Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Symantec-Report: Personalsuche in der Cybercrime-Szene

Schattenwirtschaft mit eigener Infrastruktur

Symantec-Report: Personalsuche in der Cybercrime-Szene

26. November 2008, 15:05 Uhr | Werner Veith

Im Gegensatz zur normalen Wirtschaft entwickelt sich die Underground-Economy für Internetverbrechen gut. Analog zum offiziellem Leben ist eine Arbeitsteilung entstanden, für die es entsprechend Stellengesuche gibt, so der »Underground Economy«-Report von Symantec.

»Exploit-Experten - Technikfreaks, Programmier und Forscher gesucht« lautet ein typisches Stellengesuch für die Schattenwirtschaft im Internet. Diese entwickelt sich immer professioneller, wie der aktuelle »Underground Economy«-Report von Symantec zeigt. Dazu gehören mittlerweile auch Methoden, wie sie sich auch im normalen Geschäftsleben hin entwickelt haben wie Outsourcing von bestimmten Leistungen. So kennt der Report kriminelle Gruppen in Nordamerika, die sich von erfahrenern Osteuropäern mit gefälschten Kreditkarten versorgen lassen.

Screenshot eines IRC-Channels, auf dem Hacker ihre gestohlenen Daten anbieten
(Quelle: Symantec)

Durch den Erfolg in der Internetkriminalität ist eine Arbeitsteilung entstanden, wie sie die Wirtschaft auch kennt. Hier werden Leute mit definierten Aufgabenbereichen gesucht: Das geht von Entwickler für Trojaner, Web-Exploiter, Verkäufer, Betrüger bis hin zu Tarnunternehmen. Web-Exploiter haben die Aufgabe, Web-Seiten zu infizieren. Zur Abwicklung des Handels sind Verkäufer nötig. Bei Tarnunternehmen ist es wichtig, dass der Inhaber Branchenkenntnis hat und in einem legalen Rahmen auftreten kann.

Die Ware wird in Web-Foren und IRC-Kanälen (Internet-Relay-Chat) angeboten. In einigen Web-Foren lassen sich Einträge sofort veröffentlichen. In anderen müssen die Mitglieder erst bestimmte Vorraussetzungen erfüllen, um alle Rechte zu haben. In vielen Foren werden potenzielle Mitglieder erst einer Prüfung unterzogen. Dazu müssen diese etwa erste Proben ihrer Ware liefern. Außerdem gibt es in den Foren auch Tutorials oder How-to-Guides.

Es existieren viele IRC-Server und die meisten sind auch legal. Diese bieten laut dem Report zwischen wenigen bis zu 28.000 Kanälen an. Wie auch in der normalen Werbung versuchen die Anbieter in den Kanälen aufzufallen, indem sie etwa Großbuchstaben oder bunten Text verwenden. Typische Ware sind Kreditkarteninformationen, Bankkonten-Zugangsdaten, E-Mail-Accounts oder gekaperte Software für Computerspiele. Teile der Erlöse werden wieder reinvestiert, um weitere Entwickler oder neue Phishing-Toolkits zu erwerben.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Xelion GmbH

Xelion GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
AixpertSoft GmbH

AixpertSoft GmbH
Panduit

Panduit

kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk