PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

OMX Online Marketing Konferenz
16.11.17 - 16.11.17
In Salzburg

Russion Unterground 2.0Trend Micro nimmt russischen Cyberuntergrund erneut unter die Lupe – mehr Wettbewerb, mehr Automatisierung, mehr Services.


Der russische Cyberuntergrund floriert weiter. Neue Dienstleistungen, ein höherer Automatisierungsgrad bei der Abwicklung krimineller Geschäfte und weiter sinkende Preise für standardisierbare „Produkte“ kennzeichnen die Entwicklung des Online-Untergrunds in Russland in den vergangenen eineinhalb Jahren. Dieser cyberkriminelle „Markt“ war der weltweit erste seiner Art und dient in anderen Teilen der Welt Cybergangstern als Blaupause. Diese Position ist unbestritten, wie das mittlerweile dritte Forschungspapier von Trend Micro zum russischen Cyberuntergrund mit dem Titel „Russian Underground 2.0“ zeigt.

Die Sicherheitsexperten des japanischen IT-Sicherheitsanbieters beobachten den russischen Online-Untergrund systematisch seit 2004 und analysieren Preis- sowie Technologieentwicklungen. Außerdem werten sie Art und Inhalt der Kommunikation zwischen den Online-Gangstern aus. Darüber hinaus vergleichen sie die so gewonnenen Ergebnisse mit der Situation in anderen digitalen Untergrundökonomien, zum Beispiel in China oder Brasilien, und veröffentlichen ihre Erkenntnisse in marktspezifischen Forschungsberichten. Nun hat Trend Micro die mittlerweile dritte Studie zum russischen Cyberuntergrund vorgelegt.

Unternehmensberater würden sich freuen

„Wir lagen mit unserer Vermutung im letzten Jahr richtig: Der Preisverfall für standardisierbare Angebote wie zum Beispiel den Verkauf von Kreditkarteninformationen setzt sich fort und ist kein Krisenzeichen, im Gegenteil: Der Wettbewerb nimmt aufgrund eines steigenden Angebots zu und die Antwort gegen den dadurch drohenden Margenverfall heißt Produktivitätssteigerung durch Automatisierung sowie Diversifizierung und Arbeitsteilung – als ob sich die kriminellen Akteure Rat bei professionellen Unternehmensberatern geholt hätten“, erläutert Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro.

Die Informationen, die Trend Micro zum russischen Cyberuntergrund sammelt, wurden bislang in 38 Kategorien eingeordnet, zum Beispiel Distributed-Denial-of-Service (DDoS)-Attacken oder Weiterverkauf von Internetverkehr. Im vergangenen Jahr sind vier neue Kategorien hinzugekommen: Infektionen über verseuchte Webseiten, die Infektion von Heimroutern, der Missbrauch von mobilem Internetverkehr und Hacktivismus. In letztere Kategorie fallen etwa die Aktivitäten der Gruppe Cyberberkut, die im Ukrainekonflikt für die Sache der Separatisten und Russlands Partei ergreift und für Online-Angriffe auf offizielle Webseiten von NATO-Mitgliedsländern wie Deutschland verantwortlich zeichnet.

Margensicherung: Neue Dienstleistungen, höhere Automatisierung

Gezielte Angriffe beginnen in der Regel mit E-Mail-Nachrichten, die auf die Interessen bestimmter Personen zugeschnitten sind. Glaubwürdig sind diese Nachrichten jedoch nur, wenn sie keine Grammatik- oder Wortschatzfehler enthalten. Aus diesem Grund finden sich im russischen kriminellen Untergrund immer mehr Anbieter professioneller Übersetzungsdienstleistungen.

Ein weitere neue Dienstleistung nennt sich „Drop-as-a-Service“. Cyberkriminelle, die gestohlene Kreditkarteninformationen oder Kontozugangsdaten zu Geld machen, heißen „Dropper“. War dieser Prozess in der Vergangenheit recht aufwendig, lässt sich die Dienstleistung mittlerweile ziemlich einfach einkaufen und abwickeln, auch hochvolumige Transaktionen mit Tausenden von gestohlenen Kreditkarteninformationen sind möglich. Denn es hat sich eine hierarchische Angebotsstruktur gebildet, in der so genannte Drop-Controller bis zu 10.000 Dropper steuern.

Die Qualität von Kreditkarteninformationen, was sie im Einzelfall wert sind, ob sie überhaupt echt und noch gültig sind etc. lässt sich heute mit Hilfe automatisierter Dienste prüfen. Denn das Angebot an Kreditkartendaten ist hoch, der Preis verfällt. Wer damit weiterhin Gewinn erzielen will, findet, bevor er die Dienste der Dropper in Anspruch nimmt, heute im russischen Untergrund eine Vielzahl solcher hoch automatisierten Services.

Sogar Treuhänderdienste, die für die „Seriosität“ eines kriminellen Geschäftspartners bürgen, werden mittlerweile in automatisierter Form angeboten – eine essenzielle Dienstleistung, schließlich handeln die Akteure allesamt anonym. Wer innerhalb des Untergrunds einem Betrüger aufsitzt, sieht das eingesetzte Geld nie wieder.

„Freilich gibt es weiterhin hochpreisige ‚Produkte‘ im russischen Online-Untergrund“, erklärt Udo Schneider. „Cyberkriminelle, die ihre Gewinne waschen wollen, können dies zum Beispiel über offizielle Firmenkonten US-amerikanischer, britischer oder deutscher Unternehmen tun. Eine solche ‚Dienstleistung‘ kostet dann freilich ab 50.000 Euro aufwärts. Der russische Cyber-Untergrund steht mittlerweile einer hoch entwickelten Wirtschaft hinsichtlich Arbeitsteilung, Automatisierungsgrad, Breite und Tiefe des Angebots und des freien Spiels von Angebot und Nachfrage in nichts nach. Aufgrund seiner weiter bestehenden Vorreiterfunktion für andere Untergrundmärkte könnte man ihn als ‚gereiften Pionier‘ bezeichnen.“

Die vollständige Studie zum aktuellen Stand des kriminellen Cyberuntergrunds in Russland ist hier online abrufbar. Sie enthält unter anderem detaillierte Listen zu Angeboten und Preisen seit 2011. 

GRID LIST
Tb W190 H80 Crop Int Aa3dac246e8e87717a6d7d4653aa691e

Nur jedes neunte Unternehmen verschlüsselt alle Daten | Cloud-Studie

Neun von zehn IT-Sicherheitsverantwortliche in Deutschland sorgen sich um die Sicherheit…
Tb W190 H80 Crop Int B8b8e906909d745970e7ac54628d95af

Internetnutzer verzichten auf bestimmte Online-Aktivitäten

Angst vor Hackern im E-Mail-Konto, Datendiebstahl in der Cloud oder Betrug beim…
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet