Hacker, Phisher & Co

Cyber-Kriminelle werden immer professioneller

18.09.2007

Internet-Kriminalität wird zum lukrativen Geschäftszweig - die Chancen für talentierte Hacker sind dabei verlockend.

Zur Vollversion des Artikels
© AP
Zur Vollversion des Artikels

“Wir suchen einen erfahrenen, kreativen Mitarbeiter mit Unternehmergeist, der eigenständig ein Geschäft mit einem weltweiten Kundenstamm aufbauen möchte. Arbeiten von zuhause und ein Verdienst bis zu 7000 Euro in der Woche sind möglich. Sind Sie unser Mann?”

Genau so könnten die Stellenanzeigen für eine ganz spezielle Branche klingen – die Branche der Cyberkriminellen. Das jedenfalls legen Erkenntnisse des 12. Internetsicherheitsberichts von Symantec (Symantec Internet Security Threat Report) nahe,der aktuell veröffentlicht wird. Er zeigt, dass die Cyberkriminellen immer zahlreicher und vor allem professioneller werden. Aus gutem Grund: Es locken enorme Gewinne.

Kriminelle Organisationen starten überall auf der Welt zielgerichtete Angriffe auf einem immer höheren Niveau und haben oft genug Erfolg damit – Erfolg, der sich auch finanziell lukriert. Der Report zeigt auch, dass diese Organisationen immer kreativer bei der Entwicklung neuer Instrumente und immer findiger beim Ausspähen neuer Möglichkeiten sind, um weitere Personen in ihre Machenschaften einzubinden.

Das Ergebnis ist ein regelrechtes System von Betätigungsoptionen für Möchtegern-Cybergangster und Online-Identitätsbetrüger.

Auf der nächsten Seite: Die Methoden der Online-Betrüger



Die im Rahmen des Symantec Internetsicherheitsberichts aufgezeigten Trends beweisen, dass die Aussicht auf finanziellen Zugewinn die Hauptmotivation für Online-Attacken ist. Dabei konzentrieren sich die Angreifer auf Daten und sensible Informationen wie Kreditkartennummern oder Kontoinformationen, denn sie sind die Basis der unterschiedlichen Betrugsmethoden und Diebstahlversuche. Auch können diese Daten indirekt genutzt werden, um solche Attacken vorzubereiten, z.B. im Fall von Identitätsdiebstahl.

Hierzu Candid Wüest, Virenjäger bei Symantec: “Die aktuellen Ergebnisse zeigen, dass der Cyberkriminelle von heute hochqualifiziert und intelligent ist. Die raffinierten Methoden, mit denen Online-Attacken geführt werden, erfordern ein entsprechendes Gefahrenbewusstsein bei den Verbrauchern – und das Wissen, wie man sich und seine virtuelle Identität schützen kann.”

Baukästen für Cyber-Kriminelle
Zum ersten Mal hat Symantec spezielle Online Tools identifiziert, mit deren Hilfe Cyberkriminelle den von ihnen angeworbenen Personen den Einstieg in dubiose Online-Machenschaften ermöglichen bzw. erleichtern. Darunter befinden sich durchaus anspruchsvolle Softwarepakete wie beispielsweise Phishing Kits. Das prominenteste Beispiel dafür ist MPack: Ein hochentwickeltes Angriffstoolkit, das professionell programmiert und entwickelt wurde und im Internet auf Untergrundservern für 1.000 US Dollar angeboten wird. Es handelt sich dabei um eine Sammlung von mehrstufigen Angriffs-Modulen. Der Anwender muss ein solches Toolkit nur installieren und kann sofort seine eigenes “Geschäft” starten. Das Programm enthält auch umfangreiche Unterstützungsoptionen für den “Neu-Unternehmer” wie etwa Hilfestellungen für die Gestaltung einer Website oder zum gezielten Versenden von Phishing-Mails.

Der Report zeigt, dass eine ganze Reihe von Phishing-Seiten von einem einzigen Ausgangspunkt kontrolliert werden – und dass sich gebrauchsfertige Phishing-Baukästen immer weiter verbreiten. Während des ersten Halbjahres 2007 konnten 86 Prozent der entdeckten Phishing-Seiten gerade einmal 30 Prozent aller bekannten Phishing-IP-Adressen zugeordnet werden. Candid Wüest: „Eine Untersuchung der drei am weitesten verbreiteten Phishing-Toolkits durch Symantec ergab, dass diese für insgesamt 42 Prozent aller entsprechenden Attacken verantwortlich waren, die in der ersten Hälfte 2007 registriert wurden.“

Auf der nächsten Seite: Geschäfte mit Identitäten



Online-Identität zu versteigern
Wie im letzten Internetsicherheitsbericht zu lesen war, hatten Experten von Symantec festgestellt, dass auf einer bestimmten Anzahl von Servern, die eindeutig von kriminellen Elementen betrieben wurden, regelrechte Auktionen von gestohlenen Online Identitäten stattfinden. Unter den gehandelten Daten befanden sich unter anderem auch behördliche Identifikationsnummern, Kreditkarten, EC-Karten sowie PIN-Nummern, User Accounts und Listen mit E-Mail-Adressen.

Laut dem aktuellen Report befinden sich mit 64 Prozent die meisten solcher “Untergrund-Server” in den USA, gefolgt von Deutschland und Schweden. Bei den auf solchen Servern am häufigsten “beworbenen” und gehandelten Daten bzw. Wertgegenständen handelt es sich um Kreditkarten – sie machen rund 22 Prozent des Gesamtaufkommens aus.

Dabei kosten Kreditkarten, die hier gleich im Bündel gehandelt werden, nicht einmal einen Euro das Stück. Die untenstehende Tabelle gibt einen Überblick über die durchschnittlichen Schwarzmarktpreise für gestohlene Daten.

Platz

Gehandelte Ware

Anteil am

Gesamt-

Handel

Preise

1

Kreditkarten

22 %

$0.5 - $5

2

Kontodaten

21 %

$30 - $400

3

E-Mail-Passwörter

8 %

$1 - $350

4

E-Mail-Verteiler

8 %

$8 - $10

5

E-Mail-Adressen

6 %

$2/MB - $4/MB

6

Proxyserver

6 %

$0.5 - $3

7

Vollständige Online-Identitäten

6 %

$10 - $150

8

E-Mail-Betrug

6 %

$10/Woche

9

Sozialversicherungsdaten

3 %

$5 - $7

10

Serverpasswörter

2 %

$2 - $10

Candid Wüest erklärt: “Die Internet-Schattenwelt wächst in beängstigendem Tempo. Insbesondere die Anzahl von Seiten, auf denen mit illegaler Ware gehandelt wird, nimmt beständig zu. Mittlerweile handelt es sich hier um ein Multi-Milliarden-Euro-Geschäft, bei dem gestohlene Identitäten immer leichter und zahlreicher zu haben sind. Mit dem Auftauchen von Software Toolkits, die einen Zugriff auf die für Identitätsdiebstahl erforderliche Technologie gewährleisten, ist absehbar, dass der Trend anhalten wird.

Zur Vollversion des Artikels