Cybercrime:
Die Wahrheit über Cyber-Banden
Ein Forschungsbericht der IT-Security-Firma Trend Micro nimmt die »wahre Gestalt« von Internetkriminalität unter die Lupe. Auf die Frage, wie denn ein Hacker aussieht, antworteten 15 Prozent der Briten: »Wie ein Spinner mit Brille«. Tatsächlich aber sind diese Kriminellen weder »Schlägertypen« noch digitale Witzbolde, sondern Profis.
Seit Jahren warnen Sicherheitsforscher vor dem rapiden Anstieg der Internetkriminalität. Das Ausspähen von persönlichen Informationen, Kennwörtern oder geistigem Eigentum von Industrie und Privatpersonen ist mittlerweile lukrativer als der illegale Drogenhandel, so das amerikanische Finanzministerium.
Cybergangster setzen unter anderem gefälschte Blogs ein, um an User-Daten zu kommen.
Rik Ferguson, Senior Security Advisor bei Trend Micro [1], untersucht seit Jahren die Welt der Cyberkriminalität und hat ein Profil erstellt, das zu einem besseren Verständnis der Cyberbanden und ihrer Aktivitäten beitragen soll.
»Leider bleibt die Schattenwelt der Online-Kriminalität allzu oft unbemerkt«, klagt Ferguson. »Den meisten Menschen ist gar nicht bewusst, dass ihre Identität einen finanziellen Wert hat. Persönliche Details werden zu unglaublich niedrigen Preisen verkauft, dennoch macht die Schattenwirtschaft einen riesigen Umsatz«, so der Fachmann weiter.
Zwar würden immer mehr Amateure und Stümper in dieses für sie vermeintlich gute Geschäft drängen, doch die wahre Gefahr, so Ferguson, kommt von den gut organisierten kriminellen Banden.
Cyber-Gangs arbeiten zusammen
Woher kommen sie? Überall in der Welt gibt es schlagkräftige Cyber-Banden. Russland, die Ukraine und China sind als Heimat für Hacker und Cyberkriminelle wohlbekannt, aber auch andere Länder wie die Türkei, Brasilien und Estland stehen weit oben auf der Liste.
Was tun sie? Jede Bande hat unterschiedliche Fähigkeiten. Die technisch versierten schreiben Software, andere sind auf den Verkauf dieser kriminellen Programme oder von persönlichen Informationen spezialisiert.
Wieder andere bieten Dienstleistungen wie Spam-Verteilung oder den Aufbau von Bot-Netzen an. Es gibt somit eine Art Arbeitsteilung zwischen den Banden. Allen gemeinsam ist ein Ziel: möglichst viel Geld verdienen.
Spitzenverdiener kommen auf mehr als 500.000 Euro
Wie viel verdienen sie? Die Gruppen haben unterschiedliche Umsätze, je nach Risiko, das sie auf sich nehmen. Die Programmierer verkaufen ihren Code für 250 bis 350 Euro. Am teuersten ist wohl die ZeuS-Lizenz mit etwa 8000 Euro. Es heißt, ein ZeuS-Programmierer verdient über eine halbe Million Euro im Jahr.
Bot-Net-Betreiber können sogar mit mehr rechnen, abhängig davon, wie erfolgreich sie bei der Infektion von Computern und dem Verkauf ihrer Dienste an andere sind.
Wie viele Mitglieder hat eine Gang? Ein Großteil der Arbeit wird nach außen vergeben, sodass jede Organisation das tut, was sie am besten kann. Diese Aufteilung führt zu einem komplexen Geschäftsmodell, in dem einige Teams für das Programmieren, andere für die Suche nach Schwachstellen und wieder andere für die Verwaltung der Bot-Nets und das Auswerten der Daten zuständig sind.
Schließlich wird ein weiteres Team den Identitätsdiebstahl durchführen. Die durchschnittliche Größe eines Teams kann zwischen einem und fünf Mitgliedern liegen.
