Security-Trends 2016
Die Kommerzialisierung des Cybercrime
Egal mit wem wir im Rahmen unserer Minireihe "Security-Trends 2016" sprachen - Alle waren sich darüber einig, dass sie eine Kommerzialisierung und Professionalisierung des Cybercrime beobachten. Wie Unternehmen arbeiten die Kriminellen mittlerweile Business-Pläne und -Modelle aus und achten auf den Return on Investment (RoI) beim Kauf von Exploits, Jailbreaks. Dieses wirtschaftliche Handeln hat gleichzeitig Konsequenzen auf die Bedrohungsszenarien. Teuer eingekaufte Angriffs-Tools werden nicht mehr wahllos auf die breite Masse beziehungsweise den Consumer losgelassen, sondern gezielt für high value targets (also Vorstände etc.) genutzt.
Foto: GlebStock - shutterstock.com
Dementsprechend sollten sich Admins, CIOs. CISOs und Data Protection Officers bewusst auf die neuen Gefahren und Bedrohungen einstellen und sich gegen weitere Angriffe wappnen. Und der Zahl dürfte 2016 eher steigen. Zumal Forschungen des japanischen IT-Sicherheitsanbieters Trend Micro zeigen, dass der deutschsprachige cyberkriminelle Untergrund ein kleines, aber doch ausreichend reifes Ökosystem ist, das den "Grundbedarf" der lokalen Cyberkriminellen bedient. Auch wenn er zahlenmäßig weit hinter anderen zurückfällt, ist er doch der wohl am weitesten entwickelte Markt in der EU. In ihrer Untersuchung konzentrierten sich die Bedrohungsforscher auf drei zentrale Gebiete: auf die wichtigen Foren und Marktplätze, auf die Verbindungen zum russischen Cyber-Untergrund, dem weltweit wichtigsten, und auf die ausschließlich hier verfügbaren Angebote. Dazu zählen Nischenprodukte wie der "Packstation-Service" oder Telefondienste sowie lokal erstellte "Crimeware". Der Forschungsbericht "Der deutsche U-Markt - eine Nische im weltweiten Schwarzmarkt" ist online hier zu finden.
Marktstruktur des Cyber-Untergrund
Foto: Trend Micro
Die Sicherheitsforscher fanden für Deutschland zehn große Foren und mindestens zwei Marktplätze, die auf Crimeware (für Internet-Kriminalität genutzte Schadsoftware wie beispielweise Spyware, Bot-Netze und Trojaner) und illegale Waren wie Drogen oder Fälschungen spezialisiert sind. Foren dienen hierbei zum Informationsaustausch und Kennenlernen, während Marktplätze ausschließlich als Handelsorte für Kreditkarten, gehackte Konten, Fälschungen und dergleichen fungieren.
Den fünf wichtigsten Foren ist gemein, dass sie allesamt nicht in Deutschland gehostet werden und die Domains bei ausländischen Registraren angemeldet sind. Zwei von ihnen - "back2hack.cc" und "secunet.cc" - geben sich sogar als Sicherheitsforen aus, obwohl sie eine "gute Auswahl" an cyber-kriminellem Bedarf anbieten: Nutzer können hier Remote-Access-Trojaner, Password-Stealer oder gehackte Konten beispielsweise von "Zalando" kaufen. Anders als die beiden genannten versucht "Crimenetwork.biz" erst gar nicht, seine Aktivitäten durch einen irreführenden Namen zu verschleiern. Es ist mit 60.000 registrierten Nutzern das größte deutsche Untergrundforum, das täglich mehrere Tausend Besuche zählt. Es ist streng hierarchisch gegliedert, die Hierarchie zeigt sich durch verschiedene Ebenen, vom einfachen Mitglied bis zum Treuhänder und Verkäufer. Diesem Forum sind einige Marktplätze wie "chemical-love.cc" angeschlossen, in denen Drogen verkauft werden.
Eine klar gegliederte Struktur hat der deutsche Cyber-Untergrund nicht. Es gibt Foren, die über "The Onion Router" (TOR) erreichbar sind - dabei handelt es sich nicht um separate Websites, sondern um Spiegel-Server (.onion-Mirrors), die Anonymität gewährleisten sollen. Hier besteht ein Unterschied zum russischen Untergrund, der diese Art der Zugangsstaffelung nicht anbietet, auch nutzen die bekanntesten russischen Untergrundforen das "Deep Web" nicht. Dieser Unterschied könnte an der strengeren Überwachung der Einhaltung der Gesetze in Deutschland liegen.