ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/malware-as-a-service,279547

Cyberkriminelle agieren verstärkt wie Unternehmer

Malware-as-a-Service

Datum:15.07.2009
Autor(en):Armin Weiler
Die Internet-Schattenwirtschaft operiert immer stärker wie erfolgreiche Unternehmen der normalen Wirtschaft. Zu diesem Schluss kommt CISCO in seinem 2009 Midyear Security Report. Dabei ahmen die Cyberkriminellen auch Geschäftsmodelle nach, die im normalen IT-Business Erfolg haben, etwa das Anbieten von Malware in Form von Service-Modellen. "Das deckt sich mit unseren Beobachtungen. Inzwischen können Cyberkriminelle eigentlich alles als Dienstleistung einfach zukaufen", meint Rainer Link, Virenspezialist bei Trend Micro, im Gespräch mit pressetext. Doch auch Gelegenheit macht Diebe. Cisco warnt, dass für Unternehmen aber auch Insider-Bedrohungen in den kommenden Monaten zunehmend von Bedeutung sein werden.

Die Internet-Schattenwirtschaft operiert immer stärker wie erfolgreiche Unternehmen der normalen Wirtschaft. Zu diesem Schluss kommt CISCO1 in seinem 2009 Midyear Security Report. Dabei ahmen die Cyberkriminellen2 auch Geschäftsmodelle nach, die im normalen IT-Business Erfolg haben, etwa das Anbieten von Malware3 in Form von Service-Modellen.
"Das deckt sich mit unseren Beobachtungen. Inzwischen können Cyberkriminelle eigentlich alles als Dienstleistung einfach zukaufen", meint Rainer Link, Virenspezialist bei Trend Micro4. Doch auch Gelegenheit macht Diebe. Cisco warnt, dass für Unternehmen aber auch Insider-Bedrohungen in den kommenden Monaten zunehmend von Bedeutung sein werden.

Suchmaschinen und SaaS-Modell werden instrumentiert

Bei Cisco betont man das professionelle Geschäftsgebahren der Cyberkriminellen. "Sie arbeiten zusammen, nutzen die größten Ängste und Interessen von Individuen und nutzen immer mehr legitime Internet-Werkzeuge wie Suchmaschinen und das Software-as-a-Service-Modell", sagt Patrick Peterson, Cisco5 Fellow und Chief Security Researcher. So nutzen Cisco zufolge Cyberkriminelle Botnetze nicht nur zum Spam-Versand auf Bestellung, sondern auch, um Schadsoftware bei Bedarf anzubieten.
"Teilweise sprechen Sicherheits-Experten schon von Malware-as-a-Service", bestätigt Link. Botnetze seien dabei zur Verteilung insofern interessant, da sie im Gegensatz zu Einzelserver-Hosts kaum komplett vom Netz genommen werden. Damit versprechen sie die nötige Service-Stabilität für cyberkriminelle Dienstleistungen.

Natürlich bleibt die Schattenwirtschaft auch bewährten Methoden wie dem Spam6-Versand treu. Dabei nutzen die Kriminellen aktuelle Ereignisse bestens aus, so Cisco. Als Beispiel aus der ersten Jahreshälfte werden große Spam-Kampagnen im April genannt, die angebliche Medizin gegen die Schweinegrippe angepriesen haben. "Das fällt für uns unter Social Engineering", sagt Link und bestätigt, dass sich solche Tricks nach wie vor größter Beliebtheit erfreuen. Er verweist darauf, dass etwa Michael Jacksons Tod sowohl in E-Mails als auch in Microsofts Intant Messenger massiv von Cyberkriminellen missbraucht wurde7. Das soziale Web ist eine Gefahr, vor der auch Cisco explizit warnt. Gerade soziale Netzwerke würden es Würmern leicht machen, sich zu verbreiten, da Nutzer solcher Angebote bei Links, die vermeintlich von Freunden stammen, relativ vertrauensselig sind.

Insider-Angriffe nicht ausgeschlossen

Cisco betont auch, dass die weltweite Rezession viele Jobs gekostet hat und nicht zuletzt deshalb das Thema Insider-Bedrohungen in der nächsten Zeit von Bedeutung für Unternehmen sein werde. "Durch Arbeitslosigkeit wird vielleicht der eine oder andere eher 'kreativ', um sich ein Einkommen zu sichern", meint Link. Allerdings sei es wohl schwierig, genau zu ermitteln, ob speziell dadurch bedingter Datendiebstahl oder andere Attacken wirklich zunehmen. Auch Cisco selbst warnt bei Insider-Angriffen nicht nur vor dem Risiko durch Ex-Mitarbeiter, sondern auch vor potenziellem Betrug durch Auftragnehmer, andere Drittparteien und auch bestehenden Mitarbeitern. (pte) (bw)

Links im Artikel:

1 http://www.cisco.de/
2 https://www.channelpartner.de/index.cfm?pid=53&pk=278052
3 https://www.channelpartner.de/index.cfm?pid=141&pk=277691
4 https://www.channelpartner.de/zone/trendmicro
5 http://www.cisco.de/
6 https://www.channelpartner.de/zone/trendmicro/279284/index.html
7 https://www.channelpartner.de/index.cfm?pid=699&pk=278847
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.