Hacker bieten jetzt Malware-as-a-Service

EnterpriseSicherheit

Das Sicherheitsunternehmen MessageLabs hat vor einem neuen Angebot russischer Datendiebe gewarnt. Die Hacker offerieren Malware mit einem Update-Dienst.

Der Service richte sich an die Käufer von Spyware, Trojanischen Pferden, Rootkits und Keyloggern, hieß es. Das Preismodell sei erschreckend professionell, sagte Mark Sunner, MessageLabs Chief Security Analyst.

Das Hacker-Angebot sei wie ein kommerzielles Modell aufgebaut – beziehe sich jedoch auf Schadsoftware. Die ‘Kunden’ könnten zwischen einmaligen und mehrmaligen Updates entscheiden. Die pure Malware sei zu Preisen ab 260 Dollar erhältlich. Die Preise für den Update-Dienst könnten sich auf bis zu 3500 Dollar belaufen – je nach den gewünschten Funktionen.

Russische Hacker sind im Verkauf von Malware erfahren. Im Jahr 2006 haben sie das Trojanische Pferd ‘Bespoke’ vermarktet – eine Schadsoftware, die dem Diebstahl geistigen Eigentums diente. Derzeit werden Versionen von Bespoke angeboten, sagte Sunner dem Branchendienst Internetnews. Diese richteten sich gezielt gegen bestimmte Unternehmen. Habe diese Firma die Malware entdeckt, böten die Hacker ein Update gegen die verwendeten Methoden an.

Die Hacker hätten zudem ein leichtes Spiel, weil ihr Treiben von der russischen Gesetzgebung nicht untersagt sei. Länder wie Russland und China seien keine Mitglieder von Organisationen wie der OECD (Organisation for Economic Cooperation and Development), die sich dem Kampf gegen Malware verschrieben haben.