Sicherheitsfachleute müssen leider draußen bleiben

Wie Yuval Ben-Itzak, Chief Technology Officer von Finjan, ausführt, handelt es sich bei den auf Golden Cash gehandelten Botnetzen keineswegs nur um die Rechner unvorsichtiger Privatpersonen: »Ausgehend von der uns vorliegenden Liste der betroffenen PCs ist keine Firma oder Behörde vor den Machenschaften der Cyberkriminellen sicher.«.

Um sich vor »Spionage« durch Security-Firmen und –Experten zu schützen haben die Macher des Hacker-Onlineshops außerdem einige Blacklists mit eingebaut. Diese enthalten die IP-Adressen der wichtigsten Sicherheitsfirmen wie Symantec, G Data, Trend Micro, McAfee oder auch Finjan und verbieten ihnen den Zugriff. Will ein Mitarbeiter dieser Unternehmen etwa ein Toolkit herunterladen, um es zu analysieren, wird sein Zugang dadurch automatisch gesperrt.

Dass sich Cybercrime heutzutage zunehmend finanziell lohnt, zeigt neben Golden Cash auch ein Blick auf eine andere immer häufiger genutzte Technik: das Infiltrieren von Suchmaschinen, um Nutzern auf dubiose Web-Seiten umzuleiten. Dort werden beispielsweise »gefakte« Sicherheitsprogramme oder mit Malware unterlegte Software angeboten. Laut Finjan erhalten »Vertriebsmitarbeiter«, die Internet-Nutzer auf solche Seiten lenken, pro Redirection 9,6 US-Cent. In einem Fall wurden innerhalb von16 Tagen 1,8 Millionen User auf eine Web-Site gelockt, auf der getürkte Antiviren-Software angeboten wurde. Das macht einen Umsatz von rund 172.000 Dollar in etwas mehr als zwei Wochen.