Jeder kann heute ein Hacker sein - alles, was dazu nötig ist, ist eine Kreditkarte. Cyberkriminelle verkaufen Hacking-Tools und sogar Support-Leistungen inzwischen in professionellen Online-Shops, wie andere Kleidung oder Unterhaltungselektronik. Ein neues Whitepaper des IT-Security-Spezialisten McAfee legt die Angebote der Cyberkriminellen offen. Eine Warnung erfolgt in Richtung Mittelstand: Während große Konzerne in Bezug auf Angriffe von Hobby-Hackern meist gut gerüstet sind, sind Mittelständler ein attraktives Ziel für Amateure. Das Whitepaper "Cybercrime Exposed: Cybercrime-as-a-Service" kann kostenlos von der McAfee-Webseite heruntergeladen werden.
"Cybercrime-as-a-Service verändert alles", sagt Sascha Plathen, Manager Channel Sales Central Europe bei McAfee. "Jeder, der Schaden anrichten will, kann dies heute tun - und benötigt dazu keine technischen Vorkenntnisse mehr. Nicht einmal mehr ein Computer ist nötig, um Unternehmen zu hacken. Viele Mittelständler gründen ihr Geschäft auf ihr geistiges Eigentum. Sie müssen sich der neuen Bedrohungslage bewusst sein. Deshalb forschen wir und teilen unsere Erkenntnisse mit dem Markt."
Cybercrime-Angebote offengelegt
Die Bezeichnung "as-a-Service" beschreibt professionelle und zu mietende Software sowie Support-Dienste. Auch Cyberkriminelle arbeiten inzwischen auf einem professionellen Niveau. Die McAfee-Spezialisten haben vier unterschiedliche Angebote identifiziert:
- Research-as-a-Service: Kriminelle recherchieren Schwachstellen für ihre Auftraggeber und geben diesen auch neue Schlupflöcher in verbreiteten Software-Lösungen weiter. Zudem können in diesem Zusammenhang auch Daten von Internetnutzern erworben werden.
- Crimeware-as-a-Service: Dieses Angebot umfasst die Identifizierung von Schwachstellen und die Entwicklung von Schadprogrammen für einen geplanten Angriff. Potenzielle Hacker können aus einem breiten Portfolio wählen: Bots, Keylogger, aber auch Tools, die Schadprogramme vor Virenscannern verbergen, werden hier angeboten.
- Cybercrime Infrastructure-as-a-Service: Kriminelle vermieten die notwendige Infrastruktur für einen Angriff, zum Beispiel Computernetzwerke für die Durchführung von Denial-of-Service (DoS)-Angriffen, oder Server-Kapazitäten, um bösartige Webseiten zu hosten.
- Hacking-as-a-Service: Kriminelle können Hacking-Aktivitäten auch komplett auslagern. Wer diesen Service kauft, benötigt selbst keinerlei technisches Wissen mehr, nur ein Ziel für seine Absichten.
Bedrohung durch Insider
"Mit den neuen Angeboten sehen sich Mittelständler nun nicht mehr nur Angriffen professioneller Hacker ausgesetzt. Jeder, der einem Unternehmen etwas Böses will, hat nun viele Möglichkeiten", erklärt Sascha Plathen. "Insider - die nicht notwendigerweise aus einem Unternehmen selbst sondern auch aus seinem näheren Umfeld stammen können - wissen, welche wertvollen Daten es zu holen gibt. Mittelständler sollten also nicht hoffen, dass sie zu unbedeutend für professionelle Hacker sind. Jeder kann heute Hacker sein."
