Der Mittelstand ist das Lieblingsopfer

Erst war es Wissenschaft, dann war es Spaß, dann Lust an der Zerstörung, mittlerweile ist es ein eiskaltes Geschäft. Seit der Erfindung des ersten Computervirus in den achtziger Jahren hat Malware eine ähnlich dramatische Entwicklung erlebt wie die Computerei selbst – nur mit gegensätzlichen Vorzeichen. Und inzwischen ist das Geschäft mit Viren, Trojanern, Phishing und Computer-Spionage zu einem riesigen (und äußerst lukrativen) Industriezweig gemausert.

Von einer zunehmenden "Professionalisierung der Cyber-Kriminalität" ist mittlerweile die Rede, die durch entsprechende Statistiken unterlegt wird. Nach den Zahlen des Security-Spezialisten Panda Security wurden letztes Jahr zehnmal mehr neue Schädlinge als im Jahr davor registriert. Während sich im Jahr 2000 die Zahl der Schadprogramme noch auf knapp 1000 Exemplare beschränkte, gab es 2006 schon circa 250000 neue Malware-Muster, die für weltweite Infektionen sorgten, so der spanische Security-Anbieter. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) prognostizierte in seinem Internet-Lagebild für das zweite Quartal 2007, dass die Gefährdung durch Bot-Netze, Spam, Phishing und Schadprogramme weiter auf hohem Niveau bleiben werde und betonte ebenfalls, dass für diese Gebiete eine zunehmende Professionalisierung und Kommerzialisierung zu erwarten sei.

Denn Viren-Programmierer wollen heutzutage nicht länger von den Reichen stehlen und den Armen geben. Organisierte Verbrecherbanden stehen jetzt hinter ihnen und arbeiten auch verstärkt miteinander zusammen. Auf diese Weise entsteht ein komplexes kriminelles Netzwerk und vielfältige Kooperationsmöglichkeiten; und mit dem Entstehen einer lukrativen Ertragskette entwickelt sich ein profitables Business-Modell.

IT-Sicherheitsexperte sowohl aus dem privaten als auch aus dem öffentlichen Sektor sind sich einig: Illegale Web-Aktivitäten lassen den Malware-Schwarzmarkt boomen. Einem Panda-Bericht zu Folge betrug der wirtschaftliche Schaden durch Internet-Kriminalität schon im Jahr 2006 allein in den USA über 50 Milliarden Dollar, Tendenz steigend. Aus dem Bericht geht zudem hervor, dass über eine einfache Suche im Internet jeder Kleinkriminelle an Trojaner-Baukästen, vermietbare Server, oder unzählige E-Mail-Adressen gelangen könne. Um sich von der Konkurrenz abzuheben, würden Malware-Anbieter sogar Preisrabatte, Testversionen, spezielle Angebote oder Jahresversionen von Schädlingen zur Verfügung stellen, die kostenfrei aktualisiert werden. In seinem Malware-Bericht listet Panda beispielsweise folgende Preise auf: Um einen Server für 10 Millionen zu versendenden Spam-Mails zu mieten, würden circa 500 Dollar verlangt. 10 bis 20 Dollar koste ein DDoS-Angriff (Distributed Denial of Service) für eine Stunde. Für eine Million E-Mail-Adressen zahle man um die 100 Dollar.