Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Russische Cyberkriminelle in der Krise?

Die Preise im russischen Untergrund purzeln, teilweise um 50 Prozent und mehr. So sind etwa die Kreditkartendaten eines US-Bürgers schon für einen US-Dollar zu haben, während 2011 noch zwei Dollar und fünfzig Cent dafür fällig waren. Gleiches gilt für den Scan eines gefälschten europäischen Reisepasses und für praktisch alle anderen Produkte und Dienstleistungen der russischen Cybergangster. Steckt die digitale Untergrundwirtschaft in Russland in der Krise? Das neue Forschungspapier von Trend Micro zu diesem Thema kommt zu einem anderen Schluss.

 

Die Sicherheitsexperten des japanischen IT-Sicherheitsanbieters beobachten den russischen Online-Untergrund systematisch seit 2004 und analysieren Preis- sowie Technologieentwicklungen. Außerdem werten sie Art und Inhalt der Kommunikation zwischen den Online-Gangstern aus. Darüber hinaus vergleichen sie die so gewonnenen Ergebnisse mit der Situation in anderen digitalen Untergrundökonomien, zum Beispiel in China oder Brasilien, und veröffentlichen ihre Erkenntnisse in marktspezifischen Forschungsberichten.

 

„Unsere neue Studie zum russischen Online-Untergrund fördert zwei Grundmuster zu Tage, wie man sie aus Lehr- oder Geschichtsbüchern zur Entwicklung kapitalistischer Marktwirtschaften kennt: ein stetig steigender Grad an Arbeitsteilung, und zwar sowohl innerhalb der Region als auch international, sowie Produktivitätsgewinne durch steigende Automatisierung, die durch den zu beobachtenden Konkurrenzkampf und das hohe Angebot in den vergangenen beiden Jahren zu Preissenkungen geführt haben“, erklärt der Sicherheitsexperte Udo Schneider, Pressesprecher bei Trend Micro.

 

Im internationalen Vergleich ist der russische Untergrundmarkt auf Produkte und Dienstleistungen rund um den Missbrauch des Internetdatenverkehrs spezialisiert. Suchanfragen werden auf verseuchte Seiten umgeleitet, die Zahl der potenziellen Opfer wird systematisch erhöht und der Datenstrom in den Befehls- und Kontrollservern lässt sich auf Informationen hin durchforsten, die im zweiten Schritt für gezielte Angriffe insbesondere auf Unternehmen verwendet werden können. All dies erfolgt zunehmend automatisiert, daher die Preissenkungen auf breiter Front.

 

„Der Preisverfall ist definitiv kein Krisensymptom, sondern Ausdruck einer fortschreitenden Professionalisierung. Die Verwendung dieses positiven Begriffs soll das dahinter stehende kriminelle Treiben keinesfalls adeln, sondern nur umso deutlicher machen, dass wir es mit echten Könnern zu tun haben, die wir als Gegner gar nicht ernst genug nehmen können“, erklärt Udo Schneider. Denn der zweite Trend Micro-Bericht zur Lage auf dem russischen Untergrundmarkt nach 2012 zeigt: Zum einen werden einige Angebote wie die Vergütung für erfolgreiche Installationen von Schadsoftware, Denial-of-Service-Attacken oder die Nachbesserung für gefälschte Dokumente teurer. Zum anderen aber bezieht sich die Preissenkung nur auf die Durchschnittspreise, während gleichzeitig eine Spreizung der Angebotspreise nach Qualität stattfindet. Wer unentdeckt bleiben will, kann einen VPN-Dienst für 15 US-Dollar oder für 135 US-Dollar buchen, je nachdem, wie sicher die Verschlüsselung sein soll.

 

Udo Schneider bilanziert: „Diese Entwicklung ist beunruhigend. Denn die hochpreisigen Angebote sind keiner Monopolstellung des jeweiligen Anbieters geschuldet. Das heißt umgekehrt, dass sich die höheren Investitionen für die Cybergangster und -spione lohnen müssen. Wir müssen also davon ausgehen, dass von den russischen Online-Gangstern eine ernste Gefahr für die deutsche Wirtschaft ausgeht. Das geistige Eigentum ist gefährdet und die Angriffe sind so ausgeklügelt, dass ihnen nur mit neuen Abwehrmechanismen, die in Richtung Spionageaufklärung und -abwehr gehen, beizukommen ist. Genau aus diesem Grund arbeiten wir bei Trend Micro seit einigen Jahren intensiv an dieser Art von Schutzmechanismen.“

 

Weitere Informationen unter:

http://www.trendmicro.de/media/wp/russischer-untergrund-whitepaper-de.pdf

http://blog.trendmicro.de/der-russische-untergrund-stand-heute/

Zurück