Maßnahmen gegen Cybercrime
McAfee hat sich vorgenommen, Mittelständler kontinuierlich über die Bedrohungslage auf dem Laufenden zu halten und Unterstützung anzubieten. IT-Security-Produkte für den Einsatz vor Ort oder Security-as-a-Service-Lösungen bilden die Basis einer guten Schutzstrategie, doch Anti-virus allein reicht nicht aus. Unter anderem müssen die Mitarbeiter an Bord geholt werden, sodass sie in der Lage sind, Bedrohungen und Lücken zu erkennen und zu schließen. Vor allem in Bezug auf neue Technologien, wie Smartphones, Cloud-Dienste und Social Media ist noch viel Aufklärungsarbeit nötig.
"Cybercrime-as-a-Service verändert alles", sagt Sascha Plathen, Manager Channel Sales Central Europe bei McAfee. "Jeder, der Schaden anrichten will, kann dies heute tun - und benötigt dazu keine technischen Vorkenntnisse mehr. Nicht einmal mehr ein Computer ist nötig, um Unternehmen zu hacken. Viele Mittelständler gründen ihr Geschäft auf ihr geistiges Eigentum. Sie müssen sich der neuen Bedrohungslage bewusst sein. Deshalb forschen wir und teilen unsere Erkenntnisse mit dem Markt."
Cybercrime-Angebote offengelegt
Die Bezeichnung "as-a-Service" beschreibt professionelle und zu mietende Software sowie Support-Dienste. Auch Cyberkriminelle arbeiten inzwischen auf einem professionellen Niveau. Die McAfee-Spezialisten haben vier unterschiedliche Angebote identifiziert:
- Research-as-a-Service: Kriminelle recherchieren Schwachstellen für ihre Auftraggeber und geben diesen auch neue Schlupflöcher in verbreiteten Software-Lösungen weiter. Zudem können in diesem Zusammenhang auch Daten von Internetnutzern erworben werden.
- Crimeware-as-a-Service: Dieses Angebot umfasst die Identifizierung von Schwachstellen und die Entwicklung von Schadprogrammen für einen geplanten Angriff. Potenzielle Hacker können aus einem breiten Portfolio wählen: Bots, Keylogger, aber auch Tools, die Schadprogramme vor Virenscannern verbergen, werden hier angeboten.
- Cybercrime Infrastructure-as-a-Service: Kriminelle vermieten die notwendige Infrastruktur für einen Angriff, zum Beispiel Computernetzwerke für die Durchführung von Denial-of-Service (DoS)-Angriffen, oder Server-Kapazitäten, um bösartige Webseiten zu hosten.
- Hacking-as-a-Service: Kriminelle können Hacking-Aktivitäten auch komplett auslagern. Wer diesen Service kauft, benötigt selbst keinerlei technisches Wissen mehr, nur ein Ziel für seine Absichten.
Bedrohung durch Insider
"Mit den neuen Angeboten sehen sich Mittelständler nun nicht mehr nur Angriffen professioneller Hacker ausgesetzt. Jeder, der einem Unternehmen etwas Böses will, hat nun viele Möglichkeiten", erklärt Sascha Plathen. "Insider - die nicht notwendigerweise aus einem Unternehmen selbst sondern auch aus seinem näheren Umfeld stammen können - wissen, welche wertvollen Daten es zu holen gibt. Mittelständler sollten also nicht hoffen, dass sie zu unbedeutend für professionelle Hacker sind. Jeder kann heute Hacker sein."
Maßnahmen gegen Cybercrime
McAfee hat sich vorgenommen, Mittelständler kontinuierlich über die Bedrohungslage auf dem Laufenden zu halten und Unterstützung anzubieten. IT-Security-Produkte für den Einsatz vor Ort oder Security-as-a-Service-Lösungen bilden die Basis einer guten Schutzstrategie, doch Anti-virus allein reicht nicht aus. Unter anderem müssen die Mitarbeiter an Bord geholt werden, sodass sie in der Lage sind, Bedrohungen und Lücken zu erkennen und zu schließen. Vor allem in Bezug auf neue Technologien, wie Smartphones, Cloud-Dienste und Social Media ist noch viel Aufklärungsarbeit nötig.
