Defcon 2007: Kreditkartendaten im Tausenderpack am günstigsten

30 Dollar für einen nicht zu entdeckenden Trojaner oder 400 Dollar für einen DDOs-Bot: Der Verkauf von Computer-Schädlingen und geklauten Daten nimmt schwunghaft zu.

Die Zeiten der von gelangweilten und geltungssüchtigen Kids zusammengezimmerten Viren sind vorbei. Die Malware-Programmierer der Neuzeit verkaufen ihre Programmiertalent meistbietend im Internet – eBay für illegale Computer-Schädlinge. Dies ist eines der Ergebnisse, die Dr. Thomas Holt von der Universität North Carolina (USA) mit seinem Team über ein Jahr lang zusammengetragen hat. Er hat den gerade entstehenden Markt für Malware untersucht und seine Ergebnissefür die Defcon 2007 in einem spannenden Vortrag zusammengefasst.


So schätzt er, dass im Jahr 2006 allein in den USA ein Schaden von 15 Millionen Dollar durch Viren und Trojaner verursacht wurde. Nachdem dank immer besser funktionierenden Anti-Virenscannern kaum noch weltweite Viren- oder Wurmepidemien von sich reden machen, bleiben als Verursacher nur geschickt programmierte Schädlinge übrig, deren Wirkung weniger in die Breite zielt.

Spannende Forschung: Dr. Holt nimmt den Internethandel mit Malware genau unter die Lupe.
Spannende Forschung: Dr. Holt nimmt den Internethandel mit Malware genau unter die Lupe.


Diese werden in speziellen IRC-Kanälen oder in meist aus Russland stammenden Web-Foren zum Kauf angeboten und von den Moderatoren der Foren getestet, bevor das Angebot online geht. Ist ein Käufer zufrieden, gibt er seine Bewertung als Kommentar ab. Beinahe wie auf eBay. Laut Holt sind diese Trojaner extrem vielseitig und überdies von sehr geschickten, zum größten Teil russischen Programmieren entwickelt. Dass die Trojaner von keinem Virenscanner entdeckt werden, gehört zum guten Ton dieser dunklen Seite.


Doch nicht nur Viren und Trojaner stehen zum Verkauf, sondern auch deren angesammelte Daten. So kosten acht Megabyte voller ICQ-Accountnamen sechs US-Dollar und Kreditkartendaten werden extrem günstig, wenn man sie im Tausenderpack kauft: Lediglich ein paar Dollar pro gültiger Kartennummer werden dann fällig. Der Preis für einen Windows-PC, auf dem ein Botnet-Zombie auf sein erwachen wartet, ist laut Holt gar nicht mehr messbar, da diese Rechner ohnehin nur im Tausender- oder Zehntausenderpaket verkauft werden.


Holt kommt zu dem Schluss, dass die kommerzielle Welt der PC-Schädlinge sich genauso verhält wie ein normaler Markt: Großes Angebot lässt die Preise sinken, nur qualitativ ansprechende Programme finden Abnehmer und die technische Unterstützung durch den Programmierer ist unabdingbar für die Kundenzufriedenheit. (Uli Ries/mja)