Über die dunklen Seiten des Internets zu berichten ist gefährlich. Niemand möchte sich dem Vorwurf aussetzen, den kriminellen Machenschaften auch noch Vorschub zu leisten. Doch IT-Verantwortliche und IT-Admins müssen wissen, welche Angriffsmethoden gerade populär und auf dem Schwarzmarkt erhältlich sind, um gezielt Abwehrmaßnahmen treffen zu können. Zudem empfiehlt sich ab und an ein Besuch dieser dunklen Bereiche des Netzes, um kommende Gefahren einschätzen zu können.

Hierzu haben die Forscher von Trend Micro einschlägige Untergrundforen durchsucht und analysiert, was dort gehandelt wird. Der Tenor ihres Whitepapers "Russian Underground 101" (http://w.idg.de/U8DPBa) lässt sich so zusammenfassen: Der Untergrundmarkt für Cyber-Kriminelle in Russland boomt. Das Investitionsklima ist gut, die Preise fallen. Angebot und Nachfrage bestimmen auch im Cybercrime-Umfeld die Preise.

Denial-of-Service-(DoS-)Attacken sind in Russland derzeit ab 30 Dollar am Tag zu haben, für zehn Dollar mehr gibt es die Dienste eines Service-Providers, der den Banken-Trojaner Zeus hostet und über ein Botnetz verteilt. Damit lassen sich beispielsweise die Kontodaten von Online-Banking-Nutzern ausspionieren. Wer lieber selbst Hand anlegen möchte, bekommt den Quellcode diverser Trojaner für läppische 50 Dollar.

Für fortgeschrittene Kriminelle bietet sich der Kauf eines "Stub Crypters" für maximal 80 Dollar an. Mit diesem Tool kann Schadsoftware so verschlüsselt werden, dass Security-Software sie nur selten direkt erkennt. Ein weiteres Tarnwerkzeug ist ein VPN-Service, über den sich virtuelle private Netzwerke mieten lassen und der es Hackern leichter macht, unentdeckt zu bleiben. Dieser Dienst ist für drei Monate gegen 50 bis 55 Dollar zu haben. "Das russische Cyber-Kaufhaus für Online-Kriminelle hat nicht nur 24 Stunden am Tag und 365 Tage im Jahr geöffnet, sondern bietet wirklich alles für jeden Geschmack", erklärt Udo Schneider, Solution Architect bei Trend Micro.

Von Simon Hülsbömer und Jürgen Hill