Daten zur Online-Schattenwirtschaft
G-Data: Wie die Cybercrime-Schattenwirtschaft funktioniert
Fortsetzung des Artikels von Teil 1
Was das Handwerkszeug kostet
Ähnlich wie im seriösen Online-Handel haben sich auch in der Cybercrime-Szene Shops etabliert, über die sich die Täter mit dem notwendigen Handwerkszeug versehen können. Hier Auszüge aus der der Preisliste:
Kreditkartenrohlinge: Sie werden meist in Pakete von mindestens zehn Stück angeboten und kosten zwischen 45 und 150 Dollar. Der Preis orientiert sich an der Verarbeitung, etwa mit Hologramm oder ohne.
Kartendrucker: Sie kosten je nach Modell 450 Euro bis 3500 Euro. Mit diesen Geräten lassen sich die Rohlinge in »echte« Kreditkarten verwandeln.
Mobile Kartenleser zum Auslesen von Kredit- oder auch Bankkarten: Sie für die 250 Euro bis 900 Euro zu haben.
Mobile Skimming-Sets: Mithilfe solcher Geräte werden die Daten von EC- und Kreditkarten abgefangen, wenn ein Besitzer diese an einem Bankautomaten verwendet. Ein Set kostet je nach Ausführung (Funk, Video) 1500 US-Dollar bis 10.000 US-Dollar.
Die Zahlungsabwicklung innerhalb der Cybercrime-Community erfolgt über unterschiedliche Bezahldienste, wie zum Beispiel Western Union, E- Gold, Webmoney oder auch Paysafecard.
Vor allem der letztgenannte Dienst erfreut sich nach Recherchen der G-Data Security Labs großer Beliebtheit und wird häufig für die Bezahlung krimineller Waren und Dienstleistungen missbraucht. Normalerweise setzen Besitzer einer Paysafecard ein Passwort, um bei der Bezahlung mit der Karte oder der Weitergabe des Guthabens an Andere eine zusätzliche Sicherung zu haben, als Ergänzung zum 16-stelligen PIN-Code.
Als Paysafecard eine modifizierte Passwort-Sperre einführte, die Cyberkriminellen das Leben schwerer machte, führte das zu einem »Aufstand« in der Szene: »Wir beobachteten im Februar 2010 einen Aufruf zu Distributed-Denial-of-Service-Attacken gegen Paysafecard, um die Einführung der Passwortsperre zu verhindern«, erläutert Ralf Benzmüller.
Mittels DDoS-Attacken werden Server von Unternehmen lahmgelegt. Dazu werden von vielen Rechnern mit Internet-Zugang aus gleichzeitig Anfragen an einzelne Server gestellt. Bei den Systemen, die als Angriffsvehikel dienen, handelt es sich meist um Mitglieder von Bot-Netzen, also ferngesteuerte Rechner.
Zwar begründete der Bezahldienst zeitweilige Ausfälle des Services mit Wartungsarbeiten. Dass Paysafecard vor den Cybergangster kapitulierte, ist dennoch nicht auszuschließen. Denn laut G-Data nahm der Service die verschärften Regelungen kurze Zeit später zurück.
Die E-Crime-Schwarzmärkte bleiben auch zukünftig das ökonomische Rückgrat der Schattenwirtschaft. G-Data beobachtet seit der Zerschlagung der 1337 Crew eine zunehmende Abschottung der Szene. Dabei greifen die Cyberkriminellen auf Verfahren wie Aufnahmegebühren oder ausgeklügelte Reputationssysteme zurück.
Nur wer von anderen Cybercriminals empfohlen wird, erhalt Zugang zu bestimmten Kreisen. Damit soll verhindert werden, dass sich Mitarbeiter von Behörden oder IT-Sicherheitsfirmen in die Szene einschleusen.
Nach einem Preisverfall im vergangenen Jahr haben sich die E-Crime-Märkte wieder erholt. Das Angebot für kriminelle Dienstleistungen, Malware oder im Bereich Datenhandel ist immens groß.
Im Bereich Kreditkartenbetrug beobachtet G-Data eine Ausweitung des Produktportfolios um professionelle Carding-Hardware. Gerade in diesem Bereich sind weitere Aktivitäten und Services zu erwarten.
- G-Data: Wie die Cybercrime-Schattenwirtschaft funktioniert
- Was das Handwerkszeug kostet
Lesen Sie mehr zum Thema
