McAfee-Studie

Hacking als Geschäftsmodell

19.07.2013 von Ronald Wiltscheck

McAfees neuestes Whitepaper zeigt, wie professionell Cyberkriminelle inzwischen arbeiten. Beinahe jeder kann in dieser Branche mitmischen, sofern er über genügend kriminelle Energie verfügt. Denn verbotene Hacking-Dienstleistungen kann man sich heutzutage online kaufen.

McAfees neuestes Whitepaper "Cybercrime Exposed - Cybercrime-as-a-Service" zeigt, wie professionell Cyberkriminelle inzwischen arbeiten. Beinahe jeder kann in dieser hoch professionellen, wohl organisierten und sehr versteckt agierenden Branche mitmischen, sofern er über genügend kriminelle Energie verfügt. Denn verbotene Hacking-Dienstleistungen kann man sich heutzutage online kaufen. Das Prozedere ist denkbar einfach: eine Kreditkarten-Nummer genügt.

Spam-Service mit Live-Chat-Funktion.
Foto: McAfee

Cyberkriminelle verkaufen Hacking-Tools und sogar Support-Leistungen in Online-Shops, wie andere Mode, Möbel oder Haushaltswaren. Das ganze wird ganz modern im aaS-Verfahren (as a Service) angeboten. Ein neues Whitepaper von McAfee legt die Angebote der Cyberkriminellen offen.

Cybercrime as a Service

Die steigende Frequenz und Komplexität der neuesten Cybercrime-Attacken sind das Ergebnis eines wachsenden "Cybercrime as a Service" Markts. Auf diesem Markt können Kriminelle ihre Vorhaben kostengünstig und auch mit nur wenig eigenem technischen Wissen ausführen oder ausführen lassen. Der Cybercrime-Markt versorgt Möchtegern-Kriminelle mit einem riesigen Angebot, das als Teil eines Cyberangriffs oder als bequeme Lösung zum Outsourcing genutzt werden kann.

Die 8 schlimmsten Hackerangriffe

Die 8 schlimmsten Hackerangriffe
Security-Experten Faronics erklärt die größten Hackerskandale der vergangenen zehn Jahre. Die unmitttelbaren Schäden gingen dabei in Millionenhöhe.

134 Millionen Kundendaten ...
... stahlen Cyberkriminelle 2009 mithilfe einer Spionagesoftware. Sie lasen die Kreditkartendaten von 134 Millionen Kunden des amerikanischen Unternehmens Heartland Payment Systems.

860.000 Benutzernamen und E-Mail Adressen ...
... haben Hacker während eines Angriffs auf die US-Sicherheitsberater von Stratfor gestohlen und die Kundendaten anschließend im Netz veröffentlicht. Ein Link enthielt 75.000 Namen, E-Mail-Adressen, Kreditkartennummern sowie Passwörter von Stratfor-Kunden. Zusätzliche 860.000 Daten waren Benutzernamen und E-Mail-Adressen von registrierten Nutzern auf der Stratfor-Website.

Der Markt ist groß und für jeden ist etwas dabei: eine Adobe-Schwachstelle ist schon für 5.000 bis 30.000 Dollar zu haben, eine Mac OS X-Schwachstelle kostet 20.000 bis 50.000 Dollar. Ein Spam-Service in Florida mit zehn Millionen zu versendenden E-Mails ist mit 876 Dollar hingegen eher günstig. Auch für gestohlene Kreditkartennummern gibt es Angebote von 15 bis 80 Dollar für amerikanische und 40 bis 150 Dollar für deutsche Kredikkarten-Nummern.

Die Cybercrime-Angebote in der Übersicht

Research-as-a-Service: Kriminelle recherchieren Schwachstellen für ihre Auftraggeber. Zudem können hierbei auch Daten von Internetnutzern erworben werden.
Crimeware-as-a-Service: In diesem Service ist die Identifizierung von Schwachstellen und die Entwicklung von Schadprogrammen für einen geplanten Angriff enthalten. Potenzielle Hacker können aus einem breiten Portfolio wählen: Bots, Keylogger, aber auch Tools, die Schadprogramme vor Virenscannern verbergen, werden hier angeboten.
Cybercrime Infrastructure-as-a-Service: Kriminelle vermieten die notwendige Infrastruktur für einen Angriff, zum Beispiel Computernetzwerke für die Durchführung von Denial-of-Service (DoS)-Angriffen, oder Server-Kapazitäten, um bösartige Webseiten zu hosten.
Hacking-as-a-Service: Kriminelle können Hacking-Aktivitäten auch komplett auslagern. Wer diesen Service kauft, benötigt selbst keinerlei technisches Wissen.

Mehr Informationen zu dieser Cyber-Crime-Industrie finden Sie in dem englischsprachigen Whitepaper von McAfee. Und wer McAfees Experten live erleben möchte, sollte an dem diesjährigen Systemhauskongress "Chancen 2014" am 28./29. August in Düsseldorf teilnehmen. (rw)