McAfees neuestes Whitepaper "Cybercrime Exposed - Cybercrime-as-a-Service" zeigt, wie professionell Cyberkriminelle inzwischen arbeiten. Beinahe jeder kann in dieser hoch professionellen, wohl organisierten und sehr versteckt agierenden Branche mitmischen, sofern er über genügend kriminelle Energie verfügt. Denn verbotene Hacking-Dienstleistungen kann man sich heutzutage online kaufen. Das Prozedere ist denkbar einfach: eine Kreditkarten-Nummer genügt.
Foto: McAfee
Cyberkriminelle verkaufen Hacking-Tools und sogar Support-Leistungen in Online-Shops, wie andere Mode, Möbel oder Haushaltswaren. Das ganze wird ganz modern im aaS-Verfahren (as a Service) angeboten. Ein neues Whitepaper von McAfee legt die Angebote der Cyberkriminellen offen.
Cybercrime as a Service
Die steigende Frequenz und Komplexität der neuesten Cybercrime-Attacken sind das Ergebnis eines wachsenden "Cybercrime as a Service" Markts. Auf diesem Markt können Kriminelle ihre Vorhaben kostengünstig und auch mit nur wenig eigenem technischen Wissen ausführen oder ausführen lassen. Der Cybercrime-Markt versorgt Möchtegern-Kriminelle mit einem riesigen Angebot, das als Teil eines Cyberangriffs oder als bequeme Lösung zum Outsourcing genutzt werden kann.
- Die 8 schlimmsten Hackerangriffe
Security-Experten Faronics erklärt die größten Hackerskandale der vergangenen zehn Jahre. Die unmitttelbaren Schäden gingen dabei in Millionenhöhe. - 134 Millionen Kundendaten ...
... stahlen Cyberkriminelle 2009 mithilfe einer Spionagesoftware. Sie lasen die Kreditkartendaten von 134 Millionen Kunden des amerikanischen Unternehmens Heartland Payment Systems. - 860.000 Benutzernamen und E-Mail Adressen ...
... haben Hacker während eines Angriffs auf die US-Sicherheitsberater von Stratfor gestohlen und die Kundendaten anschließend im Netz veröffentlicht. Ein Link enthielt 75.000 Namen, E-Mail-Adressen, Kreditkartennummern sowie Passwörter von Stratfor-Kunden. Zusätzliche 860.000 Daten waren Benutzernamen und E-Mail-Adressen von registrierten Nutzern auf der Stratfor-Website.
Der Markt ist groß und für jeden ist etwas dabei: eine Adobe-Schwachstelle ist schon für 5.000 bis 30.000 Dollar zu haben, eine Mac OS X-Schwachstelle kostet 20.000 bis 50.000 Dollar. Ein Spam-Service in Florida mit zehn Millionen zu versendenden E-Mails ist mit 876 Dollar hingegen eher günstig. Auch für gestohlene Kreditkartennummern gibt es Angebote von 15 bis 80 Dollar für amerikanische und 40 bis 150 Dollar für deutsche Kredikkarten-Nummern.
Die Cybercrime-Angebote in der Übersicht
-
Research-as-a-Service: Kriminelle recherchieren Schwachstellen für ihre Auftraggeber. Zudem können hierbei auch Daten von Internetnutzern erworben werden.
-
Crimeware-as-a-Service: In diesem Service ist die Identifizierung von Schwachstellen und die Entwicklung von Schadprogrammen für einen geplanten Angriff enthalten. Potenzielle Hacker können aus einem breiten Portfolio wählen: Bots, Keylogger, aber auch Tools, die Schadprogramme vor Virenscannern verbergen, werden hier angeboten. -
Cybercrime Infrastructure-as-a-Service: Kriminelle vermieten die notwendige Infrastruktur für einen Angriff, zum Beispiel Computernetzwerke für die Durchführung von Denial-of-Service (DoS)-Angriffen, oder Server-Kapazitäten, um bösartige Webseiten zu hosten. -
Hacking-as-a-Service: Kriminelle können Hacking-Aktivitäten auch komplett auslagern. Wer diesen Service kauft, benötigt selbst keinerlei technisches Wissen.
Mehr Informationen zu dieser Cyber-Crime-Industrie finden Sie in dem englischsprachigen Whitepaper von McAfee. Und wer McAfees Experten live erleben möchte, sollte an dem diesjährigen Systemhauskongress "Chancen 2014" am 28./29. August in Düsseldorf teilnehmen. (rw)