McAfee: “Jeder kann Cyber-Krimineller werden”

10514921_700633589972464_1927479704_n

Cyber-Kriminalität ist nicht nur studierten Informatikern vorbehalten. Laut Raj Samani, Vize-Präsident von McAfee kann jeder in das Geschäft einsteigen. Voraussetzungen: Ein Internetzugang, wenig Geld und geringe moralische Bedenken.

Raj Samani, Vize-Präsident von McAfee erzählte uns auf dem McAfee Labs Day in Amsterdam von Gefahren in der vernetzten Welt. Immer mehr Geräte sammeln immer mehr Daten über immer mehr Menschen. Der letzte Schutz zur eigenen digitalen Identität und deren Integrität ist in der Regel ein schlichtes Passwort – keine große Hürde für Hacker. Laut McAfee sind 90 Prozent aller Passwörter ohne großen Aufwand zu hacken. Die restlichen 10 Prozent wurden von der NSA kreiert, kommentierte James Schmidt lachend.

Geheimdienste sind eine Gefahr für die Privatsphäre, die eigene Sicherheit gefährden aber vor allem Cyber-Kriminelle. Größte Motivation ist selbstverständlich das Geld, die Hürde in das oftmals lukrative Geschäft einzusteigen ist dabei niedriger, als man glauben möchte.

Im Internet existieren professionelle Geschäftsmodelle für Cyber-Kriminelle. Solche Modelle basieren in der Regel auf drei Bereichen: Forschung und Entwicklung, die Crimeware selbst und die Infrastruktur. Hacking-as-a-Service als Geschäftsmodell.

So funktioniert´s: Für fünf Dollar erhält man vom Anbieter 50.000 Mail-Adressen, auf Wunsch nach Ländern oder Beruf der Inhaber sortiert. Wer 500 Dollar locker machen kann, kann einen Pool von einer Million Mail-Adressen bedienen. Diese werden dann über Bot-Netze adressiert. Die Inhalte solcher Spam-Mails sind hinlänglich bekannt. Ich persönlich erhalte beispielsweise täglich “interessante” und “gut bezahlte” Stellenangebot als “Ober-Chef” bei großen “internationalen Firmen”. Spätestens bei der Grammatik, die häufig dem Google Translator geschuldet ist, wird die Seriosität der Nachricht zerstört. Professionelle Spam-Distributoren bieten mittlerweile aber auch Übersetzer an. Solche Services werden von Cyber-Kriminellen sogar bewertet und erhalten damit hohe Reputation innerhalb der entsprechenden Kreise. Die Links in den Mails führen dann zu Schadsoftware, die den Nutzer ausspähen oder erpressen kann.

Selbst hier setzen die Vertriebe keinerlei Programmierkenntnisse voraus. Für 200 bis 600 Dollar kauft man sich die Schadsoftware vom Anbieter. Auch tageweise Leasing-Modelle haben in das Geschäft Einzug gehalten.

Alles easy also. Und wer trotzdem noch Fragen hat, kann bei manchen Anbietern sogar einen Live-Chat nutzen. Intelligentes Marketing, das laut Raj Samani nicht gegen das geltende Recht verstößt.

Das Parade-Beispiel, das McAfee präsentierte, bot bis zu 30 Millionen monatliche Spam-Mails an. Um ein Botnetz ein ganzes Monat zu nutzen, zahlt man hier 1.000 Dollar. Für ein bis vier Stunden liegt der Preis bei zwei Dollar pro Stunde.

Die Software, die leider immer ein paar Personen kompromittiert, kann nun Daten auslesen. Und Daten bringen Geld. Eine Kreditkartennummer von Visa aquiriert 45 Euro. Mit Pin 160 Euro. Eine Mastercard-Nummer mit Pin kostet 190 Euro. Klingt rentabel.

Obwohl solche Dienste einfach aufzufinden sind – laut Samani genügt eine “DDOS”-Suche in Google – ist es für Behörden ungemein schwierig an die Kriminellen zu gelangen. Selten machen die Täter Fehler, die ihre Identität verraten, obwohl hier auch eine Kleinigkeit wie ein Facebook-Like genügen kann. Samani führte das Beispiel eines kanadischen Cyber-Kriminellen an, der die Facebook-Seite der kriminellen Vereinigung likte und deshalb überführt wurde. Ok, Cyber-Kriminelle müssen wirklich nicht durchwegs intelligent sein.

Das letztendlich wichtigste Moment der Prozedur ist die Bezahlung. Hier versteckt sich für die Beteiligten auch die größte Gefahr entdeckt zu werden. Sicherer als elektronisches Geld, wie beim Transfer via PayPal, ist virtuelle Krypto-Währung wie Bitcoin. Solche wird von Cyber-Kriminellen gerne genutzt, versteckt es doch ihre Identität.

Während die Spam-Mails häufig Kreativität vermissen lassen, hat man sich für die Bezahlung etwas Raffiniertes ausgedacht. Kriminelle treffen sich auf Gaming-Webseiten, beispielsweise zum Poker, und transferieren dort das Geld. Die Beute wird damit reingewaschen, schließlich ist sie gewonnen. Dazu kommt, dass den 2.734 Gambling-Webseiten, die im November 2013 von 104 internationalen Behörden lizensiert wurden, über 25.000 unlizensierte Gambling-Webseiten gegenüberstanden. Und diese Zahl orientiert sich an einer Zählung vom Oktober 2011. Die Identität der “Spieler” lässt sich auf solchen Seiten nicht mehr nachvollziehen. Der Markt von Gambling-Seiten, auf denen mit Geld “gespielt” wird, soll Analysen zufolge in den nächsten drei Jahren um 30 Prozent auf 28,24 Milliarden Euro steigen. Dass diese Summe auch Zahlungsflüsse mit kriminellen Hintergründen umfasst, weiß sogar das FBI. Im September 2013 äußerte man, “Online Casinos sind anfällig für eine große Bandbreite krimineller Machenschaften. Kriminelle können beispielsweise an Online-Spielen teilnehmen, an denen ausschließlich Kriminelle partizipieren, um dort Geldwäsche zu betreiben, oder Mitarbeiter öffentlicher Behörden gezielt zu bestechen.” Das beschränkt sich nicht nur auf Cyber-Kriminelle.

Der eingangs beschriebene Markt ist ein gut organisiertes Netzwerk, dem Polizei und Behörden alleine unmöglich Herr werden können. Für den Einzelnen zählt selbstverständlich absolute Vorsicht bei Mails und den Berechtigungen von Apps. Ein Anti-Viren-Programm könnte darüber hinaus auch nicht schaden.

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising