Für ihre Angriffe benötigen Cyberkriminelle weder Grips noch eine Menge Geld. Denn mittlerweile gibt E-Crime-Baukästen zum Discount-Preis, wie der jetzt aufgetauchte »Aldi Bot« beweist.

Bereits ab fünf Euro wurde das »Werkzeug« in Untergrundforen angeboten, so die Experten des Sicherheitsunternehmens G Data, die den neuen Bot-Builder entdeckt haben. Baukästen wie diesen nutzen Online-Kriminelle zur Herstellung von Computerschädlingen und somit zur Fernsteuerung infizierter Computer, zum Spam-Versand und für gezielte Angriffe auf Unternehmen. In der Regel sind derartige Tools jedoch deutlich teurer, wenn sie in einschlägigen Verkaufsbörsen feilgeboten werden.

Bereits Ende August 2011 ist der »Aldi Bot« in Untergrundforen angekündigt worden. Zum Zweck der breiten Vermarktung haben die Hersteller des kriminellen Werkzeugs sogar ein Video auf Youtube veröffentlicht, das einen angeblichen DDoS-Angriff auf die Webseite des Bundeskriminalamts (BKA) zeigen soll. Das Gefahrenpotential des Tools sehen die Experten vor allem in der Kombination zwischen aggressiver Preispolitik, übersichtlichem Leistungsumfang und der Tatsache, dass nun auch ambitionierte Laien in der Lage sind Computerschädlinge zu erstellen, Daten zu stehlen, Rechner unter ihre Kontrolle zu bringen und letztendlich sogar ihr eigenes Botnetz für Angriffe aufzubauen.

Das kann der »Aldi Bot«

Einmal in den Besitz des E-Crime-Baukastens gelangt, können Täter eine ganze Menge Schaden anrichten. So lassen sich damit zum Beispiel spezifische Computerschädlinge zur Infektion von Windows-PCs herstellen. Auch den Diebstahl von Passwörtern aus dem Firefox Browser (z.B. Online-Auktionen oder Online E-Mail-Konten) und dem Instant Messenger Pidgin beherrscht das Tool. Zudem können Kriminelle damit den Aufbau eines Botnetzes mit integrierter Fernsteuer-Funktion (Command & Control Panel) der zuvor infizierten Rechner vorantreiben. Die Folge: DDoS-Angriffe auf Unternehmen oder Institutionen sind einfach realisierbar. Möglich ist auch die Benutzung von zuvor gekaperten Opfer-PCs als Proxy sowie das Ausführen jeglicher Dateien auf dem jeweiligen Opfer-PC.

Lesen Sie mehr zum Thema

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit