Gibt es eigentlich eine Metrik, die den Nutzen der Datenschutzgrundverordnung misst? Wie sich herausstellt, gibt es die. An unerwarteter Stelle.

Bei einer Untersuchung zu Darknet-Preisen kam nämlich heraus, dass gehackte Daten von europäischen Benutzern erheblich teurer sind als die von Amerikanern. So kostet der Zugang zu einem deutschen Bankkonto mit 7.000 Euro Kreditrahmen 175 Dollar. Ein vergleichbares Konto eines US-Amerikaners ist dagegen schon für 75 Dollar zu haben.

Einfache Credentials von US-Bürgern werden zum Schleuderpreis gehandelt: mit nur vier Dollar kann der aufstrebende Cyber-Kriminelle einsteigen. Bei derartigen Taschengeld-Preisen bietet es sich an, möglichst noch vor Erreichen der Strafmündigkeit vom elterlichen PC aus die ersten Beutezüge zu unternehmen.

Für Europäische Datensätze mit vollständigen persönlichen Daten inklusive Kreditkartendaten werden dagegen stolze Preise bis zu 860 Dollar aufgerufen.

Die Studie hat allerdings auch Schwachpunkte. So wird die Methodik der Untersuchung nur grob angedeutet, ein konkret reproduzierbarer Studienaufbau fehlt. Daher bleibt auch unklar, inwiefern die verschiedenen angegebenen Preispunkte tatsächlich vergleichbar sind.

Das ist vielleicht auch der Grund, weshalb die Autoren letztendlich ratlos erklären: “Es ist immer noch unklar, was die Einflussfaktoren für die Preistrends in der kriminellen Internetwirtschaft sind.”

Ich finde, das kann man so nicht ganz stehen lassen. Vieles mag unklar bleiben, aber für mich ist ein Ergebnis der Studie eindeutig: Die DSGVO ist ein Erfolg! Wenn wir es geschafft haben, die Darknet-Preise für betrügerische Datensätze derart in die Höhe zu treiben, dann hat sich der Einsatz gelohnt.