40138

Vom eigenen Browser ausspioniert

Viren und Würmer waren gestern – moderne Attacken aus dem Internet zielen auf den Web-Browser und umgehen Firewalls im Handumdrehen. Das ist das Fazit zweier IT-Sicherheitskonferenzen der etwas anderen Art: Der Black Hat und der Defcon in Las Vegas.

von Uli Ries
Las Vegas ist nicht gerade als Mekka der IT-Industrie bekannt und wenn das Wort „Betrug" im Zusammenhang mit der Glitzerstadt in der Wüste fällt, dann kommen einem anstatt Internetbetrügern höchstens illegales Glücksspiel und schmierige Casinobosse in den Sinn. Und trotzdem fallen in der ersten Augustwoche eines jeden Jahres nicht nur spielwütige Touristen in die Stadt ein, sondern auch tausende Hacker, IT-Sicherheitsexperten und auch Angestellte der US-Regierung und des US-Militärs.

Angelockt werden sie von zwei IT-Sicherheitskonferenzen, die direkt im Anschluss aneinander stattfinden und im Fall der Zweiteren aus dem Rahmen fallen: Zieht die eher seriöse Black Hat mit ihrem 1800 Dollar teuren, mehrtägigen Trainingsprogramm 4000 wissbegierige Unternehmensvertreter und Mitarbeiter der US-Behörden an, konzentrieren sich die 6700 dem digitalen Untergrund zugetanen Hacker auf die günstigere Defcon. Teilnahmegebühr: 100 Dollar, zahlbar nur cash – man nimmt die Anonymität der Teilnehmer ernst und mutet ihnen keine Kreditkartentransaktionen zu

Die Schnittmenge der Teilnehmer ist riesig – schließlich bringt die Defcon den Spaß, den die seriöse Blackhat vermissen lässt: Dazu Andreas Wuchner, beim Pharmariesen Novartis weltweit für IT Sicherheitsstrategien verantwortlich, gegenüber PC Welt: „Black Hat und Defcon sind für mich schon seit Jahren Pflichttermine. Einerseits, um technisch fit und auf dem Stand der Hacker-Forschung zu bleiben, andererseits, um Kollegen und Freunde wieder zu treffen."

30 Dollar für einen nicht zu entdeckenden Trojaner oder 400 Dollar für einen DDOs-Bot: Der Verkauf von Computer-Schädlingen und geklauten Daten nimmt schwunghaft zu. Die Zeiten der von gelangweilten und geltungssüchtigen Kids zusammengezimmerten Viren sind vorbei. Die Malware-Programmierer der Neuzeit verkaufen ihre Programmiertalent meistbietend im Internet – eBay für illegale Computer-Schädlinge. Dies ist eines der Ergebnisse, die Dr. Thomas Holt von der Universität North Carolina (USA) mit seinem Team über ein Jahr lang zusammengetragen hat. Er hat den gerade entstehenden Markt für Malware untersucht und seine Ergebnisse für die Defcon 2007 in einem spannenden Vortrag zusammengefasst.

So schätzt er, dass im Jahr 2006 allein in den USA ein Schaden von 15 Millionen Dollar durch Viren und Trojaner verursacht wurde. Nachdem dank immer besser funktionierenden Anti-Virenscannern kaum noch weltweite Viren- oder Wurmepidemien von sich reden machen, bleiben als Verursacher nur geschickt programmierte Schädlinge übrig, deren Wirkung weniger in die Breite zielt.

Diese werden in speziellen IRC-Kanälen oder in meist aus Russland stammenden Web-Foren zum Kauf angeboten und von den Moderatoren der Foren getestet, bevor das Angebot online geht. Ist ein Käufer zufrieden, gibt er seine Bewertung als Kommentar ab. Beinahe wie auf eBay. Laut Holt sind diese Trojaner extrem vielseitig und überdies von sehr geschickten, zum größten Teil russischen Programmieren entwickelt. Dass die Trojaner von keinem Virenscanner entdeckt werden, gehört zum guten Ton dieser dunklen Seite.

Doch nicht nur Viren und Trojaner stehen zum Verkauf, sondern auch deren angesammelte Daten. So kosten acht Megabyte voller ICQ-Accountnamen sechs US-Dollar und Kreditkartendaten werden extrem günstig, wenn man sie im Tausenderpack kauft: Lediglich ein paar Dollar pro gültiger Kartennummer werden dann fällig. Der Preis für einen Windows-PC, auf dem ein Botnet-Zombie auf sein Erwachen wartet, ist laut Holt gar nicht mehr messbar, da diese Rechner ohnehin nur im Tausender- oder Zehntausenderpaket verkauft werden.

0 Kommentare zu diesem Artikel
40138