Was russische Cyberkriminelle für Malware verlangen
01.11.2012 von Ronald Wiltscheck
DDoS-Angriffe ab 30 Dollar pro Tag, Installation des ZeuS-Botnetzes schon für 35 Dollar - es ist gar nicht so teuer die Website eines Wettbewerbers vom Netz zu nehmen. Und die Cyberkriminellen machen sogar via youtube-Videos auf ihre "Services" aufmerksam,
DDoS-Angriffe ab 30 Dollar pro Tag, Installation des ZeuS-Botnetzes schon für 35 Dollar - es ist gar nicht so teuer die Website eines Wettbewerbers vom Netz zu nehmen. Und die Cyberkriminellen machen sogar via youtube-Videos auf ihre "Services" aufmerksam,
Trend Micro hat nun die entsprechenden Angebote und Aktivitäten in der digitalen Untergrundwirtschaft Russlands untersucht und die Ergebnisse in einem Forschungspapier veröffentlicht. Dabei förderten die Security-Experten Zustände zu Tage, die jedem Marktfundamentalisten das Herz höher schlagen lassen: ungehinderte Preisbildung durch Angebot und Nachfrage, eine hoch entwickelte Dienstleistungsmentalität, niedrige Markteintrittsbarrieren und Skaleneffekte. Die Kleptokraten im russischen Cyberspace gerieren sich wie professionelle Kapitalisten.
Die beliebtesten Security-Suiten
G Data InternetSecurity 2012 G Data InternetSecurity 2012 gehört der diesjährigen neuen Genaration von Security-Suiten an. Noch immer bietet die Software Anti-Malware, Anti-Spam und eine Zwei-Wege-Firewall. In Version 2012 wurde das Outlook-Plugin überarbeitet, das für Spam- und Malware-Erkennung zuständig ist. Weiterhin liegt dem Paket eine Jahreslizenz für G Data MobileSecurity bei, mit der sich Android-Smartphones überwachen lassen.
Panda Internet Security 2012 Panda Security hat seine Security Suite konsequent weiterentwickelt. Die Version Panda Internet Security 2012 setzt noch stärker auf die Cloud als bisherige Versionen der Software. Da alle Nutzer gemeinsam Informationen über das Verhalten von potenzieller Schadsoftware sammeln und diese Informationen in der Cloud geteilt werden, soll ein noch besserer Schutz vor unbekannten Bedrohungen gewährleistet sein. Die integrierte Firewall bietet in der aktuellen Version eine verbesserte Überwachung von WLAN-Netzwerken. Eine virtuelle Tastatur macht das Eingeben von Login-Daten sicherer. Zudem gibt es die Option den Browser in einer Sandbox auszuführen, dadurch soll die Sicherheit beim Surfen steigen. Der Multimedia-Modus sorgt für eine geringe Systembeeinträchtigung beim Betrachten von Videos, Hören von Musik oder beim Spielen.
Avira Internet Security 2012 Avira Internet Security 2012 bietet Rundumschutz für das heimische System. Neben dem bekannten Antivirus-Modul, sind auch Tools gegen Phishing- und Spam-Attacken an Bord. Zusätzlich hilft Avira Internet Security 2012 bei der Datensicherung und besitzt überdies noch eine Kindersicherung. Mit dieser überwachen Sie die Internetaktivitäten des Nachwuchses. Sollten trotz FireWall, Drive-by-Download-Schutz und Echtzeit-Programm-Scanner doch einmal Schadcode auf den Rechner gelangen entfernen Sie diesen bequem und automatisch mit Hilfe der Generischen Reparatur. Für den schlimmsten Fall ist ein Rescue-System mitgeliefert, so retten Sie wenigstens Ihre Dokumente und Dateien. Dank weiter reduzierter Hardwareanforderungen soll Avira Internet Security 2012 auch problemlos auf Netbooks oder ähnlich schwachen Rechnern laufen.
