Security

Spam-Mails und DDoS – macht zusammen 510 Dollar

Satte 50 Milliarden Dollar betrug 2006 der wirtschaftliche Schaden durch Cyberkriminalität in den USA. Der kriminelle Markt lockt indes mit Schädlingen zum Schnäppchenpreis.

01.10.2007, 09:01 Uhr
Arbeitsplatz© Brad / Fotolia.com

Preisrabatte, Testversionen, spezielle Angebote – auf Märkten mit guten Gewinnen und entsprechendem Wettbewerb lassen sich Anbieter immer wieder Neues einfallen, um Kunden zu locken. Das ist nicht nur auf dem Breitband- und Mobilfunkmarkt so. Auch in der wachsenden Branche der Online-Kriminalität gibt es Tendenzen zum bunten Schnäppchenparadies. Die Konkurrenz ist mittlerweile groß unter den Anbietern von Malware-Baukästen, Spam-Mail-Servern und DDoS-Attacken (Distributed Denial of Service). Kein Wunder, denn allein in den USA betrug der wirtschaftliche Schaden durch Cyberkriminalität im vergangenen Jahr mehr als 50 Milliarden Dollar. Und die Entwicklung ist dramatisch positiv, warnt der Panda Security Malware-Bericht.
Dramatisch positive Entwicklung
Dass sich die Cyber-Kriminalität mittlerweile vom zweifelhaften Hobby einiger halbseidener Nerds zu einem gut organisierten bösartigen Wirtschaftszweig entwickelt hat, bestätigte dieser Tage der Sicherheitsbericht von Symantec. Auch Konkurrent Panda Security hat seine Marktbeobachtungen in einem Malware-Bericht zusammengefasst. Natürlich ist es kein Zufall, dass die Sicherheitsexperten uns gerade jetzt an die wachsende Bedrohung aus dem Cyberspace erinnern, schließlich sind kürzlich mehrere neue Internet Security Suiten auf den Markt gekommen, unter anderem eben von Panda und Symantec.
Dennoch geben die Virenjäger interessante Einblicke in ein weltweites Geschäft, das sich rasant entwickelt. So weist der Panda-Bericht darauf hin, dass dieser milliardenschwere, kriminelle Markt nicht nur beständig wachse, sondern auch stets neue Facetten zeige. Zwar seien die Absichten der Online-Kriminellen immer mit einer finanziellen Schädigung ihrer Opfer verbunden. Die Mittel zum Zweck sind aber mit Spionage, Erpressung, Identitätsdiebstahl oder Kreditkartenbetrug inzwischen äußerst vielseitig. Laut Panda sind Professionalisierung und Profitabilität die Gründe für den Anstieg illegaler Aktivitäten im Internet. Dabei nutzen kriminelle Organisationen das Know-how von Computerexperten oder kooperieren untereinander. Während sich eine Gruppe beispielsweise auf die Programmierung und den eigentlichen Angriff konzentriert, ermittelt eine andere Gruppe die E-Mail Adressen der Opfer und eine dritte Organisation übernimmt die Geldwäsche. Dadurch entstehe ein hochkomplexes kriminelles Netzwerk und vielfältige Kooperationsmöglichkeiten, so Panda.
Sonderangebote im Schädlingsregal
Das einträgliche Malware-Geschäft lockt immer mehr Kriminelle an, die den Boom auf dem illegalen Markt weiter vorantreiben. So erstaunt die Art und Weise auch nicht, mit der Malware untereinander ausgetauscht wird. Per Online-Suche kann jeder an Trojaner-Baukästen, Serverkapazitäten oder zahllose E-Mail-Adressen gelangen. Dabei werden dann beispielsweise auch Schnäppchen wie "komfortable" Jahresversionen von Schädlingen angeboten, die kostenfrei aktualisiert werden. Laut Panda-Bericht sehen Preislisten der Branche dann in etwa so aus: Einen Server zu mieten, mit dem zehn Millionen Spam-Mails versandt werden, kostet etwa 500 US-Dollar. Eine DDoS-Attacke für eine Stunde gibt es schon für günstige zehn bis 20 US-Dollar. Eine Million E-Mail-Adressen gehen für rund 100 US-Dollar über die kriminelle Ladentheke. Ganze Malware-Baukästen gibt es auch, der Preis variiert hier je nach angebotenem Service. MPack, ein Tool das Sicherheitslücken aufspürt und passende Exploits installiert, ist bereits für 1.000 US-Dollar zu haben, Limbo, ein Tool zum Verwalten von Bots, wird für 500 US-Dollar angeboten und für den Trojaner-Baukasten Pinch wird pro entwickeltem Trojaner laut Panda 30 US-Dollar verlangt.

(Aleksandra Leon)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang