Cybercrime as a Service

Trojaner im Angebot

Von Uli Ries

Schon für 50 US$ pro Monat (Mindestlaufzeit: zwei Monate) bekommt jeder Zahlungswillige Zugriff auf eine schlüsselfertig gehostete Version des Trojaners ZeuS und des Malware-Kits MalKit. Für 299 US$ pro Monat bekommen Möchtegerncyberkriminelle ein Einsteigerangebot, bestehend aus Trojaner, Verbreitung der Malware und Webhosting für die Ergebnisse der Trojaneraktivitäten. Das berichten Sicherheitsexperten wie Uri Rivner, Leiter für New Technologies bei RSA, und der unabhängige Fachmann Dancho Danchev.

Durch die CaaS-Hosting-Angebote können auch technisch unbedarfte Gauner am grassierenden Datendiebstahl – Kredikartendaten, Kontodetails, Login-Daten etc. – per Trojaner teilhaben. Da nach Meinung von Uri Rivner nur 10 % aller Kriminellen in der Lage sind, einen technisch komplexen Malware-Angriff durchzuführen, stehen die Chancen für den kommerziellen Erfolg von CaaS sehr gut.

Anmieten, auslösen, abheben

Cybercrime as a Service geht über das Bereitstellen des Servers und des speziell an die Anforderungen des Kunden angepassten Trojaners hinaus. Die Anbieter übernehmen auch die laufenden Patches des Trojaners, um eine Entdeckung durch Antivirensoftware zu verhindern. Auch das Spektrum der Attacken nimmt ständig zu. So hatte der genannte ZeuS-Hosting-Dienst Attacken auf eine zwei Wochen lang nicht gepatchte Lücke im Internet Explorer im Angebot – und zwar zehn Tage, bevor Microsoft das außerplanmäßige Update veröffentlichte.

Serie: IT-Sicherheit
Teil 1 beschreibt die heutige IT-Sicherheitslage: Das Web bietet Angreifern bequeme Einfallstore. Teil 2 benennt die Lücken in Firmennetzwerken und zeigt die Tricks von Hackern und Spionen. Teil 3 skizziert die Zukunft der Gefahrenabwehr: System und Sicherheit unter einem Hut.

Einzig die Barabhebung der durch die Online-Raubzüge ergaunerten Geldbeträge muss der CaaS-Kunde selbst erledigen. Für das Abwickeln solcher Transaktionen steht nach wie vor Western Union hoch in der Gunst der Kriminellen. Western Union hat weltweit 365.000 Geschäftsstellen, in Deutschland z.B. in vielen Postbanken und Sparkassen. Weil der Dienst also gut zu erreichen ist, erscheint er den Betrügern sehr attraktiv. Außerdem bietet Western Union, anders als andere Banken, einen Barüberweisungsservice: Wer die korrekten Überweisungsdetails kennt und damit einen Ausweis fälscht, kann das überwiesene Geld sofort in bar mitnehmen.

Woher der Wind weht

Aufgrund der niedrigen monatlichen Gebühren für CaaS erwartet Security-Fachmann Danchev einen Rückgang von Angeboten an maßgeschneiderten Trojanern, die momentan noch mehrere tausend Dollar kosten. Die Prognose: Online-Gauner greifen bald lieber auf die günstigen Hosting-Dienste zurück. Outsourcing funktioniert also auch im Internet-Untergrund.

Ihr Wissen beziehen Rivner und Danchev aus der ständigen Beobachtung von Foren, in denen sich Online-Gauner austauschen und ihre Dienstleistungen anbieten. Dort werden sogar Testberichte von neuen Trojanern veröffentlicht, ganz im Stil einer seriösen IT-Zeitschrift, die kommerzielle Softwarepakete bewertet. Nach Meinung von Uri Rivner genügt die Kenntnis der Sprachen Englisch, Russisch und Portugiesisch, um sich ein umfassendes Bild über das illegale Treiben zu machen.

Portugiesisch wird u.a. in Brasilien gesprochen und laut Rivners Einschätzung haben die brasilianischen Malware-Programmierer ihren russischen Kollegen inzwischen den Rang abgelaufen. „Die neuesten und besten Trojaner und Betrugsideen kommen mittlerweile aus Brasilien. Das Land ist eine Jauchegrube des Betrugs“ – so Rivner. Ihren ersten Praxiseinsatz müssen die neuen Schädlinge zumeist in Australien bestehen. RSA-Mann Rivner wüsste außer der gängigen Landessprache Englisch keinen Grund nennen, warum ausgerechnet australische Internet-Nutzer zuerst ins Visier der Digitalbetrüger rücken.

Kommunikation-und-netze-2015-02.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Fazit: Wettrüsten in Sachen Sicherheit

Die Sicherheitsexperten sind durch Entwicklungen wie CaaS zwar alarmiert, jedoch nicht in Panik. Laut Rivner machen die auf Trojanern basierenden Betrügereien lediglich 10 % des Schadens aus, den herkömmlicher Kreditkartenbetrug jährlich verursacht. Das lässt den Schluss zu, dass nicht nur die Bösewichte aufrüsten und ihre Angriffe verbessern, sondern auch Banken und IT-Sicherheitsunternehmen aktiv zum Schutz der Internet-Nutzer beitragen.

Uli-Ries.jpg

Uli Ries ist freier Journalist und Autor mit abgeschlossene journalistischer Ausbildung und langjähriger Erfahrung (u.a. bei CHIP, PC Professionell und www.notebookjournal.de). Seine Spezialgebiete sind Mobilität, IT-Sicherheit und Kommunikation – zu diesen Themen tritt er immer wieder auch als Moderator und Fachreferent auf.


Kontakt via Xing

Nützliche Links