Botnetze sind eine der größten Bedrohungen für das Internet of Things (IoT). Sie werden genutzt, um Malware zu verbreiten, DDoS-Attacken durchzuführen und Spyware einzuschleusen. Da bei vielen IoT-Geräten wie Routern, Kopierern oder auch Kühlschränken die Sicherheitsvorkehrungen zu wünschen übriglassen, bieten sich Kriminellen, die ein solches Botnetz aufbauen oder erweitern wollen, große Angriffsflächen – und lukrative Verdienstmöglichkeiten. Bislang musste man jedoch entweder das nötige Kleingeld für die Miete eines bestehenden Botnetzes haben oder selbst das nötige Wissen mitbringen. Das hat sich jetzt geändert, wie Sicherheitsforscher von Recorded Future herausfanden.
Im Darkweb stießen sie auf Online-Seminare und Kurse, bei denen die Teilnehmer alle relevanten Fähigkeiten erlernen konnten, um selbst ein Botnetz aufzubauen und zu betreiben. Das Erschreckende: Die Kursleiter gehen dabei genauso vor wie Sicherheitsunternehmen bei Cybersecurity-Schulungen. Eine weitere Analyse der Werbe- und sonstigen Aktivitäten dieser Botnetz-Schulen auf prominenten Untergrund-Plattformen ergab zudem, dass diese Seminare beliebt und gut frequentiert sind. Das stärkt die Befürchtungen der Sicherheitsforscher, dass sich aus diesen Lehrangeboten eine ansteigende Bedrohung entwickeln könnte. Die Leiter dieser Seminare betreiben dabei in vielen Fällen selbst erfolgreiche Botnetze.
Ganz billig ist es nicht, von den Profis zu lernen. Rund 1.400 US-Dollar werden für einen Lehrgang fällig. Dafür sollen die Kunden alles lernen, was sie zum Aufbau, zum Betrieb und zur Monetarisierung eines Botnetzes benötigen. Zielgruppe sind beispielsweise Cyberbetrüger, die bislang auf gemietete Botnetze zurückgreifen mussten, um Phishing-Kampagnen durchzuführen. Aber auch komplette Neulinge, die das große Geld wittern, sind unter den Teilnehmern. Wie viele Möchtegern-Cyberkriminelle bereits an den Kursen teilgenommen haben, konnten die Sicherheitsforscher nicht herausfinden. Im beobachteten Zeitraum lag die Zahl der Teilnehmer zwischen fünf und 100 Personen. Behandelt werden alle relevanten Themen, auch, wie man ein Botnetz gestaltet, das nicht die Aufmerksamkeit der Gesetzeshüter auf sich zieht.
Die Ergebnisse ihrer Beobachtungen haben die Sicherheitsforscher von Recorded Future mit einer Warnung versehen: Allein die Existenz dieser Kurse führt mit hoher Wahrscheinlichkeit bereits zu einer steigenden Bedrohung durch Botnetze – auch wenn diese bisher schwer zu quantifizieren ist. Für Unternehmen, aber auch für Privatpersonen, bedeutet das, dass sie Vorkehrungen treffen sollten, um die Gefahr eines erfolgreichen Angriffs zu minimieren. Dazu gehört es, dass alle Geräte in einem Netzwerk mit den neusten Sicherheitspatches versorgt werden – auch diejenigen Geräte des IoT wie Router, Drucker, Kühlschränke, Fernseher und Klingelanlagen mit Internetanschluss. Darüber hinaus sollten überall sichere Passwörter genutzt und Ports abgeschaltet werden, die für den Betrieb eines Gerätes nicht notwendig sind.
Im Darkweb stießen sie auf Online-Seminare und Kurse, bei denen die Teilnehmer alle relevanten Fähigkeiten erlernen konnten, um selbst ein Botnetz aufzubauen und zu betreiben. Das Erschreckende: Die Kursleiter gehen dabei genauso vor wie Sicherheitsunternehmen bei Cybersecurity-Schulungen. Eine weitere Analyse der Werbe- und sonstigen Aktivitäten dieser Botnetz-Schulen auf prominenten Untergrund-Plattformen ergab zudem, dass diese Seminare beliebt und gut frequentiert sind. Das stärkt die Befürchtungen der Sicherheitsforscher, dass sich aus diesen Lehrangeboten eine ansteigende Bedrohung entwickeln könnte. Die Leiter dieser Seminare betreiben dabei in vielen Fällen selbst erfolgreiche Botnetze.
Ganz billig ist es nicht, von den Profis zu lernen. Rund 1.400 US-Dollar werden für einen Lehrgang fällig. Dafür sollen die Kunden alles lernen, was sie zum Aufbau, zum Betrieb und zur Monetarisierung eines Botnetzes benötigen. Zielgruppe sind beispielsweise Cyberbetrüger, die bislang auf gemietete Botnetze zurückgreifen mussten, um Phishing-Kampagnen durchzuführen. Aber auch komplette Neulinge, die das große Geld wittern, sind unter den Teilnehmern. Wie viele Möchtegern-Cyberkriminelle bereits an den Kursen teilgenommen haben, konnten die Sicherheitsforscher nicht herausfinden. Im beobachteten Zeitraum lag die Zahl der Teilnehmer zwischen fünf und 100 Personen. Behandelt werden alle relevanten Themen, auch, wie man ein Botnetz gestaltet, das nicht die Aufmerksamkeit der Gesetzeshüter auf sich zieht.
Die Ergebnisse ihrer Beobachtungen haben die Sicherheitsforscher von Recorded Future mit einer Warnung versehen: Allein die Existenz dieser Kurse führt mit hoher Wahrscheinlichkeit bereits zu einer steigenden Bedrohung durch Botnetze – auch wenn diese bisher schwer zu quantifizieren ist. Für Unternehmen, aber auch für Privatpersonen, bedeutet das, dass sie Vorkehrungen treffen sollten, um die Gefahr eines erfolgreichen Angriffs zu minimieren. Dazu gehört es, dass alle Geräte in einem Netzwerk mit den neusten Sicherheitspatches versorgt werden – auch diejenigen Geräte des IoT wie Router, Drucker, Kühlschränke, Fernseher und Klingelanlagen mit Internetanschluss. Darüber hinaus sollten überall sichere Passwörter genutzt und Ports abgeschaltet werden, die für den Betrieb eines Gerätes nicht notwendig sind.
