Laut Trend Micro

Was russische Cyberkriminelle für Malware verlangen

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
DDoS-Angriffe ab 30 Dollar pro Tag, Installation des ZeuS-Botnetzes schon für 35 Dollar - es ist gar nicht so teuer die Website eines Wettbewerbers vom Netz zu nehmen. Und die Cyberkriminellen machen sogar via youtube-Videos auf ihre "Services" aufmerksam,
Cyberkriminellen machen sogar via youtube-Videos auf ihre "Services" aufmerksam
Cyberkriminellen machen sogar via youtube-Videos auf ihre "Services" aufmerksam
Foto: youtube

DDoS-Angriffe ab 30 Dollar pro Tag, Installation des ZeuS-Botnetzes schon für 35 Dollar - es ist gar nicht so teuer die Website eines Wettbewerbers vom Netz zu nehmen. Und die Cyberkriminellen machen sogar via youtube-Videos auf ihre "Services" aufmerksam,

Udo Schneider, Solution Architect EMEA bei Trend Micro: "Das russische Cyber-Kaufhaus für Online-Kriminelle hat rund um die Uhr geöffnet"
Udo Schneider, Solution Architect EMEA bei Trend Micro: "Das russische Cyber-Kaufhaus für Online-Kriminelle hat rund um die Uhr geöffnet"
Foto: ChannelPartner

Trend Micro hat nun die entsprechenden Angebote und Aktivitäten in der digitalen Untergrundwirtschaft Russlands untersucht und die Ergebnisse in einem Forschungspapier veröffentlicht. Dabei förderten die Security-Experten Zustände zu Tage, die jedem Marktfundamentalisten das Herz höher schlagen lassen: ungehinderte Preisbildung durch Angebot und Nachfrage, eine hoch entwickelte Dienstleistungsmentalität, niedrige Markteintrittsbarrieren und Skaleneffekte. Die Kleptokraten im russischen Cyberspace gerieren sich wie professionelle Kapitalisten.

Das "freie" Spiel der Marktkräfte funktioniert im russischen Cyberuntergrund in der Tat so gut, dass der Investitionsaufwand für eine "erfolgreiche Marktteilnahme" gering ist. Für ungefähr 50 Dollar lassen sich bereits die folgenden kriminellen Dienste und Produkte einkaufen:

  • Ein Stub Crypter - ein Werkzeug zur Ver- und Entschlüsselung von Schadsoftware - ist zwischen 30 und 80 US-Dollar zu haben. Der "Vorteil": Sicherheitssoftware kann den Schädling nur schwer erkennen

  • Ein virtuelles privates Netzwerk (VPN) kann als Service bezogen werden und kostet für einen Zeitraum von drei Monaten 50 bis 55 US-Dollar. Das macht es Hackern leichter, unentdeckt zu bleiben.

  • Wer Websites oder Computer mittels eines so genannten Denial-of-Service (DoS)-Angriffs für einen Tag lahm legen möchte, muss zwischen 30 und 70 US-Dollar investieren

  • Kriminelle, die ein Botnetz auf Basis des Banken-Trojaners ZeuS aufbauen und persönliche Informationen der Opfer wie Bankzugangsdaten und Ähnlichese ausspionieren wollen, können schon ab 40 Dollar die Dienste eines "Service-Providers" in Anspruch nehmen, der die Schadsoftware hostet

  • Und wer gleich den gesamten Quellcode von Trojaner-Schädlingen kaufen will, kann bereits mit einer Investition von 50 Dollar auf die Jagd nach persönlichen Informationen von Anwendern gehen

Das russische Cyber-Kaufhaus

Eine detaillierte "Preisliste" für Malware aus Russland. Quelle: Trend Micro
Eine detaillierte "Preisliste" für Malware aus Russland. Quelle: Trend Micro

"Das russische Cyber-Kaufhaus für Online-Kriminelle hat nicht nur 24 Stunden am Tag und 365 Tage im Jahr geöffnet, sondern bietet wirklich alles für jedermanns Geschmack. Es fällt immer schwerer, für den russischen Cyberuntergrund ein Vokabular zu finden, dass den eindeutig kriminellen Charakter der Szene beschreibt", erklärt Udo Schneider, Solution Architect EMEA bei Trend Micro. "Dass die Gangster in technischer sowie rechtlicher Hinsicht ein viel zu leichtes Spiel haben, spiegelt sich allein in den niedrigen Preisen wider, um eine kriminelle ‚Karriere‘ zu starten. Wer so wenig investieren muss, fühlt sich offenbar sehr sicher. Hier ist ganz klar die Politik, und zwar auf internationaler Ebene, gefragt, um den professionellen Kapitalisten im russischen Cyber-Untergrund entgegen zu wirken." (rw)

Zur Startseite