Cyber-Schwarzmarkt
Der deutsche Cyber-Untergrund
Fortsetzung des Artikels von Teil 3
Service-Wüste Deutschland? Nicht im Untergrund!
Gehackte Online-Bankkonten gibt es für mindestens 10 Euro, abhängig vom Kontostand und der Menge der dazu gehörigen Informationen. Ein von den Bedrohungsforschern gefundenes Konto beispielsweise kostete 2.750 Euro – der Preis erklärt sich aus dem hohen Kontostand (7.500 – 8.000 Euro) sowie den umfangreichen Details, die von Telefon-PIN bis zu persönlichen Informationen über den Besitzer reichen. Gerade letztere sind wichtig: Wenn große Geldsummen von einem Konto zum anderen bewegt werden und die darüber benachrichtigten Banken beim vermeintlichen Kontoinhaber anrufen, muss er solche Informationen parat haben.
Eine Besonderheit im deutschen Untergrundmarkt sind Telefon-Dienstleistungen, bei denen deutsche Muttersprachler solche Verifizierungsanrufe durch die Bank entgegennehmen. Sie sind teilweise im Preis der angebotenen Konten enthalten. Es ist aber auch möglich, diese Dienstleister für andere Zwecke zu nutzen und Anrufe durch sie durchführen zu lassen. Sie geben sich dann – Stichwort „Social Engineering“ – beispielsweise als Bank-Mitarbeiter aus, die am Telefon nach weiteren Details fragen, um so bereits gestohlene Informationen anzureichern.
Qualität „Made in Germany“
Das Qualitätssiegel Qualität „Made in Germany“ gibt es offenbar auch im cyberkriminellen Untergrund: Einige deutsche Cyberkriminelle entwickeln Webanwendungen gegen Bezahlung, wobei besonders ein Entwickler von vielen Nutzern für sein Können gelobt wird; er hatte ein funktionsfähiges Phishing-Skript mit Anti-Blacklisting-Funktionalität erstellt.
Daneben gibt es mit „Sphinx“, „Cube6“ und „Triple CCC“ drei Schädlinge, die zuerst im deutschen Untergrund angeboten wurden, nun aber auch in russischen Foren zu finden sind. Letzterer beispielsweise umfasst eine Malware- und eine C&C-Komponente: Der für 25 Bitcoins im deutschen Untergrund erhältliche Schädling infiziert Rechner, wenn beispielsweise ein in einer Mail eingebetteter Link angeklickt wird, kann Passwörter aus einer Vielzahl von Software-Anwendungen, Browsern, Messengern und File-Transfer-Protocol-Servern stehlen, daneben auch Microsoft-Windows-Lizenzschlüssel.
Die Überschneidungen mit dem russischen Cyber-Untergrund
Neben Angeboten aus dem russischen Untergrund, für die in deutschen Foren geworben wird, fanden die Forscher auch viele Cyberkriminelle, die sowohl im deutschen als auch im russischen Untergrund aktiv sind: Sie verglichen einige Tausend Decknamen, die sie in deutschen Foren gefunden hatten, mit denen in russischen. Um die 300 Nutzer waren in beiden Communities aktiv: Das zeigt eine ziemlich rege Zusammenarbeit zwischen den beiden Untergrundmärkten – eine natürliche Entwicklung, denn Cyberkriminalität kennt bekanntlich keine Grenzen.
- Der deutsche Cyber-Untergrund
- Die Angebote
- Die Alleinstellungsmerkmale: Nischenprodukte
- Service-Wüste Deutschland? Nicht im Untergrund!
Lesen Sie mehr zum Thema
