Dark Web-Märkte: 460.000 UK-Firmenzugänge im Angebot

Die Schattenwirtschaft des Internets boomt – und mit ihr die Bedrohung für Unternehmen weltweit. Allein von den 100 größten britischen Konzernen sind über 460.000 gestohlene Mitarbeiter-Zugangsdaten auf illegalen Marktplätzen erhältlich. Was bedeutet diese industrialisierte Form der Cyberkriminalität für die Sicherheit europäischer Unternehmen?

Ein aktueller Bericht der Cybersecurity-Firma Socura enthüllt das erschreckende Ausmaß: 15 der im FTSE 100 gelisteten Unternehmen haben jeweils mehr als 10.000 kompromittierte Zugangsdaten im Umlauf. Bei einem Konzern sind es sogar über 45.000. Die Hauptverantwortlichen für diesen Datenfluss? Hochentwickelte “Infostealer”-Malware und schwache Passwortpraktiken der Mitarbeiter.

Cyberkriminalität als Geschäftsmodell

Dark Web-Marktplätze haben sich zu professionellen Plattformen entwickelt, die regulären E-Commerce-Sites in nichts nachstehen. Ein Beispiel ist “FreshTools”, eine Plattform, die kontinuierlich aktualisierte Bestände an gestohlenen Daten und Hacking-Tools bereithält. Für wenig Geld gibt es dort Zugriff auf Firmen-E-Mail-Konten, Remote-Desktop-Zugänge und Malware-Logs.

Mit Hunderttausenden gestohlenen Mitarbeiterzugängen und Hunderten Millionen kompromittierter Konten sind Unternehmen heute massiv gefährdet. Das kostenlose E‑Book “Cyber Security Awareness Trends” richtet sich an Geschäftsführer, IT‑Verantwortliche und Sicherheitsbeauftragte und bietet praxisnahe Maßnahmen — von effektivem Dark‑Web‑Monitoring über schnelle MFA‑Checks bis zu Awareness‑Schulungen, die ohne hohe Investitionen funktionieren. Lesen Sie konkrete Checklisten und sofort umsetzbare Schritte, um Einbrüche zu verhindern. Gratis Cyber-Security-Report herunterladen

Diese “Access-as-a-Service”-Angebote ermöglichen verheerende Angriffe wie Business Email Compromise (BEC), bei dem Kriminelle sich als Führungskräfte ausgeben und betrügerische Transaktionen autorisieren. Auch Ransomware-Gruppen wie Sarcoma, die Ende 2024 auftauchte, nutzen bevorzugt gekaufte Zugangsdaten als Einstiegspunkt in Unternehmensnetzwerke.

Operation Endgame: Europol schlägt zurück

Doch die internationale Strafverfolgung schläft nicht. Zwischen dem 10. und 14. November führten europäische Behörden unter Koordination von Europol und Eurojust die “Operation Endgame” durch. Das Ergebnis: Die Zerschlagung des Bulletproof-Hosting-Dienstes CrazyRDP und die Beschlagnahmung von 1.025 Servern quer durch Europa.

Die Auswirkungen auf die Cybercrime-Szene waren sofort spürbar. Datenhändler verloren den Zugriff auf gespeicherte Zugangsdaten, Ransomware-Gruppen konnten nicht mehr mit infizierten Systemen kommunizieren. Auch der Rhadamanthys-Infostealer, verantwortlich für über 86 Millionen Datendiebstähle zwischen März und November 2025, wurde ins Visier genommen.

Nationale Sicherheit in Gefahr

Die Bedrohung geht weit über Wirtschaftskriminalität hinaus. Ein Prüfbericht des U.S. Government Accountability Office (GAO) vom 18. November warnt: Das US-Verteidigungsministerium ist unzureichend auf die Risiken vorbereitet, die durch die digitalen Fußabdrücke seiner Mitarbeiter entstehen.

Daten von Militärangehörigen landen regelmäßig im Dark Web oder bei Datenbrokern. Zusammengefügt ergeben sie detaillierte “digitale Profile”, die militärische Operationen gefährden und Personal erpressbar machen. Ein systematisches Risiko, das deutlich macht: Wenn persönliche und berufliche Daten einmal in illegale Kanäle gelangen, sind die Folgen unabsehbar.

Der Kampf ums Weihnachtsgeschäft

Cyberkriminelle agieren zunehmend strategisch und zeitlich präzise. Betrügerische Kampagnen zur Weihnachtssaison 2025 starteten bereits Wochen früher als in Vorjahren. Die Basis: riesige Archive gestohlener Account-Daten – allein 2025 wurden 311 Millionen Konten auf Dark Web-Märkten gelistet.

“Der FTSE 100 umfasst einige der größten und vertrauenswürdigsten Marken Großbritanniens. Dennoch zeigt unsere Analyse, dass diese Unternehmen mit denselben grundlegenden Cybersecurity-Problemen kämpfen wie andere Firmen”, erklärt Andy Kays, CEO von Socura. Die auf illegalen Foren verkauften Passwörter würden häufig von professionellen Kriminellen genutzt, um Systeme zu infiltrieren und Ransomware einzuschleusen.

Wettrüsten ohne Ende?

Der Kampf gegen Dark Web-Märkte gleicht einem permanenten Wettrüsten. Operationen wie “Endgame” beweisen zwar, dass die Infrastruktur der Cyberkriminalität angreifbar ist. Doch die schiere Datenmenge und Profitabilität dieser Märkte garantieren: Neue Plattformen werden die zerschlagenen ersetzen.

Die industrielle Effizienz von Marktplätzen wie FreshTools zeigt deutlich: Die Einstiegshürde für Cyberkriminalität war noch nie so niedrig. Experten empfehlen Unternehmen deshalb eine proaktive Sicherheitsstrategie. Dazu gehört die kontinuierliche Überwachung von Untergrundforen und Dark Web-Märkten, um gestohlene Zugangsdaten frühzeitig zu entdecken.

Besonders wichtig: die Absicherung der Grundlagen. Multi-Faktor-Authentifizierung (MFA) auf allen Remote-Zugängen kann allein einen Großteil der Risiken durch gestohlene Zugangsdaten eliminieren. Während Cyberkriminelle ihre Methoden ständig verfeinern, müssen Unternehmen auf schnelle Erkennung, geheimdienstgestützte Sicherheitsmaßnahmen und eine Reduzierung der Angriffsfläche setzen – nur so lässt sich den Bedrohungen aus der florierenden Schattenwirtschaft begegnen.

PS: Viele erfolgreiche Angriffe beginnen mit Phishing‑Mails und gekauften Zugangsdaten – gerade CEO‑Fraud und BEC sind ohne Awareness kaum abzuwehren. Das Gratis‑E‑Book “Cyber Security Awareness Trends” liefert konkrete Vorlagen für Anti‑Phishing‑Maßnahmen, MFA‑Checks und Frühwarn‑Monitoring, die sich sofort in mittelständischen IT‑Umgebungen einsetzen lassen. Fordern Sie den kompakten Leitfaden an und stärken Sie Ihre Abwehr vor der nächsten Angriffswelle. Jetzt kostenloses Cyber-Security-E-Book anfordern