Länderübergreifende Zusammenarbeit notwendig
Wie spüren Sicherheitsfirmen sie auf? Viele Sicherheitsanbieter können bösartige Dateien erkennen, doch ein Cyber-Verbrechen umfasst eine Menge Beteiligte und vielfache Interessen. Dies aber bedeutet, dass das Aufspüren einer bösartigen Datei allein nicht ausreicht.
Enige Cybercrime-Banden haben sich auf den Betrieb von Bot-Nets spezialisiert. (Bild: Microsoft)
Es ist notwendig, einen Blick für das Ganze zu entwickeln, um die komplexen Geschäftsbeziehungen zu verstehen und ganze Malware-Familien zu erkennen, nicht nur einzelne Files.
Zudem ist zu berücksichtigen, dass jede Bedrohung auf unterschiedlichen Ebenen arbeitet. Das wird an folgendem Beispiel deutlich: Eine Spam-E-Mail enthält einen Link, der auf eine bösartige Web-Site führt. Diese enthält Schadcode, der eine Schwachstelle auf dem Rechner des Besuchers ausnutzt. Die Malware lädt wiederum einen Trojaner herunter, der »nach Hause telefoniert«, um sich weitere Befehle abzuholen.
Wann greift die Polizei ein? Normalerweise dann, wenn es genügend Beweise dafür gibt, dass eine einzelne Einheit hinter der Aktivität steckt. Heutzutage gibt es so viele Cyberbanden, dass die Polizei eigene Abteilungen für Internetkriminalität unterhält.
Da diese Verbrechen weltweit ausgeführt werden, besteht der einzig gangbare Weg darin, die Zusammenarbeit zwischen den Polizeibehörden der einzelnen Länder zu verstärken.
Die Autorin: Ulrike Scharf ist Technical Manager Central Europe bei Trend Micro [1].
[1] http://www.trendmicro.de/
[2] http://www.trendmicro.de/
- 1. Seite: Die Wahrheit über Cyber-Banden
- 2. Seite: Spitzenverdiener kommen auf mehr als 500.000 Euro
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Der IFA Hostessen-Report: Fabelwesen, Kimono und Lederkluft
Auf der IFA können sich natürlich nicht nur über die neuesten Consumer Electronics-Trends informieren. Zwischen den neuesten Tablet-PCs und LCD-TVs lenken auch hier attraktive Messe-Hostessen die Blicke der Besucher auf sich. Wir zeigen Ihnen die attraktivsten Messe-Damen.
Weitere Artikel
- Das sind die iPad-Konkurrenten
- IFA im 3-D-Fieber
- Die heißesten IFA-Produkte
- Im Test: Das Samsung Galaxy Tab
- Microsoft: Diese kostenlosen Programme machen XP, Vista und 7 noch besser
- Wenn Windows streikt: Diese Rettungs-CDs helfen
- So archivieren Sie ihre MP3s perfekt
- Der große Internet-Check der Smartphone Betriebssysteme
» Top-Stories der Woche
Die heißesten IFA-Produkte
Zum 50. Geburtstag zeigt sich die IFA frisch und innovativ wie seit Jahren nicht mehr. Wir zeigen Ihnen die wichtigsten und spannendsten Produkte der IFA.
Im Test: Das Samsung Galaxy Tab
Wie so oft geisterten noch weit vor der offiziellen Vorstellung des ersten Samsung Web-Tablets Bilder, vermeintliche Fakten und auch mögliche Gerätebezeichnungen durch das Netz. Wir testen das Galaxy Tablet.
Weitere Artikel
» Meistgelesene News
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Die iPad-Killer kommen
Schlag das iPad heißt die Devise, unter der zahlreiche Hardware-Hersteller auf der IFA angetreten sind und Apples Erfolgsprodukt einen Teil des Marktes abgraben wollen. Ob Samsungs Galaxy Tab oder Hannsprees Tablet echte iPad-Killer oder nur zahnlose Copy Cats sind, wird sich spätestens im Jahresendgeschäft zeigen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema WWS
Melden Sie sich an, um einen Leserkommentar schreiben zu können.