238767

So funktioniert das Geschäft mit Cybercrime

15.10.2009 | 15:05 Uhr |

Wie funktioniert der Untergrundmarkt mit gestohlenen Benutzerdaten und Kreditkartennummern,welche Rolle spielen Scam Pages, welche Waren und Dienstleistungen werden dort zu welchen Preisen gehandelt und welche Techniken wenden Cyber-Kriminelle an? Diese und viele andere Fragen beantwortet der dem Underground Economy Report von Symantec.

Der bereits vor einiger Zeit erschienene Symantec Underground Economy Report ist gerade angesichts der Bedrohungs- und Sicherheits-Entwicklungen der letzten Monate brisant wie eh und je. Grund genug für uns, den nach wie vor aktuellen Inhalt des Underground Economy Report noch einmal detailliert vorzustellen.

Der Symantec Underground Economy Report untersucht Aktivitäten und Entwicklungen der Schattenwirtschaft im Bereich Cyberkriminalität. Er gibt Aufschluss sowohl über die beteiligten Gruppierungen als auch die maßgeblichen Inserenten sowie die angebotenen Waren und Dienstleistungen, die am häufigsten nachgefragt beziehungsweise gehandelt werden. Ferner beleuchtet der Report die so genannten Untergrund-Server und Vertriebskanäle, die als hauptsächliche Handelsplätze für gestohlene Güter und kriminelle Serviceangebote identifiziert wurden.

Mittel werden reinvestiert
Viele der Untergrund-Server bilden zusammen einen eigenständigen Markt mit ganz normalen Mechanismen von Angebot und Nachfrage. Gehandelt werden Kreditkartendaten, Bankkonteninformationen, Mail-Accounts sowie jede andere Information, die sich zu Geld machen lässt. Zu den Services gehören z.B. das „Umwandeln“ von gestohlenen virtuellen Guthaben in Bargeld sowie das Hosting von Phishing und Scam Pages.

Scam Pages sind Seiten, auf die das Opfer per Massen-Mail mit dem (falschen) Versprechen, viel Geld verdienen zu können, gelockt wird. Auch Stellenangebote und -gesuche für Tätigkeiten wie Scam-Entwickler oder Phishing-Partner zählen zu den Services. Von den lukrativen Geschäften profitieren dabei nicht nur einzelne, sondern die gesamte Underground Economy – die Mittel werden zumeist reinvestiert.

IRC-Kanäle statt öffentlicher Internetforen
Die Mehrzahl der Gruppierungen und Organisationen betätigt sich in webbasierten, speziell für Online-Betrug gegründeten Foren. Obwohl sie nicht so zahlreich sind wie die IRC Channels der Underground Economy (IRC = Internet Relay Chat, ein textbasiertes, leistungsfähiges Chatsystem mit Kanälen für beliebig viele Teilnehmer), findet in den Foren ein Großteil des Handels statt. Entsprechend wurden bis heute einige der zentralen „Köpfe“ solcher Foren nach ihrer Entdeckung mit drastischen Strafen belegt. Symantec geht davon aus, dass sich die Cyberkriminellen allmählich von den doch sehr „sichtbaren“ Webforen abwenden und auf private Kanäle wie IRC Channels ausweichen werden, die nicht so leicht zu überwachen sind.

0 Kommentare zu diesem Artikel
238767