Symantec-Studie
Cyber-Attacken aus dem Baukasten
Immer mehr »gewöhnliche« Kriminelle ohne Programmiererfahrung erstellen mit Hilfe von Toolkits Viren und Schadcode nach dem Baukastenprinzip. Die Zahl der Angriffe wächst dadurch rasant, warnt Symantec.
Es ist fast so, als ob man im Kaufhaus ein »Einbruch- und Diebstahl-Set« erwerben könnte: So genannte »Toolkits« für Cyber-Attacken erfreuen sich größter Beliebtheit. Dies ist das Ergebnis der aktuellen Symantec-Studie »Attack Toolkits and Malicious Websites«. Die Bausätze aus dem Web sind problemlos erhältlich, extrem leicht zu bedienen und bringen schnellen Profit. Die Folge: Gewöhnliche Kriminelle, denen die technische Programmiererfahrung für Schadcode fehlt, fassen zunehmend im Bereich Cyber-Crime Fuß.
Die Toolkits sind Programme, mit denen sowohl Experten als auch technisch kaum versierte Laien großflächige Angriffe gegen vernetzte Computer starten können. Mit diesen Baukästen lässt sich der Schadcode außerdem leicht abwandeln, damit er von gängigen Abwehrverfahren nicht erkannt wird. Die Attack-Toolkits können den gesamten Prozess, der für einen Angriff notwendig ist, auch automatisch abwickeln. Symantec geht davon aus, dass die Anzahl von Cyber-Attacken daher künftig zunehmen wird.
Die Mehrheit schadhafter Online-Attacken – 61 Prozent aller von Symantec identifizierten, web-basierten Angriffe – sind zurückzuführen auf diese Standard-Toolkits. Das prominenteste Beispiel für einen Schadcode, der nach dem Baukastenprinzip entwickelt wurde, ist Zeus. Die Malware ist darauf angesetzt, die Zugangsdaten zu Bankkonten zu stehlen. Da kleine Unternehmen ihre Finanztransaktionen weitaus schlechter schützen als größere Firmen, sind sie besonders ins Visier von Zeus geraten.
Der Profit dieses Angriffs wurde im September vergangenen Jahres deutlich, als ein Ring von Cyberkriminellen ausgehoben wurde. Die Täter haben über einen Zeitraum von 18 Monaten mit dem Zeus Botnet mehr also 70 Millionen Dollar von gestohlenen Bank- und Trading-Accounts erbeutet.
Da sich Cyber-Angriffe finanziell immer mehr lohnen, haben die »Attack Toolkits« enorm an Popularität gewonnen. Dies wiederum hat die Entwicklung fortschrittlicherer Baukästen angetrieben. Viele der Kits werden nun über ein Abonnement-Modell vertrieben, in dem der Kunde regelmäßige Updates, Support und optionale Komponenten erhält, mit denen er die Funktionalität seines Kits erweitern kann. Die Cyberkriminellen bewerben ihre Installations-Dienste regelmäßig und vermieten den Zugriff auf die Kit-Konsolen. Sie nutzen außerdem kommerzielle Anti-Privacy-Programme, um zu verhindern, dass andere Angreifer ihre Werkzeuge nutzen, ohne dafür zu bezahlen.
Lesen Sie mehr zum Thema
