38572

Keine Rezession im Untergrundgeschäft

26.11.2008 | 16:26 Uhr |

Während Finanz- und Realwirtschaft auf Talfahrt sind und in die Rezession rutschen, klingelt es munter in den Kassen der Online-Kriminalität. Symantec schätzt die Einnahmen der Untergrundökonomie auf über 5 Milliarden Euro pro Jahr.

Online-Kriminalität ist heute ein Geschäft wie jedes andere, bedient sich recht ähnlicher Methoden und Strukturen. Das Sicherheitsunternehmen Symantec untermauert dies mit Fakten, die es in mühevoller Kleinarbeit zusammengetragen hat. Und nicht nur das: im Gegensatz zu anderen Wirtschaftszweigen ist der profitorientierte Untergrund offenbar von der Finanzkrise nicht betroffen, die Gewinne sprudeln weiter. Außerdem werden hier noch Mitarbeiter gesucht und angeheuert, sei es als Malware-Programmierer, Strohmänner oder Geldwäscher .

In seinem nun veröffentlichten "Report on the Underground Economy" hat Symantec die Ergebnisse eines Jahres zusammengefasst, in dem Sicherheitsfachleuten des Unternehmens IRC-Kanäle und Web-Foren, die von Online-Kriminellen zur Geschäftsanbahnung genutzt werden, beobachtet haben. Sie haben studiert, wie die Akteure untereinander interagieren und welche Preise für bestimmte Daten verlangt und gezahlt werden.

Den größten Anteil, mehr als die Hälfte, am Handelsvolumen des Untergrunds machen wenig überraschend Kreditkartendaten aus. Symantec differenziert hier noch zwischen den Verifizierungs-Codes (23 Prozent), den eigentlichen Kreditkartennummer (18 Prozent) und den Gültigkeitsdaten (15 Prozent). Auf Platz vier liegen (Post-) Adressen, gefolgt von Telefonnummern und E-Mail-Adressen. Der Preis für Kontozugangsdaten bewegt sich zwischen zehn und 1000 US-Dollar pro Konto, je nach Deckung und Bankstandort.

Symantec schätzt den Wert der zwischen dem 1. Juli 2007 und dem 30. Juni 2008 angebotenen Datensätze auf etwa 275 Millionen US-Dollar (213 Millionen Euro). Geht man davon aus, das alle Konten und Kreditkarten, deren Daten gestohlen und verkauft wurden, komplett geplündert worden sind, ergibt sich eine erbeutete Summe von etwa sieben Milliarden Dollar (5,4 Milliarden Euro).

Basis dieses Erfolgs sind die vielen Botnets, die aus Millionen fremdgesteuerter PCs bestehen. Die Hauptlast der Malware-Aktivitäten durch Botnets tragen die USA mit 30 Prozent, gefolgt von China und Deutschland mit je sieben Prozent. Deutschland behauptet allerdings den zweiten Platz bei der Anzahl der Bots, Kommando-Server und Spam-Zombies, jeweils hinter den USA. Bei der Zahl der Phishing-Sites liegt Deutschland hinter den USA und China auf Platz 3. Spanien liegt bei den Malware-Aktivitäten mit vier Prozent auf Platz 5 hinter Großbritannien, Madrid ist jedoch mit einem Anteil von drei Prozent die Stadt mit den meisten Zombie-PCs weltweit.

Die Ursache für Deutschlands Position unter den Top 3 liegt auf der Hand: es hat eine gut ausgebaute Internet-Infrastruktur und hier befinden sich sechs Prozent aller Internet-Breitbandanschlüsse weltweit. Allein im Jahr 2007 sind in Deutschland 2,4 Millionen neue Breitbandanschlüsse hinzu gekommen, in den USA 4,2 Millionen und in China 6,8 Millionen.

Ihre Gewinne reinvestieren Online-Kriminelle zumindest teilweise in ihre Infrastruktur. Dazu kaufen sie etwa Botnetze für durchschnittlich 225 Dollar, Web-Hosting-Dienste für Phishing-Sites kosten im Schnitt zehn Dollar, ein Key-Logger 23 Dollar. Exploits für Sicherheitslücken in den Websites von Finanzinstituten kosten zwischen 100 und 3000 Dollar, im Schnitt 740 Dollar. Das ist ganz offensichtlich gut angelegtes Geld - zumindest aus dem Blickwinkel der Untergrundökonomie.

0 Kommentare zu diesem Artikel
38572