Cyberkriminelle agieren verstärkt wie Unternehmer

15. Juli 2009, 09:28
1 Posting

Malware-as-a-Service orientiert sich an legitimen IT-Geschäftsmodellen

Die Internet-Schattenwirtschaft operiert immer stärker wie erfolgreiche Unternehmen der normalen Wirtschaft. Zu diesem Schluss kommt CISCO in seinem 2009 Midyear Security Report. Dabei ahmen die Cyberkriminellen auch Geschäftsmodelle nach, die im normalen IT-Business Erfolg haben, etwa das Anbieten von Malware in Form von Service-Modellen.

Cybercrime als Dienstleistung

"Das deckt sich mit unseren Beobachtungen. Inzwischen können Cyberkriminelle eigentlich alles als Dienstleistung einfach zukaufen", meint Rainer Link, Virenspezialist bei Trend Micro. Doch auch Gelegenheit macht Diebe. Cisco warnt, dass für Unternehmen aber auch Insider-Bedrohungen in den kommenden Monaten zunehmend von Bedeutung sein werden. Bei Cisco betont man das professionelle Geschäftsgebahren der Cyberkriminellen. "Sie arbeiten zusammen, nutzen die größten Ängste und Interessen von Individuen und nutzen immer mehr legitime Internet-Werkzeuge wie Suchmaschinen und das Software-as-a-Service-Modell", sagt Patrick Peterson, Cisco Fellow und Chief Security Researcher. So nutzen Cisco zufolge Cyberkriminelle Botnetze nicht nur zum Spam-Versand auf Bestellung, sondern auch, um Schadsoftware bei Bedarf anzubieten. "Teilweise sprechen Sicherheits-Experten schon von Malware-as-a-Service", bestätigt Link. Botnetze seien dabei zur Verteilung insofern interessant, da sie im Gegensatz zu Einzelserver-Hosts kaum komplett vom Netz genommen werden. Damit versprechen sie die nötige Service-Stabilität für cyberkriminelle Dienstleistungen. Natürlich bleibt die Schattenwirtschaft auch bewährten Methoden wie dem Spam-Versand treu. Dabei nutzen die Kriminellen aktuelle Ereignisse bestens aus, so Cisco.

Social Engineering

Als Beispiel aus der ersten Jahreshälfte werden große Spam-Kampagnen im April genannt, die angebliche Medizin gegen die Schweinegrippe angepriesen haben. "Das fällt für uns unter Social Engineering", sagt Link und bestätigt, dass sich solche Tricks nach wie vor größter Beliebtheit erfreuen. Er verweist darauf, dass etwa Michael Jacksons Tod sowohl in E-Mails als auch in Microsofts Intant Messenger massiv von Cyberkriminellen missbraucht wurde. Das soziale Web ist eine Gefahr, vor der auch Cisco explizit warnt.

Bedrohung in sozialen Netzwerken

Gerade soziale Netzwerke würden es Würmern leicht machen, sich zu verbreiten, da Nutzer solcher Angebote bei Links, die vermeintlich von Freunden stammen, relativ vertrauensselig sind. Cisco betont auch, dass die weltweite Rezession viele Jobs gekostet hat und nicht zuletzt deshalb das Thema Insider-Bedrohungen in der nächsten Zeit von Bedeutung für Unternehmen sein werde. "Durch Arbeitslosigkeit wird vielleicht der eine oder andere eher 'kreativ', um sich ein Einkommen zu sichern", meint Link. Allerdings sei es wohl schwierig, genau zu ermitteln, ob speziell dadurch bedingter Datendiebstahl oder andere Attacken wirklich zunehmen. Auch Cisco selbst warnt bei Insider-Angriffen nicht nur vor dem Risiko durch Ex-Mitarbeiter, sondern auch vor potenziellem Betrug durch Auftragnehmer, andere Drittparteien und auch bestehenden Mitarbeitern.(pte)

 

  • Cybercrime: Profis bei der Arbeit.
    foto: aboutpixel.de, rainer sturm

    Cybercrime: Profis bei der Arbeit.

Share if you care.