USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Russion Unterground 2.0Trend Micro nimmt russischen Cyberuntergrund erneut unter die Lupe – mehr Wettbewerb, mehr Automatisierung, mehr Services.


Der russische Cyberuntergrund floriert weiter. Neue Dienstleistungen, ein höherer Automatisierungsgrad bei der Abwicklung krimineller Geschäfte und weiter sinkende Preise für standardisierbare „Produkte“ kennzeichnen die Entwicklung des Online-Untergrunds in Russland in den vergangenen eineinhalb Jahren. Dieser cyberkriminelle „Markt“ war der weltweit erste seiner Art und dient in anderen Teilen der Welt Cybergangstern als Blaupause. Diese Position ist unbestritten, wie das mittlerweile dritte Forschungspapier von Trend Micro zum russischen Cyberuntergrund mit dem Titel „Russian Underground 2.0“ zeigt.

Die Sicherheitsexperten des japanischen IT-Sicherheitsanbieters beobachten den russischen Online-Untergrund systematisch seit 2004 und analysieren Preis- sowie Technologieentwicklungen. Außerdem werten sie Art und Inhalt der Kommunikation zwischen den Online-Gangstern aus. Darüber hinaus vergleichen sie die so gewonnenen Ergebnisse mit der Situation in anderen digitalen Untergrundökonomien, zum Beispiel in China oder Brasilien, und veröffentlichen ihre Erkenntnisse in marktspezifischen Forschungsberichten. Nun hat Trend Micro die mittlerweile dritte Studie zum russischen Cyberuntergrund vorgelegt.

Unternehmensberater würden sich freuen

„Wir lagen mit unserer Vermutung im letzten Jahr richtig: Der Preisverfall für standardisierbare Angebote wie zum Beispiel den Verkauf von Kreditkarteninformationen setzt sich fort und ist kein Krisenzeichen, im Gegenteil: Der Wettbewerb nimmt aufgrund eines steigenden Angebots zu und die Antwort gegen den dadurch drohenden Margenverfall heißt Produktivitätssteigerung durch Automatisierung sowie Diversifizierung und Arbeitsteilung – als ob sich die kriminellen Akteure Rat bei professionellen Unternehmensberatern geholt hätten“, erläutert Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro.

Die Informationen, die Trend Micro zum russischen Cyberuntergrund sammelt, wurden bislang in 38 Kategorien eingeordnet, zum Beispiel Distributed-Denial-of-Service (DDoS)-Attacken oder Weiterverkauf von Internetverkehr. Im vergangenen Jahr sind vier neue Kategorien hinzugekommen: Infektionen über verseuchte Webseiten, die Infektion von Heimroutern, der Missbrauch von mobilem Internetverkehr und Hacktivismus. In letztere Kategorie fallen etwa die Aktivitäten der Gruppe Cyberberkut, die im Ukrainekonflikt für die Sache der Separatisten und Russlands Partei ergreift und für Online-Angriffe auf offizielle Webseiten von NATO-Mitgliedsländern wie Deutschland verantwortlich zeichnet.

Margensicherung: Neue Dienstleistungen, höhere Automatisierung

Gezielte Angriffe beginnen in der Regel mit E-Mail-Nachrichten, die auf die Interessen bestimmter Personen zugeschnitten sind. Glaubwürdig sind diese Nachrichten jedoch nur, wenn sie keine Grammatik- oder Wortschatzfehler enthalten. Aus diesem Grund finden sich im russischen kriminellen Untergrund immer mehr Anbieter professioneller Übersetzungsdienstleistungen.

Ein weitere neue Dienstleistung nennt sich „Drop-as-a-Service“. Cyberkriminelle, die gestohlene Kreditkarteninformationen oder Kontozugangsdaten zu Geld machen, heißen „Dropper“. War dieser Prozess in der Vergangenheit recht aufwendig, lässt sich die Dienstleistung mittlerweile ziemlich einfach einkaufen und abwickeln, auch hochvolumige Transaktionen mit Tausenden von gestohlenen Kreditkarteninformationen sind möglich. Denn es hat sich eine hierarchische Angebotsstruktur gebildet, in der so genannte Drop-Controller bis zu 10.000 Dropper steuern.

Die Qualität von Kreditkarteninformationen, was sie im Einzelfall wert sind, ob sie überhaupt echt und noch gültig sind etc. lässt sich heute mit Hilfe automatisierter Dienste prüfen. Denn das Angebot an Kreditkartendaten ist hoch, der Preis verfällt. Wer damit weiterhin Gewinn erzielen will, findet, bevor er die Dienste der Dropper in Anspruch nimmt, heute im russischen Untergrund eine Vielzahl solcher hoch automatisierten Services.

Sogar Treuhänderdienste, die für die „Seriosität“ eines kriminellen Geschäftspartners bürgen, werden mittlerweile in automatisierter Form angeboten – eine essenzielle Dienstleistung, schließlich handeln die Akteure allesamt anonym. Wer innerhalb des Untergrunds einem Betrüger aufsitzt, sieht das eingesetzte Geld nie wieder.

„Freilich gibt es weiterhin hochpreisige ‚Produkte‘ im russischen Online-Untergrund“, erklärt Udo Schneider. „Cyberkriminelle, die ihre Gewinne waschen wollen, können dies zum Beispiel über offizielle Firmenkonten US-amerikanischer, britischer oder deutscher Unternehmen tun. Eine solche ‚Dienstleistung‘ kostet dann freilich ab 50.000 Euro aufwärts. Der russische Cyber-Untergrund steht mittlerweile einer hoch entwickelten Wirtschaft hinsichtlich Arbeitsteilung, Automatisierungsgrad, Breite und Tiefe des Angebots und des freien Spiels von Angebot und Nachfrage in nichts nach. Aufgrund seiner weiter bestehenden Vorreiterfunktion für andere Untergrundmärkte könnte man ihn als ‚gereiften Pionier‘ bezeichnen.“

Die vollständige Studie zum aktuellen Stand des kriminellen Cyberuntergrunds in Russland ist hier online abrufbar. Sie enthält unter anderem detaillierte Listen zu Angeboten und Preisen seit 2011. 

GRID LIST
Tb W190 H80 Crop Int 83e42abf2c83bc3b81052b099644a410

Großunternehmen erwarten mehr Jobs durch die Digitalisierung

Führt die Digitalisierung in Deutschlands Großunternehmen zu einem Verschwinden oder…
Tb W190 H80 Crop Int 9d587fe1bc77601d0710fd138365b11b

Botnetze zählen zu den hartnäckigsten Cyberbedrohungen

2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf…
Tb W190 H80 Crop Int 1c47f891c0e4f49c0ac30709509936c2

Industrie 4.0: Jede vierte Maschine ist smart

Sie generieren Daten, kommunizieren untereinander und geben dank Sensoren wichtige…
Tb W190 H80 Crop Int C1f80d9d9fa627857ca15db759d2550c

Cyber Threat Intelligence Umfrage 2018

Das SANS Institute, stellt die Ergebnisse seiner jährlichen SANS Cyber Threat…
Tb W190 H80 Crop Int 3bbed7e0f2c2b4a78e597d0a249636f4

Autonome Autos: Hoffnung auf mehr Sicherheit und Umweltschutz

Eine Mehrheit der Bundesbürger wünscht sich, dass Autos zumindest in bestimmten…
Tb W190 H80 Crop Int 3368ebdee10c122828225f75e23da6f9

Cloud Migration ist Top-Thema – heute und in den nächsten Jahren

Cloud Migration ist eines der IT-Themen, die Unternehmen in den nächsten Jahren erheblich…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security