Manfred Kloiber: Herr Killer, die Preise für dDoS-Angriffe und für Exploits wurden ja in Ihrem Beitrag genannt. Was müssen denn Internet-Kriminelle ansonsten anlegen, wenn sie im Netz für ihr Geschäft einkaufen gehen?
Achim Killer: Da gibt es von Trend Micro, also einem IT-Sicherheitsunternehmen, eine aktuelle Preisliste. Die haben das Angebot aus Russland untersucht und eine Marktübersicht erstellt, also eine Übersicht über diese kriminellen Märkte und Marktsegmente. Demnach kann man etwa Bots nicht nur mieten – für distributed Denial-of-Service-Attacken beispielsweise, sondern man kann sie auch kaufen, also den Zugriff auf mit Bot-Software infizierte Rechner. Da kosten dann 2000 Bots gut 200 Dollar. Der Quellcode für einen guten Bot 500 Dollar. Man kann Schadprogramme von Dienstleitern verbreiten lassen. 1000 Trojaner-Downloads in Deutschland kosten da 200 Dollar. Und Spam wird ab zehn Dollar pro eine Million Mails angeboten.
Kloiber: Bei diesem Thema sind Sie geografisch irgendwie immer in Russland. Warum eigentlich?
Killer: Die meisten derartigen Aktivitäten gibt es nach einhelliger Meinung der Experten in China und Russland. In China beansprucht der Staat einen Großteil der vorhandenen Kapazitäten für seine eigenen Zwecke. Russland ist deshalb wohl der wichtigste Anbieter auf dem freien Weltmarkt. Die Ukraine gehört wirtschaftlich auch noch dazu. Deshalb sprechen manche auch schon von Rukraine, also von Russia und Ukraine.
Kloiber: Wie entwickelt sich denn der Markt für diese Ware im Allgemeinen?
Killer: Es ist wie bei allen innovativen Märkten: Die Preise sinken. Neue, hochpreisige Angebote entstehen. Und der Trend geht hin zu Dienstleistungen. Hosting-Services sind wichtig. Suchmaschinen-Optimierer bieten ihre Dienste an, damit auch genügend Leute infektiöse Seiten ansurfen. Traffic wird gehandelt. Ja, und die Qualitätssicherung spielt eine immer größere Rolle. 40 Prozent Uptime etwa ist so eine Standardgröße für Bots. Mindestens 40 Prozent der Zeit muss ein infizierter Rechner online sein, sonst kann der Gauner ja nichts mit seinem Zombie anfangen, den er sich gekauft hat.
Kloiber: Kann man eigentlich den Gesamtmarkt beziffern?
Killer: Nein. Auf der volkswirtschaftlichen Ebene gibt es die offiziellen Statistiken auf Basis der polizeilich bekannt gewordenen Fälle. Die untertreiben das Problem, weil da die Dunkelziffer natürlich sehr hoch ist. Und dann gibt es die veröffentlichten Schätzungen der IT-Sicherheitsindustrie. Symantec etwa sagt, allein den Privatanwendern entstünde ein Schaden von jährlich 110 Milliarden Dollar. Und das illustrieren sie auch noch sehr anschaulich: 110 Milliarden Dollar, das ist so viel wie die Amerikaner jährlich für Fast Food ausgeben. Also da hat man schon den Eindruck, dass solche Zahlen nicht aus der Forschungsabteilung des jeweiligen Unternehmens stammen, sondern vom Marketing zum Zweck der Absatzförderung frei generiert worden sind, damit die Kundschaft auch schön kauft.
Kloiber: In der Computerbranche redet man ja gerne über Zukunftsmärkte. Und auf die stürzen sich dann alle. Gibt es die eigentlich auch im kriminellen Bereich?
Killer: Ja. Mobile Malware. Vor drei, vier Jahren hab ich mal Mikko Hypponnen, den Cheftechniker von F-Secure, interviewt. Damals hat der noch jeden Handy-Trojaner persönlich gekannt. Im letzten Quartal aber haben die über 50.000 verdächtige Files allein für Android-Systeme eingesammelt. Im Quartal davor waren es erst 5000. Also eine Verzehnfachung in drei Monaten. Technisch gesehen allerdings ist Schadsoftware für mobile Systeme noch bei weitem nicht so hoch entwickelt wie für Windows-PCs. Drive-by-Downloads in eigentlichen Sinn gibt’s da noch nicht. Also: Man surft eine Seite an. Und ohne eigenes Zutun infiziert man seinen Rechner. Das ist in der Windows-Welt gang und gäbe. Aber bei Smartphones und Tablets besteht diese Gefahr nicht. Entsprechend wenig Leute haben auch Anti-Viren-Software installiert. In Deutschland etwa nur gut ein Drittel. Das wird sich sicherlich ändern, wenn das digitale Ungeziefer für Handys mal das Niveau von PC-Schädlingen erreicht hat. Da wird das Geschäft der Anti-Viren-Software-Häuser dann so richtig brummen. Also sowohl technisch, als auch wirtschaftlich treiben Internet-Kriminalität und IT-Sicherheitsindustrie sich wechselseitig voreinander her.