Kaspersky Internet Security 2012 Mit der der Generation 2012 halten nun auch in der Kaspersky Internet Security Cloud-Funktionen Einzug. Das Kaspersky Security Network getaufte System lässt sich optional zuschalten und schickt Informationen über erkannte Bedrohungen, laufende Programme uvm. an Kaspersky Lab, wo die gesammelten Daten aller Programmteilnehmer ausgewertet werden. Auf diese Weise finden Warnungen zu etwaigen Schadprogrammen schneller den Weg zum Anwender, als es über normale Virensignatur-Updates der Fall wäre.
BitDefender Total Security 2011 Das Komplettpaket von BitDefender, Total Security 2011, soll vor allen gängigen Gefahren durch Malware, Hacker, Phising und Co. schützen, bietet jedoch auch zusätzliche Funktionen wie die Kindersicherung, Backup-Features und selbst eine Leistungsoptimierung an, die gängige Tune-up-Programme zu ersetzen vermag.
Symantec Endpoint Protection Symantec Endpoint Protection soll eine umfangreiche Sicherheitslösung für Endgeräte sein. Die Security Suite kann sowohl auf virtuellen Systemen, als auch auf physischen genutzt werden. Die unterschiedlichen Schutzmechanismen werden in eine gemeinsame Verwaltungkonsole integriert um die Administration der Sicherheitssysteme zu erleichtern. Die Symantec Endpoint Protection umfasst Antiviren-Funktionalität, Anti-Spyware-Tools, eine Firewall, ein Intrusion Prevention System sowie eine Anwendungsverwaltung. Die Security Suite ist sowohl für Windows als auch für Mac Betriebsysteme verfügbar. Symantec verspricht Umsteigern eine nahtlose Migration auf das neue System. In der aktuellen Version ist besonders der Schutz der virtuellen Systeme verbessert worden. Die Hardwareanforderungen sind moderat. Ein 1,0 GHz-x86-Prozessor in Verbindung mit 512 MByte Arbeitsspeicher sind ausreichend. Intel Itanium CPUs oder PowerPC Geräte werden nicht unterstützt. Auf der Festplatte belegt Symantec Endpoint Protection 900 MByte Speicherplatz. Die Preise für die Security Suite sind sehr stark von Ihren Bedürfnissen abhängig, umfangreiche Informationen finden Sie auf der Symantec Webseite. Dort finden Sie auch eine Testversion zum Herunterladen. Auch Zugang zur Symantec Connect Online Community ist auf der Herstellerwebseite zu finden.
Kaspersky PURE Kaspersky PURE offeriert dem Benutzer eine besonders breite Palette an Programmfunktionen, die über die gewöhnlichen Eigenschaften einer Security-Suite hinausgehen. Neben den normalen Sicherungsfunktionen wie Anti-Malware, einer Firewall und Web-Filtern bietet Kaspersky PURE eine Sicherungsfunktion zum Backup und der Wiederherstellung von Daten an. Weiterhin verschlüsselt das Programmpaket sensible Dokumente oder vernichtet unwiderruflich vertrauliche Daten. Mit dem integrierten Passwort-Manager sind Zugangsdaten sicher aufbewahrt.
Norton 360 5.0 Anti-Malware, Zwei-Wege-Firewall, PC-Tuning: Norton 360 5.0 verspricht dies alles. Doch die Werkzeuge, die der Software zur Verfügung stehen, sind damit noch nicht erschöpft. Weitere Funktionen sind Routinen zur automatischen Datensicherung und - wiederherstellung, ebenso wie ein zwei Gigabyte großer Online-Tresor für Persönliches. Auch um die E-Mail-Sicherheit kümmert sich Norton 360 5.0 und wickelt Malware-Nachrichten, Phishing-Mails und elektronischen Werbemüll ab. Abschießend sind noch die Kinder-Schutzfunktionen der Software zu erwähnen, die das Beaufsichtigen des Nachwuchses erleichtern.
