News 27.07.2009, 09:05 Uhr

Wer wird Millionär? Der Spammer!

Die Verbreitung von Schad-Software und die Nutzung von Botnetzen haben längst industrielle Ausmasse erreicht. Welche Gewinne das Geschäft mit den verseuchten PCs abwirft, zeigt eine Analyse des Sicherheitsfirma Kaspersky Lab.
Die dunklen Geschäfte mit Botnetzen haben sich zu einer globalen Schattenindustrie gigantischen Ausmasses entwickelt. Sie werfen Millionengewinne ab, vorbei an allen Finanzämtern dieser Welt. Yury Namestnikov, Malware-Forscher beim russischen Antivirenhersteller Kaspersky Lab, hat das Geschäftsmodell der Botnetz-Betreiber analysiert und seine Ergebnisse publiziert. Darin erläutert er die Methoden beim Auf- und Ausbau von Botnets sowie die gewinnträchtigen Aktivitäten der Botmaster und ihrer Kunden. Er nennt auch Ursachen für die kaum gehinderte Expansion dieser Schattenindustrie. Namestnikov schätzt die Zahl der zurzeit aktiven Botnetze auf mehr als 3600.
Das Geschäftsmodell der Cyberkriminellen funktioniert im Grunde wie jeder normale Wirtschaftszweig. Eine Startinvestition dient zum Aufbau eines ersten kleinen Botnetzes und die damit erwirtschafteten Gewinne werden in den Ausbau dieser Infrastruktur investiert. Die Betreiber eines Botnetzes vermieten es, auch in Teilen, zum Beispiel an Spammer oder Phisher-Banden. Sie betreiben regen Handel mit den ergaunerten persönlichen Daten. Jede Aktivität dient der Gewinnerzielung oder der weiteren Expansion.
Allein mit DoS-Angriffen (Denial of Service) sollen Onlinekriminelle im vergangenen Jahr über 20 Millionen Dollar «verdient» haben. Gestohlene Zugangsdaten für Bankkonten bringen zwischen 1 und 1500 Dollar pro Datensatz – je nach Marktlage. Für persönliche Daten, ohne Kontodaten, eines US-Bürgers werden fünf bis acht Dollar gezahlt. Die von EU-Bürgern bringen das Zwei- bis Dreifache. Eine Liste mit einer Million Mailadressen kostet zwischen 20 und 100 Dollar, der von Spammern in Auftrag gegebene Spam-Versand an diese Adressen 150 bis 200 Dollar. Spammer haben im letzten Jahr geschätzte 780 Millionen Dollar verdient.
Wie hoch die Gewinne der Botnetz-Betreiber insgesamt sind, lässt sich nicht einmal sinnvoll schätzen. In etlichen Ländern können sie weitgehend ungestört operieren, da Gesetze gegen Onlinekriminalität fehlen oder nicht wirksam durchgesetzt werden. Eine der wichtigsten Voraussetzungen für das Wachstum dieser Schattenbranche ist der Umstand, dass auf mehr als der Hälfte aller am Internet hängenden Rechner keinerlei Antiviren-Software installiert ist. Anwender können also einen Beitrag zur Eindämmung von Botnets leisten, indem sie ein Schutzprogramm gegen Malware verwenden.

Autor(in) David Lee



Kommentare

Es sind keine Kommentare vorhanden.