Von einer »Spielerei« für private Nutzer hat sich Youtube längst zu einem Instrument weiterentwickelt, das auch Unternehmen einsetzen. Etliche IT-Anbieter stellen über die Plattform Videos über ihre Produkte bereit, oder sie zeigen in Filmchen, wie sich ihre Hard- und Software konfigurieren lässt.

Auch Cybercrime zählt mittlerweile zu den ernst zu nehmenden »Geschäftszweigen«, zumindest was den Umsatz betrifft. Die amerikanische Bundespolizei FBI schätzt, dass Cybergangster im vergangenen Jahr weltweit mindestens ebenso viel Geld umsetzten wie Drogenbarone. Das wären dann etwa 100 Milliarden Dollar. In diesem Bereich liegt nach Berechnungen der Vereinten Nationen das Umsatzvolumen des illegalen Drogenhandels.

Kein Wunder also, dass sich Cyberkriminelle, ebenso wie normale Firmen, die Segnungen des Web-2.0-Zeitalters zunutze machen, um ihre Produkte zu vermarkten. Fachleute der IT-Sicherheitsfirma Trend Micro stießen auf Youtube auf etliche Videos, in denen Cybergangster für Angriffs-Tools warben.

Ein Beispiel: Ein Anbieter offerierte eine Software, mit der sich Distributed-Denial-of-Service-Attacken (DDoS) durchführen lassen. Das Tool bot er für 15 Dollar an – ein Spottpreis.

Nach Angaben von Trend Micro klickten 600 Interessenten auf das Video – relativ wenige, wenn man die sonstigen Zugriffszahlen auf Youtube betrachtet. Allerdings, so die Sicherheitsfirma, ist die Videoplattform nur ein Social-Media- und Web-2.0-Medium, das Cyberkriminelle für Marketingzwecke einsetzen.

Anleitungen und Toolkits

Neben »Produkten« von Hackern sind auf Youtube zusätzlich jede Menge Anleitungen zu finden, wie sich Attacken aller Art in der Praxis durchführen lassen. Wer nach den »richtigen« Stichwörtern sucht, findet beispielsweise »How-to’s« zu diversen Themen, wie eine kurze Recherche des Autors ergab.

Mehrere »Fachleute« zeigen beispielsweise, wie eine Denial-of-Service-Attacke funktioniert – natürlich nur, um die User aufzuklären, wie etliche betonen. Andere erläutern, wie man Cookies mittels Cross-Site-Scripting klaut oder einen Account bei Microsoft MSN / Live knackt.

Allerdings ist bei solchen Angeboten höchste Vorsicht geboten. Denn etliche Autoren bieten ihre Tools kostenlos zum Herunterladen und Ausprobieren an.

Wer das tut, fängt sich jedoch möglicherweise selbst einen Trojaner oder andere Malware ein.