Cyber-Kriminalität ist zu einem festen Bestandteil des
Internets geworden. Konzentrierten sich Virenprogrammierer anfangs noch rein
amateurhaft und ohne wirtschaftliche Interessen auf das massive Versenden von
Schädlingen, hat sich in den vergangenen Jahren das Web aufgrund der sich dort
bietenden illegalen Geschäftspraktiken zu einem lukrativen Businessfeld für
Kriminelle entwickelt. Allein in den USA betrug der wirtschaftliche Schaden
durch Cyberkriminalität im Jahr 2006 über 50 Milliarden Dollar – Tendenz
dramatisch steigend.
Professionelle Strukturen
Dieser milliardenschwere, kriminelle Markt wächst nicht nur
beständig weiter, er zeigt auch stets neue Facetten: Spionage, Erpressung,
Identitätsdiebstahl, Kreditkartenbetrug, etc – die Absichten der Online-Diebe
sind immer an eine finanzielle Schädigung der Nutzer gekoppelt. Der rasante
Anstieg von illegalen Aktivitäten im Internet lässt sich durch die
Professionalisierung der Cyberkriminalität sowie die Profitabilität erklären.
Organisierte Untergrundbanden nutzen das Know-How von Computerexperten und
spezialisieren sich auf nahezu allen Gebieten der Online-Kriminalität.
Kriminelle Organisationen arbeiten nicht ausschließlich mit „Hackern“ zusammen,
sondern kooperieren auch untereinander. Auf diese Weise entsteht ein
hochkomplexes kriminelles Netzwerk und vielfältige Kooperationsmöglichkeiten.
Während sich „Organisation A“ um die Programmierung sowie den Angriff an sich
kümmert, stellt „Organisation B“ die Empfänger-E-Mail Adressen und die
Server-Technologie zum Versand zur Verfügung. „Organisation C“ wiederum
übernimmt die Geldwäsche usw. Entwickler beschränken sich oftmals darauf
Malware zu programmieren, während sie von kriminellen Hintermännern vertrieben
oder benutzt wird. Das illegale Geschäft mit dem Internet hat sich als
erträglich erwiesen und lockt immer mehr Ganoven an, die den Online Malware
Schwarzmarkt zum Boomen bringen. So hat sich aus den ersten Versuchen übers
Internet kleinere finanzielle Gewinne zu generieren mit dem Entstehen einer
lukrativen Ertragskette ein profitables Business Modell entwickelt. Das zeigt
sich nicht nur anhand der immer raffinierter werdenden Malware-Muster, sondern
auch an der Art und Weise wie diese untereinander ausgetauscht werden. Über
eine einfache Suche im Internet kann jeder Kleinkriminelle an
Trojaner-Baukästen, vermietbare Server, unzählige E-Mail-Adressen, etc.
gelangen, die in verschiedenen Online-Foren angeboten werden.
Malware – Preise und Leistungen
Wie in jedem etabliertem Geschäftsbereich gibt es auch hier
einen Wettbewerb zwischen verschiedenen Anbietern von Tools und Services. Um
sich von der Konkurrenz abzuheben, bieten viele Kriminelle sogar Preisrabatte,
Testversionen, spezielle Angebote oder „Jahresversionen“ von Schädlingen an,
die kostenfrei aktualisiert werden. So ergeben sich folgende Preislisten: Um
einen Server für 10 Millionen zu versendende Spam-Mails zu mieten, werden ca.
500 Dollar verlangt. 10 bis 20 Dollar kostet eine DDoS-Attack für eine Stunde;
für eine Million E-Mail Adressen zahlt man um die 100 Dollar. Der Preis für
Malware-Baukästen variiert je nach angebotenen Service. Beispielsweise:
– MPack, ein Tool, das nach Sicherheitslücken sucht und die
entsprechenden Exploits installiert, ist 1.000 Dollar wert
– Limbo, ein Tool zum Verwalten von Bots, wird für 500
Dollar angeboten, und
– der Trojaner-Baukasten Pinch kostet pro entwickelten
Trojaner 30 Dollar
Weitere Geschäftsfelder
Neben der Malware-Verbreitung existieren vielfältige weitere
„Geschäftszweige“. So können Gruppen beauftragt werden, die Botnetze
kontrollieren, Kreditkartendaten und persönliche Informationen nicht nur
ausspioniert, sondern direkt beim „Schnüffler“ gekauft werden und sogar
Fälschungen von offiziellen Dokumenten, wie Reisepass, Arbeitserlaubnis oder
Führerschein, in Auftrag gegeben werden.
Wie weit die Reichweite verschiedener Gruppierungen und das
Verhältnis verschiedener Untergrundorganisationen untereinander ist, ist
unklar. Sicher ist jedoch, dass die meisten dieser Verbrecherbanden in
osteuropäischen Ländern, und vor allem in Russland, lokalisiert sind.
Angriffe auf Ministerien und Banken
Die Professionalisierung von Online-Kriminellen geht zudem
mit der Verlagerung von einer Massenverbreitung hin zu unauffälligen, gezielten
Angriffen einher. Dabei werden bestimmte Unternehmen oder Personengruppen, wie
Kunden einer bestimmten Bank, aber auch politische Einrichtungen attackiert. So
wurden Ende April die Webseiten von Banken, Behörden, Polizei und Regierung in
Estland mit einer DDoS-Attacke lahmgelegt. Das Pentagon war für einige Zeit im
Juni offline, weil ein Hacker ins E-Mail-System eingedrungen ist und das U.S.
National Security Department hatte bis dato mit 800 Hacking-Attacken,
Infektionen und diversen Sicherheitsproblemen zu kämpfen. Dass Internet-Angriffe
auch politische Dimensionen angenommen haben, zeigte sich u. a. als im August
entdeckt wurde, dass zahlreiche Computer der Bundesregierung mit
Spionageprogrammen aus China infiziert waren. Ebenso sollen chinesische Hacker
auf Computer des US-Verteidigungsministeriums und auf britische
Regierungsrechner zugegriffen haben.
Aber auch eine positive Nachricht wurde im Juni bekannt
gegeben: Nach einer sieben Monate währenden Polizeiaktion wurden in Deutschland
111 verdächtige Personen festgenommen, die Lotto-Kunden mit angeblichen
Lotterie-Gewinnen in die Internet-Falle lockten.
Weitere Informationen im Panda Security Malware-Bericht zum
zweiten Quartal 2007:
http://pandalabs.pandasecurity.com/archive/PandaLabs-Quarterly-Report.aspx
