Candid Wüest, Mitarbeiter der Softwarefirma Symantec in Zürich, verfolgt die Vorgänge innerhalb der Schattenwirtschaft der Datenhändler seit Jahren. In einem aktuellen Bericht zeichnet Wüest die Strategien der Datendiebe nach: „Pishing“ zähle etwa zu den am weitesten verbreiteten Methoden, um an gewinnbringende Informationen zu gelangen. Dabei werden User mit gefakten Emails auf nachgebaute Bank-Websites gelockt und aufgefordert, die Login-Daten einzugeben.

Pishing-Betrüger greifen nicht nur einzelne Bankkunden an, sondern meist hunderte oder tausende zugleich. Selbst wenn man den Betrug rasch bemerkt und die gestohlene Kreditkarte oder das Konto umgehend sperren lässt, haben die Diebe einen entscheidenden Vorsprung und konnten unter Umständen bereits mehrere Tausend Euro abbuchen.

Den digitalen Datenhandel als „Schattenwirtschaft“ zu bezeichnen, ist keine Übertreibung: Diese Form der Onlinekriminalität ist längst ein ausgewachsener informeller Wirtschaftszweig, dessen Akteure über nationale Grenzen hinweg kooperieren und in arbeitsteiliger Spezialisierung zusammenarbeiten: Jemand betreibt einen Server zum Verschicken von Trojanern, die Kollegen schreiben Schadprogramme oder wühlen in Müllcontainern nach Dokumenten mit persönlichen Informationen etc.

Auch die digitalen Marktplätze ähneln einem Schwarzmarktbazar: Datenpakete werden marktschreierisch beworben, Händler basteln an ihrer Reputation, platzieren Angebote und versprechen Mengenrabatt. Einige Marktplätze sind in Form von Foren und Servern über das Internet zum Teil sogar offen und frei zugänglich. Dementsprechend schnell verschwinden sie nach durchschnittlich zehn Tagen wieder, so Candid Wüest, wenn die Cyberkriminellen den Server wechseln, um den Fahndern nicht ins Netz zu gehen. Da die Händler selbstverständlich unter Pseudonymen auftreten, sind auch sie schwer ausfindig zu machen. Deshalb gilt für besorgte User: URL checken, bevor PIN und TANs eingegeben werden, keine Passwörter und Zugangsdaten am Computer speichern und Cookies deaktivieren.