Professionelle Strukturen
Dieser milliardenschwere, kriminelle Markt wächst nicht nur beständig weiter, er zeigt auch stets neue Facetten: Spionage, Erpressung, Identitätsdiebstahl, Kreditkartenbetrug, etc – die Absichten der Online-Diebe sind immer an eine finanzielle Schädigung der Nutzer gekoppelt. Der rasante Anstieg von illegalen Aktivitäten im Internet lässt sich durch die Professionalisierung der Cyberkriminalität sowie die Profitabilität erklären. Organisierte Untergrundbanden nutzen das Know-How von Computerexperten und spezialisieren sich auf nahezu allen Gebieten der Online-Kriminalität. Kriminelle Organisationen arbeiten nicht ausschließlich mit „Hackern“ zusammen, sondern kooperieren auch untereinander. Auf diese Weise entsteht ein hochkomplexes kriminelles Netzwerk und vielfältige Kooperationsmöglichkeiten. Während sich „Organisation A“ um die Programmierung sowie den Angriff an sich kümmert, stellt „Organisation B“ die Empfänger-E-Mail Adressen und die Server-Technologie zum Versand zur Verfügung. „Organisation C“ wiederum übernimmt die Geldwäsche usw. Entwickler beschränken sich oftmals darauf Malware zu programmieren, während sie von kriminellen Hintermännern vertrieben oder benutzt wird. Das illegale Geschäft mit dem Internet hat sich als erträglich erwiesen und lockt immer mehr Ganoven an, die den Online Malware Schwarzmarkt zum Boomen bringen. So hat sich aus den ersten Versuchen übers Internet kleinere finanzielle Gewinne zu generieren mit dem Entstehen einer lukrativen Ertragskette ein profitables Business Modell entwickelt. Das zeigt sich nicht nur anhand der immer raffinierter werdenden Malware-Muster, sondern auch an der Art und Weise wie diese untereinander ausgetauscht werden. Über eine einfache Suche im Internet kann jeder Kleinkriminelle an Trojaner-Baukästen, vermietbare Server, unzählige E-Mail-Adressen, etc. gelangen, die in verschiedenen Online-Foren angeboten werden.
Malware – Preise und Leistungen
Wie in jedem etabliertem Geschäftsbereich gibt es auch hier einen Wettbewerb zwischen verschiedenen Anbietern von Tools und Services. Um sich von der Konkurrenz abzuheben, bieten viele Kriminelle sogar Preisrabatte, Testversionen, spezielle Angebote oder „Jahresversionen“ von Schädlingen an, die kostenfrei aktualisiert werden. So ergeben sich folgende Preislisten: Um einen Server für 10 Millionen zu versendende Spam-Mails zu mieten, werden ca. 500 Dollar verlangt. 10 bis 20 Dollar kostet eine DDoS-Attack für eine Stunde; für eine Million E-Mail Adressen zahlt man um die 100 Dollar. Der Preis für Malware-Baukästen variiert je nach angebotenen Service. Beispielsweise:
- MPack, ein Tool, das nach Sicherheitslücken sucht und die entsprechenden Exploits installiert, ist 1.000 Dollar wert
- Limbo, ein Tool zum Verwalten von Bots, wird für 500 Dollar angeboten, und
- der Trojaner-Baukasten Pinch kostet pro entwickelten Trojaner 30 Dollar
Weitere Geschäftsfelder
Neben der Malware-Verbreitung existieren vielfältige weitere „Geschäftszweige“. So können Gruppen beauftragt werden, die Botnetze kontrollieren, Kreditkartendaten und persönliche Informationen nicht nur ausspioniert, sondern direkt beim „Schnüffler“ gekauft werden und sogar Fälschungen von offiziellen Dokumenten, wie Reisepass, Arbeitserlaubnis oder Führerschein, in Auftrag gegeben werden.
Wie weit die Reichweite verschiedener Gruppierungen und das Verhältnis verschiedener Untergrundorganisationen untereinander ist, ist unklar. Sicher ist jedoch, dass die meisten dieser Verbrecherbanden in osteuropäischen Ländern, und vor allem in Russland, lokalisiert sind.
Angriffe auf Ministerien und Banken
Die Professionalisierung von Online-Kriminellen geht zudem mit der Verlagerung von einer Massenverbreitung hin zu unauffälligen, gezielten Angriffen einher. Dabei werden bestimmte Unternehmen oder Personengruppen, wie Kunden einer bestimmten Bank, aber auch politische Einrichtungen attackiert. So wurden Ende April die Webseiten von Banken, Behörden, Polizei und Regierung in Estland mit einer DDoS-Attacke lahmgelegt. Das Pentagon war für einige Zeit im Juni offline, weil ein Hacker ins E-Mail-System eingedrungen ist und das U.S. National Security Department hatte bis dato mit 800 Hacking-Attacken, Infektionen und diversen Sicherheitsproblemen zu kämpfen. Dass Internet-Angriffe auch politische Dimensionen angenommen haben, zeigte sich u. a. als im August entdeckt wurde, dass zahlreiche Computer der Bundesregierung mit Spionageprogrammen aus China infiziert waren. Ebenso sollen chinesische Hacker auf Computer des US-Verteidigungsministeriums und auf britische Regierungsrechner zugegriffen haben.
Aber auch eine positive Nachricht wurde im Juni bekannt gegeben: Nach einer sieben Monate währenden Polizeiaktion wurden in Deutschland 111 verdächtige Personen festgenommen, die Lotto-Kunden mit angeblichen Lotterie-Gewinnen in die Internet-Falle lockten.
Weitere Informationen im Panda Security Malware-Bericht zum zweiten Quartal 2007:
http://pandalabs.pandasecurity.com/...