Auch vertrauliche Daten wie Passwörter, Bank- oder Kreditkarteninformationen sind aus Sicht von Botnetz-Betreibern ein "lohnendes Ziel". Experten schätzen, dass die persönlichen Angaben eines US-Bürgers auf dem Schwarzmarkt zwischen fünf und acht US-Dollar kosten, während der Wert für EU-Bürger zwei- bis dreimal so hoch ist - diese Daten lassen sich in allen EU-Ländern nutzen. Überhaupt sind die wirtschaftlichen Aspekte dieser Schattenwirtschaft sehr interessant: Nach Angaben von Kaspersky Lab werden knapp 80 Prozent aller Spam-Nachrichten über Zombienetze verschickt. Der Betrag, den Spammer 2008 mit dem Versand unerwünschter Mitteilungen erwirtschafteten, liegt bei etwa 780 Millionen US-Dollar.

Werbelinks durch Botnetze gefälscht

Ein weiteres gewinnbringendes Einsatzgebiet von Zombie-Netzen ist die Installation von Adware und Schadprogrammen. 2008 waren etwa 17 Prozent aller Klicks auf Werbelinks gefälscht, von denen wiederum ein Drittel von Botnetzen generiert wurde. Dies geht zu Lasten der Werbeunternehmen, die nach Anzahl der Klicks auf ihre Anzeigen zahlen (Pay-Per-Click) und darauf hoffen, dass die Besucher auch etwas kaufen. Stattdessen fließt das Geld direkt in die Taschen der Hacker.

Um ein Botnetz am Laufen zu halten, den Zufluss neuer Zombie-Rechner zu gewährleisten und das System vor Antiviren-Programmen zu schützen, müssen Hacker viel Zeit und Geld investieren. Aus diesen Gründen werden funktionstüchtige Botnetze häufig vermietet oder verkauft - Interessenten gibt es genug. Der Preis für ein fertiges Netz sowie die Ausleihgebühr richten sich nach der Anzahl der infizierten Rechner. Ein Beispiel, das auch die globale Vernetzung der Szene aufzeigt: Das Botnet eines 19-jährigen niederländischen Hackers mit mehr als 100.000 Computern ging für knapp 37.000 US-Dollar an einen brasilianischen Abnehmer.