Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Die Wahrheit über Cyber-Banden

Cybercrime

Die Wahrheit über Cyber-Banden

5. Juli 2010, 14:27 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

Spitzenverdiener kommen auf mehr als 500.000 Euro

Enige Cybercrime-Banden haben sich auf den Betrieb von Bot-Nets spezialisiert. (Bild: Microsoft)
Enige Cybercrime-Banden haben sich auf den Betrieb von Bot-Nets spezialisiert. (Bild: Microsoft)

Wie viel verdienen sie? Die Gruppen haben unterschiedliche Umsätze, je nach Risiko, das sie auf sich nehmen. Die Programmierer verkaufen ihren Code für 250 bis 350 Euro. Am teuersten ist wohl die ZeuS-Lizenz mit etwa 8000 Euro. Es heißt, ein ZeuS-Programmierer verdient über eine halbe Million Euro im Jahr.

Bot-Net-Betreiber können sogar mit mehr rechnen, abhängig davon, wie erfolgreich sie bei der Infektion von Computern und dem Verkauf ihrer Dienste an andere sind.

Wie viele Mitglieder hat eine Gang? Ein Großteil der Arbeit wird nach außen vergeben, sodass jede Organisation das tut, was sie am besten kann. Diese Aufteilung führt zu einem komplexen Geschäftsmodell, in dem einige Teams für das Programmieren, andere für die Suche nach Schwachstellen und wieder andere für die Verwaltung der Bot-Nets und das Auswerten der Daten zuständig sind.

Schließlich wird ein weiteres Team den Identitätsdiebstahl durchführen. Die durchschnittliche Größe eines Teams kann zwischen einem und fünf Mitgliedern liegen.

Wie spüren Sicherheitsfirmen sie auf? Viele Sicherheitsanbieter können bösartige Dateien erkennen, doch ein Cyber-Verbrechen umfasst eine Menge Beteiligte und vielfache Interessen. Dies aber bedeutet, dass das Aufspüren einer bösartigen Datei allein nicht ausreicht.

Es ist notwendig, einen Blick für das Ganze zu entwickeln, um die komplexen Geschäftsbeziehungen zu verstehen und ganze Malware-Familien zu erkennen, nicht nur einzelne Files.

Zudem ist zu berücksichtigen, dass jede Bedrohung auf unterschiedlichen Ebenen arbeitet. Das wird an folgendem Beispiel deutlich: Eine Spam-E-Mail enthält einen Link, der auf eine bösartige Web-Site führt. Diese enthält Schadcode, der eine Schwachstelle auf dem Rechner des Besuchers ausnutzt. Die Malware lädt wiederum einen Trojaner herunter, der »nach Hause telefoniert«, um sich weitere Befehle abzuholen.

Wann greift die Polizei ein? Normalerweise dann, wenn es genügend Beweise dafür gibt, dass eine einzelne Einheit hinter der Aktivität steckt. Heutzutage gibt es so viele Cyberbanden, dass die Polizei eigene Abteilungen für Internetkriminalität unterhält.

Da diese Verbrechen weltweit ausgeführt werden, besteht der einzig gangbare Weg darin, die Zusammenarbeit zwischen den Polizeibehörden der einzelnen Länder zu verstärken.

Die Autorin: Ulrike Scharf ist Technical Manager Central Europe bei Trend Micro.

  1. Die Wahrheit über Cyber-Banden
  2. Spitzenverdiener kommen auf mehr als 500.000 Euro

Lesen Sie mehr zum Thema

TREND MICRO Deutschland GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Matchmaker+
Securepoint GmbH

Securepoint GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
d.velop AG

d.velop AG
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH