Malware-as-a-Service als IT-Geschäftsmodell

Cyberkriminelle entwickeln sich zu Unternehmern

Die Internet-Kriminellen arbeiten zunehmend wie Unternehmen der normalen Wirtschaft. Zu diesem Ergebnis kommt Cisco in seinem 2009 Midyear Security Report. Dabei kopieren die Cyberkriminellen Geschäftsmodelle, die im normalen IT-Business Erfolg haben, etwa das Offerieren von Malware in Form von Service-Leistungen.

"Das deckt sich mit unseren Beobachtungen. Inzwischen können Cyberkriminelle eigentlich alles als Dienstleistung einfach zukaufen", meint Rainer Link, Virenspezialist bei Trend Micro, im Gespräch mit pressetext. Doch auch Gelegenheit macht Diebe. Cisco warnt, dass für Unternehmen aber auch Insider-Bedrohungen in den kommenden Monaten zunehmend von Bedeutung sein werden.

Bei Cisco betont man das professionelle Geschäftsgebahren der Cyberkriminellen. "Sie arbeiten zusammen, nutzen die größten Ängste und Interessen von Individuen und nutzen immer mehr legitime Internet-Werkzeuge wie Suchmaschinen und das Software-as-a-Service-Modell", sagt Patrick Peterson, Cisco Fellow und Chief Security Researcher. So nutzen Cisco zufolge Cyberkriminelle Botnetze nicht nur zum Spam-Versand auf Bestellung, sondern auch, um Schadsoftware bei Bedarf anzubieten. "Teilweise sprechen Sicherheits-Experten schon von Malware-as-a-Service", bestätigt Link. Botnetze seien dabei zur Verteilung insofern interessant, da sie im Gegensatz zu Einzelserver-Hosts kaum komplett vom Netz genommen werden. Damit versprechen sie die nötige Service-Stabilität für cyberkriminelle Dienstleistungen.

Natürlich bleibt die Schattenwirtschaft auch bewährten Methoden wie dem Spam-Versand treu. Dabei nutzen die Kriminellen aktuelle Ereignisse bestens aus, so Cisco. Als Beispiel aus der ersten Jahreshälfte werden große Spam-Kampagnen im April genannt, die angebliche Medizin gegen die Schweinegrippe angepriesen haben. "Das fällt für uns unter Social Engineering", sagt Link und bestätigt, dass sich solche Tricks nach wie vor größter Beliebtheit erfreuen. Er verweist darauf, dass etwa Michael Jacksons Tod sowohl in E-Mails als auch in Microsofts Intant Messenger massiv von Cyberkriminellen missbraucht wurde. Das soziale Web ist eine Gefahr, vor der auch Cisco explizit warnt. Gerade soziale Netzwerke würden es Würmern leicht machen, sich zu verbreiten, da Nutzer solcher Angebote bei Links, die vermeintlich von Freunden stammen, relativ vertrauensselig sind.

Cisco betont auch, dass die weltweite Rezession viele Jobs gekostet hat und nicht zuletzt deshalb das Thema Insider-Bedrohungen in der nächsten Zeit von Bedeutung für Unternehmen sein werde. "Durch Arbeitslosigkeit wird vielleicht der eine oder andere eher 'kreativ', um sich ein Einkommen zu sichern", meint Link. Allerdings sei es wohl schwierig, genau zu ermitteln, ob speziell dadurch bedingter Datendiebstahl oder andere Attacken wirklich zunehmen. Auch Cisco selbst warnt bei Insider-Angriffen nicht nur vor dem Risiko durch Ex-Mitarbeiter, sondern auch vor potenziellem Betrug durch Auftragnehmer, andere Drittparteien und auch bestehenden Mitarbeitern. (pte/hal)