CW: Was hat sich in puncto Gefahrenlage im Internet getan?
PORADA: Es zeigen sich einige Veränderungen, die mir große Sorgen machen. Zum einen fällt auf, dass es immer mehr gute Leute gibt, die sich in der Thematik und mit der Technik sehr gut auskennen, die aber legal keine Arbeit finden. Das scheint eigentlich unlogisch, denn Bedarf an kompetenten Sicherheitsleuten besteht ja.
CW: Sicherheitsexperten finden keine Arbeit und gleiten dann ab ins kriminelle Milieu?
PORADA: Wenn die Experten keine Beschäftigung finden, bekommen sie wirtschaftliche Probleme. Dann kommt der Punkt, an dem sie sich fragen, ob sie nicht bei der Gegenseite anheuern sollen. Die zahlt nämlich Geld für solche Kompetenz, und sie weiß Security-Know-how zu schätzen.
CW: Wie haben wir uns das vorzustellen: Heuern diese Leute als Hacker an?
PORADA: Nein, so nicht. Aber nehmen Sie etwa Zero-Day-Exploits, das Erkennen von Systemschwachstellen also. Die werden immer öfter gar nicht mehr an die betroffenen Firmen und die Öffentlichkeit gemeldet. Dieses Wissen wird vielmehr direkt an Internet-Kriminelle verkauft. Das ist oftmals nicht einmal illegal. In diesem Zusammenhang sollte man auch darauf hinweisen, dass der Ankauf von CDs mit Daten von Steuersündern durch die deutsche Regierung ein ganz schlechtes Signal ist. Das heißt nämlich ganz einfach, dass es offensichtlich ein Geschäftsmodell für geklaute Daten gibt.
- RAT (Remote Administration Tool)
<b>Funktion:</b> gekaperte Rechner fernsteuern<br /> <b>Preis:</b> 20 – 100 Euro - Stealer
<b>Funktion:</b> Zugangsdaten auf fremden Rechnern ausspähen<br /> <b>Preis:</b> 5 – 40 Euro - Bot-Datei
<b>Funktion:</b> Rechner kapern<br /> <b>Preis:</b> 20 – 100 Euro - Bot-Quellcode
<b>Funktion:</b> Rechner kapern (individuell anpassbar)<br /> <b>Preis:</b> 200 – 800 Euro - Webhosting
<b>Funktion:</b> Webspace oder Server, um illegale Inhalte vorrätig zu halten<br /> <b>Preis:</b> 5 bis 9.999 Euro<br /><br /><em>(Foto: G Data)</em> - FUD-Service (Fully UnDectable)
<b>Funktion:</b> Dateien erstellen (beispielsweise Bots), die von keinem Virenscanner erkannt werden<br /> <b>Preis:</b> 10 – 40 Euro<br /><br /><em>(Foto: G Data)</em> - DDoS-Angriff (Distributed Denial of Service)
<b>Funktion:</b> Rechner (meist Webserver) von einem verteilten Netz aus (oft Botnet) gezielt angreifen oder mit derart vielen Anfragen bombadieren, dass sie unter der Datenlast zusammenbrechen<br /> <b>Preis:</b> 10 bis 150 Euro pro Stunde<br /><br /><em>(Foto: G Data)</em> - Bot-Install
<b>Funktion:</b> Kapern eines Rechners und Botsoftware installieren<br /> <b>Preis:</b> 50 – 250 Euro pro 1000 Rechner (richtet sich nach geografischer Lage) - Datenbank
<b>Preis:</b> 10 – 250 Euro<br /><br /><em>(Foto: G Data)</em> - Kreditkartendatensatz
<b>Preis:</b> 2 - 300 Euro<br /><br /><em>(Foto: G Data)</em> - DHL-PackStation-Konto
<b>Funktion:</b> Zugriff auf ein gestohlenes oder gefaktes DHL-PackStation-Konto<br /> <b>Preis:</b> 50 – 150 Euro<br /><br /><em>(Foto: Creative Commons / Klaus Mueller)</em> - PayPal-Account
<b>Funktion:</b> Zugriff auf einen gestohlenen Zugang zum Online-Bezahlsystem<br /> <b>Preis:</b> 1 – 25 Euro<br /><br /><em>(Foto: G Data)</em> - Click & Buy-Account
<b>Funktion:</b> Zugriff auf einen gestohlenen Zugang zum Online-Bezahlsystem<br /> <b>Preis:</b> 10 – 35 Euro<br /><br /><em>(Foto: G Data)</em> - Privater E-Mail-Account
<b>Funktion:</b> Vollzugriff auf ein gestohlenes privates E-Mail-Postfach<br /> <b>Preis:</b> 1 – 5 Euro