Kunden festzustellen, Risiken einzuschätzen und Betrug aufzudecken. Versicherungsgesellschaften können Daten zum Lebensstil untersuchen, um Prämien anzupassen oder die Gültigkeit von Ansprüchen zu beurteilen, ohne die Kunden direkt zu befragen.
  • Websites für die Personensuche: Diese Websites erfassen personenbezogene Daten über Benutzer und erstellen für jeden Benutzer ein vollständiges Profil, einschließlich Postanschrift, E-Mail-Adresse und Telefonnummer. Sie verkaufen ihre Dienste gegen eine Gebühr, die wiederum von anderen Parteien für unterschiedliche Zwecke genutzt werden kann, von Hintergrundüberprüfungen bis zur Identitätsüberprüfung.  
  • Regierungsbehörden – Diese Gruppe kauft die Daten ihrer Kunden aus verschiedenen Gründen, z. B. um lokale Datenschutzgesetze zu umgehen und um gegen Kriminelle und terroristische Aktivitäten vorzugehen. Zum Beispiel können Strafverfolgungsbehörden Standortdaten ohne Durchsuchungsbefehl erwerben, indem sie sie von kommerziellen Brokern kaufen. 
  • Cyberkriminelle – Diese Gruppe kauft persönliche Daten, um gezielte Social-Engineering-Angriffe wie Spear-Phishing und Smishing-Angriffe auszuführen. Mit detaillierten Profilen können Angreifer überzeugende Nachrichten verfassen, die auf bestimmte persönliche Daten verweisen. Dadurch werden die Erfolgsquoten im Vergleich zu generischen Kampagnen erheblich gesteigert.

Welche Rolle spielen Datenbroker im Bedrohungsökosystem?

Datenbroker fungieren als wichtige Wegbereiter im modernen Ökosystem der Cyberbedrohungen. So schaffen, verstärken und erleichtern sie die Ausführung verschiedener Sicherheitsrisiken, indem sie große Mengen an persönlichen und organisatorischen Daten sammeln und verbreiten. Die Aktivitäten von Datenbrokern überschneiden sich auf vielfältige und komplexe Weise mit Cybersecurity-Bedrohungen:

Gefahr durch Hacker

Datenbroker sammeln eine große Menge sensibler Informationen über Personen. Beispielsweise kann ein typischer persönlicher Datensatz eines Datenbrokers die folgenden und weitere Informationen zu jeder Person enthalten:

  • Vor- und Nachname
  • Postanschrift
  • E-Mail-Adresse
  • Rufnummer
  • Arbeitsort
  • Familienstand
  • Anzahl der Kinder
  • Informationen zum Studium

Ein einziger Datensatz in einer Data-Broker-Datenbank enthält nicht nur solche Informationen, sondern auch Tausende von Attributen, die mit jedem Benutzer verknüpft sind, z. B. Kaufhistorie, Online-Aktivitäten und andere Pseudonyme, die er online verwendet. Die Zentralisierung all dieser Informationen an einem Ort macht die Systeme von Datenmaklern zu einem lukrativen Ziel für Bedrohungsakteure wie Hacker und Cyberkriminelle, die von Nationalstaaten unterstützt werden.

Erleichterung der Aufklärung

Bedrohungsakteure wie Hacker und fortgeschrittene hartnäckige Angreifer nutzen die Dienste von Datenbrokern, um Informationen über ihre potenziellen Ziele zu sammeln. Zum Beispiel können Hacker Informationen, die sie von Datenmaklern über eine bestimmte Person erhalten haben, verwenden, um überzeugende Phishing-E-Mails zu verfassen. In diesem Bereich arbeiten Datenbroker als Hauptvermittler für die Ausführung verschiedener Verbrechen, die persönliche Informationen erfordern. Während des SolarWinds-Angriffs nutzten Bedrohungsakteure Informationen von Datenbrokern, um Schlüsselpersonal in Zielorganisationen für Spear Phishing Angriffe zu identifizieren.

Bereichern der Aktivitäten bei Datenschutzverletzungen

Wenn es zu einer Datenschutzverletzung kommt, können Hacker die Datenbanken von Datenbrokern nutzen, um gestohlene Daten mit weiteren Informationen anzureichern. Zum Beispiel kann die Verletzung eines Zoom-Kontos, das einen Benutzernamen „E-Mail-Adresse“ enthält, mit anderen Informationen im Datenbroker-Datensatz des Zielbenutzers verknüpft werden, um ein vollständiges Profil über den Benutzer zu erstellen. Solche Profile können später zu einem hohen Preis an Interessenten verkauft werden. Cyberkriminelle kombinieren häufig Teildatensätze aus mehreren Einbrüchen mit Datenbroker-Informationen, um umfassende Profile zu erstellen, die auf Tor-Dark-Web-Marktplätzen Höchstpreise erzielen. 

Datenmakler sammeln und verkaufen umfangreiche persönliche Informationen aus verschiedenen Quellen, einschließlich des Browserverlaufs, öffentlicher Aufzeichnungen, kommerzieller Datenbanken und Einverständniserklärungen der Nutzer. Zu ihren Kunden zählen Vermarkter, Finanzinstitute, Suchmaschinen, Regierungsbehörden und Cyberkriminelle. Diese Broker stellen erhebliche Sicherheitsrisiken dar, da sie vertrauliche Daten an einem Ort zentralisieren, Angreifern die Aufklärung erleichtern und durch Datenlecks gestohlene Informationen anreichern. Ihre Aktivitäten überschneiden sich auf vielfältige und komplexe Weise mit Cybersecurity-Bedrohungen.

Barracuda kann helfen

Ungefähr 20 % der Unternehmen erleben jeden Monat mindestens einen versuchten oder erfolgreichen Account-Takeover-(ATO-)Vorfall. Bei diesen Angriffen werden häufig personenbezogene Daten ausgenutzt, die durch Phishing oder andere Datenschutzverletzungen gestohlen wurden. Barracuda Email Protection bietet alles, was Sie zum Schutz vor allen E-Mail-Bedrohungsarten benötigen und macht Einzellösungen für E-Mail-Sicherheit und Datenschutz überflüssig.

 

Verwandte Beiträge:
Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
 Zurück zur Schule, zurück zu Betrug
Zurück zur Schule, zurück zu Betrug
 Threat Spotlight: Geteilte und verschachtelte QR-Codes befeuern eine neue Generation von „Quishing“-Angriffen
Threat Spotlight: Geteilte und verschachtelte QR-Codes befeuern eine neue Generation von „Quishing“-Angriffen
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.