Contact
QR code for the current URL

Story Box-ID: 128289

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Contact Ms Margarita Mitroussi +49 2065 961320
Company logo of Panda Security Germany
Panda Security Germany

Organisierte Untergrundbanden beherrschen das Internet

Illegale Web-Aktivitäten lassen Malware-Schwarzmarkt boomen

(PresseBox) (Duisburg, )
Cyber-Kriminalität ist zu einem festen Bestandteil des Internets geworden. Konzentrierten sich Virenprogrammierer anfangs noch rein amateurhaft und ohne wirtschaftliche Interessen auf das massive Versenden von Schädlingen, hat sich in den vergangenen Jahren das Web aufgrund der sich dort bietenden illegalen Geschäftspraktiken zu einem lukrativen Businessfeld für Kriminelle entwickelt. Allein in den USA betrug der wirtschaftliche Schaden durch Cyberkriminalität im Jahr 2006 über 50 Milliarden Dollar – Tendenz dramatisch steigend.

Professionelle Strukturen
Dieser milliardenschwere, kriminelle Markt wächst nicht nur beständig weiter, er zeigt auch stets neue Facetten: Spionage, Erpressung, Identitätsdiebstahl, Kreditkartenbetrug, etc – die Absichten der Online-Diebe sind immer an eine finanzielle Schädigung der Nutzer gekoppelt. Der rasante Anstieg von illegalen Aktivitäten im Internet lässt sich durch die Professionalisierung der Cyberkriminalität sowie die Profitabilität erklären. Organisierte Untergrundbanden nutzen das Know-How von Computerexperten und spezialisieren sich auf nahezu allen Gebieten der Online-Kriminalität. Kriminelle Organisationen arbeiten nicht ausschließlich mit „Hackern“ zusammen, sondern kooperieren auch untereinander. Auf diese Weise entsteht ein hochkomplexes kriminelles Netzwerk und vielfältige Kooperationsmöglichkeiten. Während sich „Organisation A“ um die Programmierung sowie den Angriff an sich kümmert, stellt „Organisation B“ die Empfänger-E-Mail Adressen und die Server-Technologie zum Versand zur Verfügung. „Organisation C“ wiederum übernimmt die Geldwäsche usw. Entwickler beschränken sich oftmals darauf Malware zu programmieren, während sie von kriminellen Hintermännern vertrieben oder benutzt wird. Das illegale Geschäft mit dem Internet hat sich als erträglich erwiesen und lockt immer mehr Ganoven an, die den Online Malware Schwarzmarkt zum Boomen bringen. So hat sich aus den ersten Versuchen übers Internet kleinere finanzielle Gewinne zu generieren mit dem Entstehen einer lukrativen Ertragskette ein profitables Business Modell entwickelt. Das zeigt sich nicht nur anhand der immer raffinierter werdenden Malware-Muster, sondern auch an der Art und Weise wie diese untereinander ausgetauscht werden. Über eine einfache Suche im Internet kann jeder Kleinkriminelle an Trojaner-Baukästen, vermietbare Server, unzählige E-Mail-Adressen, etc. gelangen, die in verschiedenen Online-Foren angeboten werden.

Malware – Preise und Leistungen
Wie in jedem etabliertem Geschäftsbereich gibt es auch hier einen Wettbewerb zwischen verschiedenen Anbietern von Tools und Services. Um sich von der Konkurrenz abzuheben, bieten viele Kriminelle sogar Preisrabatte, Testversionen, spezielle Angebote oder „Jahresversionen“ von Schädlingen an, die kostenfrei aktualisiert werden. So ergeben sich folgende Preislisten: Um einen Server für 10 Millionen zu versendende Spam-Mails zu mieten, werden ca. 500 Dollar verlangt. 10 bis 20 Dollar kostet eine DDoS-Attack für eine Stunde; für eine Million E-Mail Adressen zahlt man um die 100 Dollar. Der Preis für Malware-Baukästen variiert je nach angebotenen Service. Beispielsweise:
- MPack, ein Tool, das nach Sicherheitslücken sucht und die entsprechenden Exploits installiert, ist 1.000 Dollar wert
- Limbo, ein Tool zum Verwalten von Bots, wird für 500 Dollar angeboten, und
- der Trojaner-Baukasten Pinch kostet pro entwickelten Trojaner 30 Dollar

Weitere Geschäftsfelder
Neben der Malware-Verbreitung existieren vielfältige weitere „Geschäftszweige“. So können Gruppen beauftragt werden, die Botnetze kontrollieren, Kreditkartendaten und persönliche Informationen nicht nur ausspioniert, sondern direkt beim „Schnüffler“ gekauft werden und sogar Fälschungen von offiziellen Dokumenten, wie Reisepass, Arbeitserlaubnis oder Führerschein, in Auftrag gegeben werden.

Wie weit die Reichweite verschiedener Gruppierungen und das Verhältnis verschiedener Untergrundorganisationen untereinander ist, ist unklar. Sicher ist jedoch, dass die meisten dieser Verbrecherbanden in osteuropäischen Ländern, und vor allem in Russland, lokalisiert sind.

Angriffe auf Ministerien und Banken
Die Professionalisierung von Online-Kriminellen geht zudem mit der Verlagerung von einer Massenverbreitung hin zu unauffälligen, gezielten Angriffen einher. Dabei werden bestimmte Unternehmen oder Personengruppen, wie Kunden einer bestimmten Bank, aber auch politische Einrichtungen attackiert. So wurden Ende April die Webseiten von Banken, Behörden, Polizei und Regierung in Estland mit einer DDoS-Attacke lahmgelegt. Das Pentagon war für einige Zeit im Juni offline, weil ein Hacker ins E-Mail-System eingedrungen ist und das U.S. National Security Department hatte bis dato mit 800 Hacking-Attacken, Infektionen und diversen Sicherheitsproblemen zu kämpfen. Dass Internet-Angriffe auch politische Dimensionen angenommen haben, zeigte sich u. a. als im August entdeckt wurde, dass zahlreiche Computer der Bundesregierung mit Spionageprogrammen aus China infiziert waren. Ebenso sollen chinesische Hacker auf Computer des US-Verteidigungsministeriums und auf britische Regierungsrechner zugegriffen haben.
Aber auch eine positive Nachricht wurde im Juni bekannt gegeben: Nach einer sieben Monate währenden Polizeiaktion wurden in Deutschland 111 verdächtige Personen festgenommen, die Lotto-Kunden mit angeblichen Lotterie-Gewinnen in die Internet-Falle lockten.

Weitere Informationen im Panda Security Malware-Bericht zum zweiten Quartal 2007:
http://pandalabs.pandasecurity.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.