Cybercrime as a Service

Aus CyberPress
Wechseln zu: Navigation, Suche

Trojaner im Angebot

Von Uli Ries

Schon für 50 US$ pro Monat (Mindestlaufzeit: zwei Monate) bekommt jeder Zahlungswillige Zugriff auf eine schlüsselfertig gehostete Version des Trojaners ZeuS und des Malware-Kits MalKit. Für 299 US$ pro Monat bekommen Möchtegerncyberkriminelle ein Einsteigerangebot, bestehend aus Trojaner, Verbreitung der Malware und Webhosting für die Ergebnisse der Trojaneraktivitäten. Das berichten Sicherheitsexperten wie Uri Rivner, Leiter für New Technologies bei RSA, und der unabhängige Fachmann Dancho Danchev.

E-Book am Online-Kiosk
Kiosk.jpg Dieser Beitrag erschien zuerst in unserer Magazinreihe. Das regelmäßige PDF-Magazin können Sie kostenlos abonnieren. Einzelhefte bekommen Sie online im Zeitschriftenkiosk des MittelstandsWiki.

Inhaltsverzeichnis

Anmieten, auslösen, abheben

Durch die CaaS-Hosting-Angebote können auch technisch unbedarfte Gauner am grassierenden Datendiebstahl – Kredikartendaten, Kontodetails, Login-Daten etc. – per Trojaner teilhaben. Da nach Meinung von Uri Rivner nur 10 % aller Kriminellen in der Lage sind, einen technisch komplexen Malware-Angriff durchzuführen, stehen die Chancen für den kommerziellen Erfolg von CaaS sehr gut.

Cybercrime as a Service geht über das Bereitstellen des Servers und des speziell an die Anforderungen des Kunden angepassten Trojaners hinaus. Die Anbieter übernehmen auch die laufenden Patches des Trojaners, um eine Entdeckung durch Antivirensoftware zu verhindern. Auch das Spektrum der Attacken nimmt ständig zu. So hatte der genannte ZeuS-Hosting-Dienst Attacken auf eine zwei Wochen lang nicht gepatchte Lücke im Internet Explorer im Angebot – und zwar zehn Tage, bevor Microsoft das außerplanmäßige Update veröffentlichte.

Serie: IT-Sicherheit
  • Teil 1 beschreibt die heutige IT-Sicherheitslage: Web 2.0 bietet Angreifern bequeme Einfallstore.
  • Teil 2 benennt die Lücken in Firmennetzwerken und zeigt die Tricks von Hackern und Spionen.
  • Teil 3 skizziert die Zukunft der Gefahrenabwehr: System und Sicherheit unter einem Hut.

Einzig die Barabhebung der durch die Online-Raubzüge ergaunerten Geldbeträge muss der CaaS-Kunde selbst erledigen. Für das Abwickeln solcher Transaktionen steht nach wie vor Western Union hoch in der Gunst der Kriminellen. Western Union hat weltweit 365.000 Geschäftsstellen, in Deutschland z.B. in vielen Postbanken und Sparkassen. Weil der Dienst also gut zu erreichen ist, erscheint er den Betrügern sehr attraktiv. Außerdem bietet Western Union, anders als andere Banken, einen Barüberweisungsservice: Wer die korrekten Überweisungsdetails kennt und damit einen Ausweis fälscht, kann das überwiesene Geld sofort in bar mitnehmen.

Woher der Wind weht

Aufgrund der niedrigen monatlichen Gebühren für CaaS erwartet Security-Fachmann Danchev einen Rückgang von Angeboten an maßgeschneiderten Trojanern, die momentan noch mehrere tausend Dollar kosten. Die Prognose: Online-Gauner greifen bald lieber auf die günstigen Hosting-Dienste zurück. Outsourcing funktioniert also auch im Internet-Untergrund.

Ihr Wissen beziehen Rivner und Danchev aus der ständigen Beobachtung von Foren, in denen sich Online-Gauner austauschen und ihre Dienstleistungen anbieten. Dort werden sogar Testberichte von neuen Trojanern veröffentlicht, ganz im Stil einer seriösen IT-Zeitschrift, die kommerzielle Softwarepakete bewertet. Nach Meinung von Uri Rivner genügt die Kenntnis der Sprachen Englisch, Russisch und Portugiesisch, um sich ein umfassendes Bild über das illegale Treiben zu machen.

Portugiesisch wird u.a. in Brasilien gesprochen und laut Rivners Einschätzung haben die brasilianischen Malware-Programmierer ihren russischen Kollegen inzwischen den Rang abgelaufen. „Die neuesten und besten Trojaner und Betrugsideen kommen mittlerweile aus Brasilien. Das Land ist eine Jauchegrube des Betrugs“ – so Rivner. Ihren ersten Praxiseinsatz müssen die neuen Schädlinge zumeist in Australien bestehen. RSA-Mann Rivner wüsste außer der gängigen Landessprache Englisch keinen Grund nennen, warum ausgerechnet australische Internet-Nutzer zuerst ins Visier der Digitalbetrüger rücken.

Fazit: Wettrüsten in Sachen Sicherheit

Die Sicherheitsexperten sind durch Entwicklungen wie CaaS zwar alarmiert, jedoch nicht in Panik. Laut Rivner machen die auf Trojanern basierenden Betrügereien lediglich 10 % des Schadens aus, den herkömmlicher Kreditkartenbetrug jährlich verursacht. Das lässt den Schluss zu, dass nicht nur die Bösewichte aufrüsten und ihre Angriffe verbessern, sondern auch Banken und IT-Sicherheitsunternehmen aktiv zum Schutz der Internet-Nutzer beitragen.

Nützliche Links

Alle Präsentationen der CeBIT Security World 2008 und der CeBIT Security World 2009 gibt es online als Diaschau und PDF.

Im MittelstandsWiki

In den Journalen

Von „http://cyberpress.de/wiki/Cybercrime_as_a_Service

Einen Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert. *

*

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>