Flare-Report: Cyberkriminelle verkaufen Zugänge zu Website-Verwaltungen

Tausende Zugänge zu populären cPanel-Konten werden zu Dumpingpreisen gehandelt – eine gefährliche Infrastruktur für Phishing und Malware. Das zeigt eine neue Untersuchung des Cybersicherheitsunternehmens Flare. Der Bericht beleuchtet einen florierenden Schwarzmarkt, auf dem die direkte Kontrolle über die Backends legitimer Websites zur Ware wird.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind: Neue Gesetze verschärfen die Gefahrenlage, während IT-Experten vor den teuren Konsequenzen kompromittierter Infrastrukturen warnen. Dieser kostenlose Leitfaden zeigt, wie Sie Ihr Unternehmen mit einfachen Maßnahmen vor modernen Bedrohungen schützen. IT-Sicherheit stärken ohne Budget-Explosion

Ein blühender Schwarzmarkt für Admin-Zugänge

Die Analyse von Flare offenbart das erschreckende Ausmaß dieses illegalen Handels. In nur sieben Tagen beobachteten die Forscher in betrügerischen Online-Foren über 200.000 Beiträge, die explizit den Verkauf von cPanel-Zugängen bewarben. cPanel ist eines der weltweit am weitesten verbreiteten Verwaltungspanels für Webhosting. Seine Allgegenwart macht es zum perfekten Ziel für Angreifer. Laut der Suchmaschine Shodan laufen über 1,5 Millionen Server mit dieser Software, die Mehrheit davon in den USA.

Mit den gestohlenen Zugangsdaten erhalten Kriminelle die volle Kontrolle. Sie können Hintertüren einbauen, Malware hosten oder Phishing-Seiten auf vertrauenswürdigen Subdomains platzieren. Aus einer seriösen Website wird so im Handumdrehen eine Startrampe für weitere Cyberangriffe.

Die Ökonomie der kompromittierten Konten

Der Markt für diese Zugänge ist hochgradig standardisiert. Der Preis richtet sich nach klaren Kriterien: Zugänge zu Domains aus den USA oder Europa sind mehr wert, ebenso wie solche mit hohen SEO-Rankings. Besonders wertvoll ist ein aktiver SMTP-Server. Damit können Käufer Phishing-Mails direkt von einer vertrauenswürdigen Domain versenden – und so Sicherheitsfilter viel leichter umgehen.

Diese „Plug-and-Play“-Infrastruktur senkt die Einstiegshürde für Cyberkriminalität enorm. Statt technisches Know-how zum Hacken zu benötigen, kaufen Angreifer einfach den Zugang für kleines Geld. Diese Kommodifizierung befeuert eine breite Palette von Verbrechen, vom Ausspähen weiterer Zugangsdaten bis zur Verbreitung von Ransomware.

Ob CEO-Fraud oder manipulierte Server – Hacker nutzen psychologische Schwachstellen und technische Lücken gnadenlos aus, um an sensible Daten zu gelangen. Dieser Experten-Guide bietet eine konkrete 4-Schritte-Anleitung zur erfolgreichen Abwehr von Phishing-Angriffen und zeigt aktuelle Betrugsmaschen auf. Kostenloses Anti-Phishing-Paket sichern

Symptom einer umfassenden Identitätskrise

Der florierende Handel mit cPanel-Zugängen spiegelt einen grundlegenden Wandel der Bedrohungslage wider. Branchenanalysen zeigen einstimmig: Angriffe mit gestohlenen Zugangsdaten sind inzwischen die häufigste Ursache für Sicherheitsverletzungen – noch vor Phishing oder Software-Exploits.

Für Angreifer ist diese Methode oft einfacher und unauffälliger. Sie „loggen sich ein“, anstatt „einzubrechen“, und umgehen so viele traditionelle Sicherheitsbarrieren. Der Fokus hat sich von der Netzwerkinfrastruktur hin zu den digitalen Identitäten verschoben, die den Zugang zu kritischen Systemen kontrollieren. Der Verkauf von Admin-Panels ist eine direkte und folgenschwere Ausprägung dieses Trends.

Schutzmaßnahmen für Website-Betreiber

Die massenhafte Verfügbarkeit kompromittierter Zugänge stellt eine erhebliche Gefahr dar. Die Gegenmaßnahmen sind klar: Website-Administratoren müssen für alle Verwaltungskonten starke, einzigartige Passwörter verwenden und überall, wo möglich, eine Zwei-Faktor-Authentifizierung (2FA) aktivieren. Das bleibt eine der wirksamsten Verteidigungen gegen Identitätsdiebstahl.

Unternehmen sollten zudem Dienste nutzen, die das Darknet und Foren nach Erwähnungen der eigenen Domains oder Zugangsdaten durchsuchen. Die frühe Entdeckung, dass ein Zugang zum Verkauf steht, kann entscheidende Zeit verschaffen, um Passwörter zurückzusetzen und eine Kompromittierung zu verhindern. In einer Welt, in der sich Cyberkriminelle zunehmend spezialisieren, muss sich die Verteidigung auf den Schutz der Identitäten konzentrieren, die über wertvolle digitale Assets herrschen.

boerse | 68631951 |