Mittwoch, 20.12.2006 14:29

Trend-Micro: Reich werden mit Sicherheitslücken

aus dem Bereich Computer
Sicherheitslücke ist nicht gleich Sicherheitslücke. Wer sich mit dem Thema auskennt, kann in Untergrund-Foren bares Geld machen. Nach Angaben des japanischen Antiviren-Anbieters Trend Micro werden auf speziellen Auktionsplattformen Sicherheitslücken für Software angeboten. Die Angebote erzielen Preise von bis zu 50.000 US-Dollar.

Anzeige
Vista-Lücken hoch im Kurs

Das amerikanische Online-Magazin eWeek zitiert Forscher von Trend Micro, die die Untergrund-Auktionsplattform entdeckt haben sollen. 50.000 Dollar kostet zum Beispiel ein Zero-Day Eploit für Windows Vista. Andere, weniger populäre Sicherheitslücken sind günstiger zu haben. Doch auch Trojaner und Viren sollen auf der Auktionsplattform feilgeboten werden.

Raimund Genes, Chief Technology Officer bei Trend Micro sagte im Gespräch mit eWeek, dass sich die Preise für Sicherheitslücken normalerweise in der Preisklasse von 20.000 und 30.000 US-Dollar bewegen, abhängig von der Popularität der Software und der Zuverlässigkeit der Angriffsmöglichkeiten. Aus diesem Grund werden für schwere und gut nutzbare Lücken in Windows Vista derart hohe Preise erzielt. Trojaner zum einfachen Datendiebstahl hingegen sollen laut Genes Preise von bis zu 5.000 US-Dollar erzielen. Ein effizienter Bot zum Aufbau eines Botnetzes, einer Armee von Zombie-Rechnern, die sich etwa zum gezielten Spam-Versand oder für DDoS-Attacken eignet, werden zwischen 5.000 und 20.000 US-Dollar geboten.

Alles, was Geld bringt

Doch nicht nur Schadsoftware soll im Untergrund-eBay zum Verkauf stehen: Gestohlene Accounts für Online-Spiele, Amazon-, Paypal- und eBay-Konten sowie Kreditkartennummern werden ebenfalls gehandelt. Dieser Markt scheint jedoch gesättigt. So kostet eine Kreditkarten-Nummer inklusive PIN und Sicherheitscode zwar immerhin 500 US-Dollar, eine reine Kreditkartennummer mit Sicherheitscode und Ablauf-Datum geht hingegen bereits für sieben bis 25 US-Dollar über den virtuellen Ladentisch.

Gekaperte Paypal- und eBay-Accounts scheinen bei den Untergrund-Händlern fast keinen Wert zu haben. Offensichtlich sind diese leicht zu erbeuten. Gerade einmal sieben US-Dollar soll ein entsprechendes Konto kosten, so Genes gegenüber der eWeek. Teurer sind da Dokumente für den gepflegten Persönlichkeitsdiebstahl: Vollständige Personen-Datensätze samt Adresse, Geburtsdatum und weiteren persönlichen Daten kosten zwischen 80 und 300 US-Dollar.
Christian Rentrop
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

Server
Server gibt es für fast jede Aufgabe: Mailserver mit POP3 für E-Mails, SQL Server für Datenbanken oder FTP Server für den Dateitransfer.
Auch das Betriebssystem ist variabel - ob Windows Server oder Linux Server: Sie haben die Wahl.
Auf ihrem Dedicated Server bestimmen Sie als Administrator ganz allein.
Neue Handy-Modelle
Moderne Smartphones werden immer beliebter. Viele Hersteller versuchen dabei dem Erfolg des Apple iPhone nachzueifern. Ein Touchscreen Handy ist heute bereits nichts außergewöhnliches mehr.
Im Gegenzug sinken die Preise für klassische Geräte wie ein Klapphandy oder schlichte Slider-Modelle. Neue Handys stellen wir regelmäßig vor.
Whois
Suchen Sie eine eingängige Domain für ihre Website und die Wunschadresse scheint schon belegt?
Einfach mit Whois den Check machen und herausfinden, zu wem die URL und IP Adresse gehört. Auch die DENIC kann oft Auskunft geben.
Vielleicht ist ein Reseller beteiligt und verkauft preisgünstig.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs