Discountpreise für Cybercrime

EnterpriseSicherheit

Der Untergrundhandel mit Cybercrime-Dienstleistungen floriert und wirft für Hacker und Spammer viel Geld ab.

Wie im Supermarkt nebenan finden sich Lockangebote und Discountpreise für Cyberkriminaliltät, berichten die Sicherheitsexperten von G Data . “Die Professionalisierung der Online-Kriminellen ist nichts Neues. Wir haben es bereits seit Jahren mit einer Industrie zu tun, die im Internet kriminelle Dienstleistungen im großen Rahmen anbietet”, sagt Ralf Benzmüller, Leiter der G Data Security Labs. “Nach dem Motto ‘Darf es auch etwas mehr sein?’, bieten die Cyber-Kriminellen ihre Dienstleistung oft in Kombinationen an. DDoS-Attacken auf Mitbewerber und zeitgleicher Versand von Spam sind nicht ungewöhnlich”, so Benzmüller.

Bereits für wenige hundert Euro sind gezielte Angriffe auf Webangebote oder der Versand von Millionen von Spam-E-Mails als Auftragsarbeit möglich. Die Cyber-Kriminellen operieren hierbei in Netzwerken, um möglichst viele Facetten der kriminellen Dienstleistungen aus einer Hand anbieten zu können. Kombinationsangebote auf dem Schwarzmarkt sind keine Seltenheit. Das Spektrum der Dienstleistungen ist dabei breit gefächert. 350 Euro kostet beispielsweise der Versand von 20 Millionen Spam-E-Mails. Für Schnäppchenjäger gibt es ein Starterpaket zum Preis von 140 Euro. Es beinhaltet ein Do-It-Yourself-Tool für den Eigenversand und 5 Millionen E-Mail-Adressen.

Die Cybergangster stützen sich dabei auf ein zumeist sehr großes Botnetz, ein Netzwerk von gekaperten Rechnern, über die Spam verschickt oder Attacken auf Webservices gestartet werden. Sobald ein derartiges Netz aufgebaut ist, können ihre Besitzer damit Geld verdienen. “Bei DDoS-Attacken sind die ersten zehn Minuten zumeist gratis”, berichtet Benzmüller. So könne sich der Auftraggeber von der Leistungsfähigkeit des Dienstleisters überzeugen. “Abgerechnet wird schließlich nach Stunden- und Tagessätzen. Nach unseren Erkenntnissen liegen diese aktuell bei etwa 20 Dollar pro Stunde und 100 Dollar pro Tag.” Spammer liegen in der Einkommenshierarchie deutlich weiter oben. Selbst bei einer Arbeitszeit von lediglich 20 Stunden pro Monat, könnten “Mini-Job-Spammer” mit 20 Aufträgen pro Monat insgesamt 400 Millionen Spam-E-Mails versenden und damit problemlos Monatseinkünfte von 7000 Euro erzielen.

E-Mail-Adressen sind Massenware im Produktportfolio der Malware-Industrie. 10 Millionen Empfängeradressen sind bereits für 100 Euro zu bekommen. Anders sieht es bei Accounts für Online-Spiele, Kreditkarten-Informationen und Paypal-Accounts aus. Der Topseller hierbei sind Login-Daten für das Online-Rollenspiel World of Warcraft (WoW). Der aktuelle Schwarzmarktpreis pro WoW-Account liegt bei 6 Euro. Im Gegensatz dazu sind Kreditkarteninformationen mit etwa 3 Euro pro Kartennummer günstig. Höchstpreise erzielen die Cyber-Kriminellen jedoch mit dem Handel von Sicherheitslücken (Exploits) und speziell angefertigten Schadprogrammen. Preise von bis zu 35.000 Dollar je Exploit und mehrere zehntausend Euro für spezielle Trojaner seien keine Seltenheit, so Benzmüller.