Gefälschte Sicherheitssoftware
Arglose Anwender fangen sich Schadcode ein, indem sie zum Beispiel auf gehackte Web-Seiten zugreifen. Dort poppt in der Regel eine Warnmeldung auf, dass der Computer gefährdet sei. Prompt bekommt man eine Software angeboten, die das Problem lösen könne. "Jene Software funktioniert tatsächlich und macht 99 Prozent der Malware unschädlich, nur die nicht, die vom Angreifer benutzt wird", so Kozok. Installiert man die Sicherheitssoftware, speist der Angreifer schädlichen Code ein, und man wird beispielsweise Teil eines Botnets. Außerdem können auf diesem Weg Passwörter und Kreditkartennummern abgegriffen werden. Pikanterweise kostet die Software oft auch noch Geld, weil das für den Nutzer vertrauenswürdiger wirkt.
Botnets
Bulletproof-Hoster bieten ihren Kunden verschiedene Botnet-Services an. Dabei steuert der Bot-Controller über einen Server eine Armada von Zombie-Rechnern. Diese versenden Spam oder fahren DDoS-Attacken (Distributed Denial of Service), ohne dass der Benutzer des infizierten Rechners etwas bemerkt. Angreifer können ein Botnetz mieten und nach ihren Wünschen konfigurieren lassen. Die Netzgröße variiert dabei nach der Anzahl der PCs, nach der Art der Schadprogramme (Trojaner, Spam) und nach den Sicherheitsstandards der Opfer (Flux-/Doubleflux-Netze, Proxys, Privacy Protection). In der Praxis läuft das folgendermaßen: Wünscht ein Kunde 10.000 Rechner, werden 30.000 angeboten, um mögliche Downtimes auszugleichen. "Preislich bewegt sich der Rahmen um 1500 Dollar für eine Stunde Botnet zur Miete", sagt Kozok. Bei DoS/DDoS-Angriffen ist in der Regel nur eine zeitlich begrenzte Nutzung vorgesehen. Schließlich soll die Attacke beendet sein, bevor sich Ermittlungsbehörden einschalten oder die Medien davon Wind bekommen.
- RAT (Remote Administration Tool)
<b>Funktion:</b> gekaperte Rechner fernsteuern<br /> <b>Preis:</b> 20 – 100 Euro - Stealer
<b>Funktion:</b> Zugangsdaten auf fremden Rechnern ausspähen<br /> <b>Preis:</b> 5 – 40 Euro - Bot-Datei
<b>Funktion:</b> Rechner kapern<br /> <b>Preis:</b> 20 – 100 Euro - Bot-Quellcode
<b>Funktion:</b> Rechner kapern (individuell anpassbar)<br /> <b>Preis:</b> 200 – 800 Euro - Webhosting
<b>Funktion:</b> Webspace oder Server, um illegale Inhalte vorrätig zu halten<br /> <b>Preis:</b> 5 bis 9.999 Euro<br /><br /><em>(Foto: G Data)</em> - FUD-Service (Fully UnDectable)
<b>Funktion:</b> Dateien erstellen (beispielsweise Bots), die von keinem Virenscanner erkannt werden<br /> <b>Preis:</b> 10 – 40 Euro<br /><br /><em>(Foto: G Data)</em> - DDoS-Angriff (Distributed Denial of Service)
<b>Funktion:</b> Rechner (meist Webserver) von einem verteilten Netz aus (oft Botnet) gezielt angreifen oder mit derart vielen Anfragen bombadieren, dass sie unter der Datenlast zusammenbrechen<br /> <b>Preis:</b> 10 bis 150 Euro pro Stunde<br /><br /><em>(Foto: G Data)</em> - Bot-Install
<b>Funktion:</b> Kapern eines Rechners und Botsoftware installieren<br /> <b>Preis:</b> 50 – 250 Euro pro 1000 Rechner (richtet sich nach geografischer Lage) - Datenbank
<b>Preis:</b> 10 – 250 Euro<br /><br /><em>(Foto: G Data)</em> - Kreditkartendatensatz
<b>Preis:</b> 2 - 300 Euro<br /><br /><em>(Foto: G Data)</em> - DHL-PackStation-Konto
<b>Funktion:</b> Zugriff auf ein gestohlenes oder gefaktes DHL-PackStation-Konto<br /> <b>Preis:</b> 50 – 150 Euro<br /><br /><em>(Foto: Creative Commons / Klaus Mueller)</em> - PayPal-Account
<b>Funktion:</b> Zugriff auf einen gestohlenen Zugang zum Online-Bezahlsystem<br /> <b>Preis:</b> 1 – 25 Euro<br /><br /><em>(Foto: G Data)</em> - Click & Buy-Account
<b>Funktion:</b> Zugriff auf einen gestohlenen Zugang zum Online-Bezahlsystem<br /> <b>Preis:</b> 10 – 35 Euro<br /><br /><em>(Foto: G Data)</em> - Privater E-Mail-Account
<b>Funktion:</b> Vollzugriff auf ein gestohlenes privates E-Mail-Postfach<br /> <b>Preis:</b> 1 – 5 Euro