Avira SmallBusiness Suite Die Avira SmallBusiness Suite besteht im Grunde aus mehreren Avira-Produkten und richtet sich an kleine bis mittelgroße Unternehmen. Workstations auf Windows-Basis genießen mit Avira AntiVir Professional idealen Malware-Schutz, Dateiserver erhalten mit Avira AntiVir Server Schutz. Am E-Mail-Gateway setzen die beiden Avira-Produkte AntiVir Exchange und AntiSpam an. Die Verwaltung der gesamten Software geschieht über das Avira Security Management Center. Während der gesamten Vertragslaufzeit sind alle Updates und Upgrades inkludiert.
F-Secure Business Suite F-Secure will IT-Sicherheit zu einer einfachen Angelegenheit für Unternehmen machen, weshalb eine Reihe bekannter F-Secure-Produkte in der Business Suite gebündelt werden. Enthalten ist Schutz-Software für Windows- und Linux-Workstations, ebenso wie für Windows- und virtualisierte Citrix-Server. Exchange Server werden des Weiteren mit einem eigenen Software-Paket bedacht. Für Firmen mindestens ebenso wichtig: Die Verwaltung. F-Secure Policy Manager heißt die Software die alle F-Secure-Produkte administriert.
Das "freie" Spiel der Marktkräfte funktioniert im russischen Cyberuntergrund in der Tat so gut, dass der Investitionsaufwand für eine "erfolgreiche Marktteilnahme" gering ist. Für ungefähr 50 Dollar lassen sich bereits die folgenden kriminellen Dienste und Produkte einkaufen:
Ein Stub Crypter - ein Werkzeug zur Ver- und Entschlüsselung von Schadsoftware - ist zwischen 30 und 80 US-Dollar zu haben. Der "Vorteil": Sicherheitssoftware kann den Schädling nur schwer erkennen
Ein virtuelles privates Netzwerk (VPN) kann als Service bezogen werden und kostet für einen Zeitraum von drei Monaten 50 bis 55 US-Dollar. Das macht es Hackern leichter, unentdeckt zu bleiben.
Wer Websites oder Computer mittels eines so genannten Denial-of-Service (DoS)-Angriffs für einen Tag lahm legen möchte, muss zwischen 30 und 70 US-Dollar investieren
Kriminelle, die ein Botnetz auf Basis des Banken-Trojaners ZeuS aufbauen und persönliche Informationen der Opfer wie Bankzugangsdaten und Ähnlichese ausspionieren wollen, können schon ab 40 Dollar die Dienste eines "Service-Providers" in Anspruch nehmen, der die Schadsoftware hostet
Und wer gleich den gesamten Quellcode von Trojaner-Schädlingen kaufen will, kann bereits mit einer Investition von 50 Dollar auf die Jagd nach persönlichen Informationen von Anwendern gehen
Das russische Cyber-Kaufhaus
"Das russische Cyber-Kaufhaus für Online-Kriminelle hat nicht nur 24 Stunden am Tag und 365 Tage im Jahr geöffnet, sondern bietet wirklich alles für jedermanns Geschmack. Es fällt immer schwerer, für den russischen Cyberuntergrund ein Vokabular zu finden, dass den eindeutig kriminellen Charakter der Szene beschreibt", erklärt Udo Schneider, Solution Architect EMEA bei Trend Micro. "Dass die Gangster in technischer sowie rechtlicher Hinsicht ein viel zu leichtes Spiel haben, spiegelt sich allein in den niedrigen Preisen wider, um eine kriminelle ‚Karriere‘ zu starten. Wer so wenig investieren muss, fühlt sich offenbar sehr sicher. Hier ist ganz klar die Politik, und zwar auf internationaler Ebene, gefragt, um den professionellen Kapitalisten im russischen Cyber-Untergrund entgegen zu wirken." (rw)