SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

Russion Unterground 2.0Trend Micro nimmt russischen Cyberuntergrund erneut unter die Lupe – mehr Wettbewerb, mehr Automatisierung, mehr Services.


Der russische Cyberuntergrund floriert weiter. Neue Dienstleistungen, ein höherer Automatisierungsgrad bei der Abwicklung krimineller Geschäfte und weiter sinkende Preise für standardisierbare „Produkte“ kennzeichnen die Entwicklung des Online-Untergrunds in Russland in den vergangenen eineinhalb Jahren. Dieser cyberkriminelle „Markt“ war der weltweit erste seiner Art und dient in anderen Teilen der Welt Cybergangstern als Blaupause. Diese Position ist unbestritten, wie das mittlerweile dritte Forschungspapier von Trend Micro zum russischen Cyberuntergrund mit dem Titel „Russian Underground 2.0“ zeigt.

Die Sicherheitsexperten des japanischen IT-Sicherheitsanbieters beobachten den russischen Online-Untergrund systematisch seit 2004 und analysieren Preis- sowie Technologieentwicklungen. Außerdem werten sie Art und Inhalt der Kommunikation zwischen den Online-Gangstern aus. Darüber hinaus vergleichen sie die so gewonnenen Ergebnisse mit der Situation in anderen digitalen Untergrundökonomien, zum Beispiel in China oder Brasilien, und veröffentlichen ihre Erkenntnisse in marktspezifischen Forschungsberichten. Nun hat Trend Micro die mittlerweile dritte Studie zum russischen Cyberuntergrund vorgelegt.

Unternehmensberater würden sich freuen

„Wir lagen mit unserer Vermutung im letzten Jahr richtig: Der Preisverfall für standardisierbare Angebote wie zum Beispiel den Verkauf von Kreditkarteninformationen setzt sich fort und ist kein Krisenzeichen, im Gegenteil: Der Wettbewerb nimmt aufgrund eines steigenden Angebots zu und die Antwort gegen den dadurch drohenden Margenverfall heißt Produktivitätssteigerung durch Automatisierung sowie Diversifizierung und Arbeitsteilung – als ob sich die kriminellen Akteure Rat bei professionellen Unternehmensberatern geholt hätten“, erläutert Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro.

Die Informationen, die Trend Micro zum russischen Cyberuntergrund sammelt, wurden bislang in 38 Kategorien eingeordnet, zum Beispiel Distributed-Denial-of-Service (DDoS)-Attacken oder Weiterverkauf von Internetverkehr. Im vergangenen Jahr sind vier neue Kategorien hinzugekommen: Infektionen über verseuchte Webseiten, die Infektion von Heimroutern, der Missbrauch von mobilem Internetverkehr und Hacktivismus. In letztere Kategorie fallen etwa die Aktivitäten der Gruppe Cyberberkut, die im Ukrainekonflikt für die Sache der Separatisten und Russlands Partei ergreift und für Online-Angriffe auf offizielle Webseiten von NATO-Mitgliedsländern wie Deutschland verantwortlich zeichnet.

Margensicherung: Neue Dienstleistungen, höhere Automatisierung

Gezielte Angriffe beginnen in der Regel mit E-Mail-Nachrichten, die auf die Interessen bestimmter Personen zugeschnitten sind. Glaubwürdig sind diese Nachrichten jedoch nur, wenn sie keine Grammatik- oder Wortschatzfehler enthalten. Aus diesem Grund finden sich im russischen kriminellen Untergrund immer mehr Anbieter professioneller Übersetzungsdienstleistungen.

Ein weitere neue Dienstleistung nennt sich „Drop-as-a-Service“. Cyberkriminelle, die gestohlene Kreditkarteninformationen oder Kontozugangsdaten zu Geld machen, heißen „Dropper“. War dieser Prozess in der Vergangenheit recht aufwendig, lässt sich die Dienstleistung mittlerweile ziemlich einfach einkaufen und abwickeln, auch hochvolumige Transaktionen mit Tausenden von gestohlenen Kreditkarteninformationen sind möglich. Denn es hat sich eine hierarchische Angebotsstruktur gebildet, in der so genannte Drop-Controller bis zu 10.000 Dropper steuern.

Die Qualität von Kreditkarteninformationen, was sie im Einzelfall wert sind, ob sie überhaupt echt und noch gültig sind etc. lässt sich heute mit Hilfe automatisierter Dienste prüfen. Denn das Angebot an Kreditkartendaten ist hoch, der Preis verfällt. Wer damit weiterhin Gewinn erzielen will, findet, bevor er die Dienste der Dropper in Anspruch nimmt, heute im russischen Untergrund eine Vielzahl solcher hoch automatisierten Services.

Sogar Treuhänderdienste, die für die „Seriosität“ eines kriminellen Geschäftspartners bürgen, werden mittlerweile in automatisierter Form angeboten – eine essenzielle Dienstleistung, schließlich handeln die Akteure allesamt anonym. Wer innerhalb des Untergrunds einem Betrüger aufsitzt, sieht das eingesetzte Geld nie wieder.

„Freilich gibt es weiterhin hochpreisige ‚Produkte‘ im russischen Online-Untergrund“, erklärt Udo Schneider. „Cyberkriminelle, die ihre Gewinne waschen wollen, können dies zum Beispiel über offizielle Firmenkonten US-amerikanischer, britischer oder deutscher Unternehmen tun. Eine solche ‚Dienstleistung‘ kostet dann freilich ab 50.000 Euro aufwärts. Der russische Cyber-Untergrund steht mittlerweile einer hoch entwickelten Wirtschaft hinsichtlich Arbeitsteilung, Automatisierungsgrad, Breite und Tiefe des Angebots und des freien Spiels von Angebot und Nachfrage in nichts nach. Aufgrund seiner weiter bestehenden Vorreiterfunktion für andere Untergrundmärkte könnte man ihn als ‚gereiften Pionier‘ bezeichnen.“

Die vollständige Studie zum aktuellen Stand des kriminellen Cyberuntergrunds in Russland ist hier online abrufbar. Sie enthält unter anderem detaillierte Listen zu Angeboten und Preisen seit 2011. 

GRID LIST
Tb W190 H80 Crop Int Aa4614cc9a95df4b3a4235e3d5303b22

Deutschland verpasst die Weichenstellung zu einem besseren Arbeitsmanagement

Deutsche Büroangestellte schätzen ihre individuelle Produktivität im Vergleich zu den…
Blockchain

Blockchain wird zu Top-Thema in der Digitalwirtschaft

Die Blockchain gehört 2018 zu den wichtigsten Trendthemen für die Digitalbranche in…
Mann auf Wolke

Cloud Computing im Mittelstand auf dem Vormarsch

Die Zahl der Unternehmen, die Cloud Computing nutzen oder es in absehbarer Zeit tun…
Virtual Reality Brille

Marketing 2018: Keine Chance für Virtual Reality

Content Marketing ist das Thema, mit denen sich die meisten Marketer in diesem Jahr…
E-Commerce

Einkaufen der Zukunft: Kunden fordern digitale Services

Heute in der Stadt shoppen, morgen online bestellen, was gestern nicht vorrätig war oder…
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Microsoft-Sicherheitslücken seit 2013 mehr als verdoppelt

Avecto hat seinen jährlichen Bericht zu Microsoft-Schwachstellen veröffentlicht, der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security