Internet: Das große Geschäft mit dem E-Müll (24.10.2007)

G DATA Security Labs recherchierte die Preisstruktur der Cybercrime-Industrie. Gezielte Angriffe auf Webangebote, sog. DDoS-Attacken, oder der Versand von Millionen Spam sind bereits für wenige hundert Euro als Auftragsarbeit möglich. Die Cyber-Kriminellen operieren hierbei in Netzwerken, um möglichst viele Facetten der kriminellen Dienstleistungen aus einer Hand anbieten zu können.
So fanden die Experten der G DATA Security Labs heraus, dass Kombinationsangebote auf dem Schwarzmarkt keine Seltenheit sind.

Der Gemischtwarenhandel der Bot-Master umfasst ein breit angelegtes Spektrum von Dienstleistungs-Schnäppchen bis zur maßgeschneiderten Auftragsarbeit. Der Versand von 20 Millionen Spam ist bereits ab 350,- Euro zu haben. Das Starter-Paket für Preis-bewusste gibt es inklusive Do-It-Yourself-Tool für den Eigenversand und 5 Millionen E-Mailadressen zum Schnäppchenpreis von sogar gerade mal 140,- Euro.

„Die Professionalisierung der Online-Kriminellen ist nichts Neues. Wir haben es bereits seit Jahren mit einer Industrie zu tun, die im Internet kriminelle Dienstleistungen im großen Rahmen offerieren. Aber getreu nach dem Motto „darf es auch etwas mehr sein“, bieten die Cyber-Kriminellen ihre Dienstleistung inzwischen oft in Kombinationen an: DDoS-Attacken (Distributed Denial of Service), die die Server der Mitbewerber lahmlegen und zeitgleicher Versand von Spam sind nicht ungewöhnlich. Die ersten 10 Minuten einer DDoS-Attacke sind oftmals für den Auftraggeber sogar kostenlos, so kann er sich von der Leistungsfähigkeit seines Dienstleisters überzeugen. Abgerechnet wird nach Stunden- und Tagessätzen. Nach unseren Erkenntnissen liegen diese aktuell bei ca. 20.- US Dollar pro Stunde und 100,- US Dollar pro Tag.“

Selbst bei einer Arbeitszeit von lediglich 20 Stunden pro Monat können „Mini-Job-Spammer“ mit gerade einmal 20 Aufträgen pro Monat 400 Millionen Spam-Mails versenden und problemlos Monats-Einkünfte von 7.000,- Euro und mehr erzielen.

Der Handel mit E-Mailadressen floriert und ist fast schon Massenware im Produktportfolio der Malware-Industrie – 10 Millionen E-Mailadressen sind bereits für 100.- Euro zu bekommen. Anders sieht es bei Accounts für Online-Spiele, Kreditkarten-Informationen und Paypal Accounts aus. Top-Seller unter den Online-Spielen ist nach Erkenntnissen der G DATA Security Labs World of Warcraft (WoW) – aktueller Schwarzmarktpreise: 6 Euro pro WoW-Account. Im Vergleich hierzu sind Kreditkar-teninformationen auf dem Schwarzmarkt mit durchschnittlich drei Euro geradezu Schnäppchen im Cybercrime-Supermarkt.

Höchstpreise erzielen die Cyberkriminellen mit dem Handel von Sicherheitslücken (Exploits) und speziell angefertigten Schadprogrammen: Preise von bis zu 35.000 Euro je Exploit und mehrere zehntausend Euro für spezielle Trojaner sind keine Seltenheit. Preisfüchse können aber auch gleich die Auktionsplattform von WabiSabiLabi (www.wslabi.com ) besuchen: Ähnlich wie bei Ebay, finden ambitionierte Kleinkriminelle bereits ab 500.- Euro am laufen Band aktuelle Windows- und Linux-Sicherheitslücken.

Zu den Verlierern im Cybercrime-Business zählen sicher die abertausend Geldboten. Angelockt mit Hilfe von Spam-Mails - die Traumeinkünfte von 5.000.- Euro im Monat und mehr bei minimaler Arbeitszeit versprechen - wissen die meisten dieser Geldbo-ten nicht einmal, dass sie Geldwäscher für das organisierte Verbrechen sind. Jedoch lassen die Traumeinkünfte auf sich warten – im Gegensatz zur Kriminalpolizei.