Symantec-Report

Die Schattenwirtschaft im Web floriert

24.11.2008
Von Katharina Friedmann 
Innerhalb eines Jahres wurden im Internet gestohlene Waren und betrügerische "Services" im Wert von insgesamt 276 Millionen Dollar angeboten. Das ergab eine Untersuchung der Sicherheitsanbieters Symantec.

Kreditkarteninformationen gehören laut Symantecs "Report on the Underground Economy" zu den heißesten, im Internet gehandelten und nachgefragten Produktkategorien. Demnach beträgt der Anteil der dort angebotenen Kreditkartendaten an allen illegal im Web inserierten Waren und Dienstleistungen 31 Prozent, die Nachfrage liegt bei 24 Prozent. Deren potenziellen Maximalwert beziffert der Sicherheitsanbieter - einen durchschnittlichen Kreditrahmen vorausgesetzt - auf 5,3 Milliarden Dollar. Ebenfalls gern genommen werden Kontonummern beziehungsweise Zugangsdaten für Bankkonten, die der Report mit einem Anteil von 20 Prozent (18 Prozent Nachfrage) als zweitbeliebteste Gattung der illegal angebotenen Produkte identifizierte. Während Kontoinformationen für zehn bis 1000 Dollar angeboten würden, seien die geknackten Bankkonten im Schnitt mit rund 40.000 Dollar gedeckt. Insgesamt hätten Cyberkriminelle damit einen geschätzten Umsatz von 1,7 Milliarden Dollar erzielen können. Was Spam-Services und Phishing-Informationen betrifft, soll die Nachfrage (21 Prozent) sogar über dem Angebot (19 Prozent) liegen.

Zu den Luxusgütern unter den im Web gehandelten Angriffs-Tools zählen offenbar Botnetze, die im Berichtszeitraum für durchschnittlich 225 Dollar angeboten wurden. Hosting-Services für Phishing-Kampagnen wiederum schlugen mit im Schnitt zehn Dollar und Keylogger mit etwa 23 Dollar zu Buche, während für Exploits Site-spezifischer Schwachstellen auf den Web-Seiten von Finanzinstituten zwischen 100 und 2.999 Dollar verlangt wurden.

Laut Symantec agieren die Protagonisten der mittlerweile globalen Online-Schattenwirtschaft sowohl als lose gruppierte Einzelpersonen als auch in Form straff geführter professioneller Organisationen. Um nicht entdeckt zu werden, wechseln die für den illegalen Handel genutzten Untergrund-Server häufig den Standort, 89 Prozent sind unter sechs Monaten aktiv, so der Sicherheitsanbieter. Im Untersuchungszeitraum soll sich das Gros der Server in Nordamerika (45 Prozent) befunden haben, gefolgt von der Region Emea (38 Prozent), dem asiatisch-pazifischen Raum (12 Prozent) und Lateinamerika (fünf Prozent).

Der Report mache deutlich, dass Cyberkriminelle heute primär von Informationen und Daten profitierten, die sie bei Verbrauchern und Unternehmen stehlen, kommentiert Candid Wüest, Analyst und Sicherheitsexperte bei Symantec, die Ergebnisse der im Zeitraum von Juli 2007 bis Ende Juni 2008 vorgenommenen Untersuchung. "In dem Maß, in dem die Kriminellen neue Instrumente und Methoden entwickeln, um ihre Ziele rund um den Globus zu erreichen, müssen sich auch die Maßnahmen zu ihrer Bekämpfung und zum Schutz vor solchen Attacken ändern." Die Studie basiert auf Daten, die Symantecs Security Technology and Response Organisation (STAR) im Berichtszeitraum von Untergrund-Servern erhoben hat. Insgesamt zählte Symantec 69.130 Anbieter und rund 44 Millionen Inserate in diversen Untergrund-Foren.