Achim Killer: Da gibt es von Trend Micro, also einem IT-Sicherheitsunternehmen, eine aktuelle Preisliste. Die haben das Angebot aus Russland untersucht und eine Marktübersicht erstellt, also eine Übersicht über diese kriminellen Märkte und Marktsegmente. Demnach kann man etwa Bots nicht nur mieten – für distributed Denial-of-Service-Attacken beispielsweise, sondern man kann sie auch kaufen, also den Zugriff auf mit Bot-Software infizierte Rechner. Da kosten dann 2000 Bots gut 200 Dollar. Der Quellcode für einen guten Bot 500 Dollar. Man kann Schadprogramme von Dienstleitern verbreiten lassen. 1000 Trojaner-Downloads in Deutschland kosten da 200 Dollar. Und Spam wird ab zehn Dollar pro eine Million Mails angeboten.
Kloiber: Bei diesem Thema sind Sie geografisch irgendwie immer in Russland. Warum eigentlich?
Killer: Die meisten derartigen Aktivitäten gibt es nach einhelliger Meinung der Experten in China und Russland. In China beansprucht der Staat einen Großteil der vorhandenen Kapazitäten für seine eigenen Zwecke. Russland ist deshalb wohl der wichtigste Anbieter auf dem freien Weltmarkt. Die Ukraine gehört wirtschaftlich auch noch dazu. Deshalb sprechen manche auch schon von Rukraine, also von Russia und Ukraine.
Kloiber: Wie entwickelt sich denn der Markt für diese Ware im Allgemeinen?
Killer: Es ist wie bei allen innovativen Märkten: Die Preise sinken. Neue, hochpreisige Angebote entstehen. Und der Trend geht hin zu Dienstleistungen. Hosting-Services sind wichtig. Suchmaschinen-Optimierer bieten ihre Dienste an, damit auch genügend Leute infektiöse Seiten ansurfen. Traffic wird gehandelt. Ja, und die Qualitätssicherung spielt eine immer größere Rolle. 40 Prozent Uptime etwa ist so eine Standardgröße für Bots. Mindestens 40 Prozent der Zeit muss ein infizierter Rechner online sein, sonst kann der Gauner ja nichts mit seinem Zombie anfangen, den er sich gekauft hat.
Kloiber: Kann man eigentlich den Gesamtmarkt beziffern?
Killer: Nein. Auf der volkswirtschaftlichen Ebene gibt es die offiziellen Statistiken auf Basis der polizeilich bekannt gewordenen Fälle. Die untertreiben das Problem, weil da die Dunkelziffer natürlich sehr hoch ist. Und dann gibt es die veröffentlichten Schätzungen der IT-Sicherheitsindustrie. Symantec etwa sagt, allein den Privatanwendern entstünde ein Schaden von jährlich 110 Milliarden Dollar. Und das illustrieren sie auch noch sehr anschaulich: 110 Milliarden Dollar, das ist so viel wie die Amerikaner jährlich für Fast Food ausgeben. Also da hat man schon den Eindruck, dass solche Zahlen nicht aus der Forschungsabteilung des jeweiligen Unternehmens stammen, sondern vom Marketing zum Zweck der Absatzförderung frei generiert worden sind, damit die Kundschaft auch schön kauft.
Kloiber: In der Computerbranche redet man ja gerne über Zukunftsmärkte. Und auf die stürzen sich dann alle. Gibt es die eigentlich auch im kriminellen Bereich?
Killer: Ja. Mobile Malware. Vor drei, vier Jahren hab ich mal Mikko Hypponnen, den Cheftechniker von F-Secure, interviewt. Damals hat der noch jeden Handy-Trojaner persönlich gekannt. Im letzten Quartal aber haben die über 50.000 verdächtige Files allein für Android-Systeme eingesammelt. Im Quartal davor waren es erst 5000. Also eine Verzehnfachung in drei Monaten. Technisch gesehen allerdings ist Schadsoftware für mobile Systeme noch bei weitem nicht so hoch entwickelt wie für Windows-PCs. Drive-by-Downloads in eigentlichen Sinn gibt’s da noch nicht. Also: Man surft eine Seite an. Und ohne eigenes Zutun infiziert man seinen Rechner. Das ist in der Windows-Welt gang und gäbe. Aber bei Smartphones und Tablets besteht diese Gefahr nicht. Entsprechend wenig Leute haben auch Anti-Viren-Software installiert. In Deutschland etwa nur gut ein Drittel. Das wird sich sicherlich ändern, wenn das digitale Ungeziefer für Handys mal das Niveau von PC-Schädlingen erreicht hat. Da wird das Geschäft der Anti-Viren-Software-Häuser dann so richtig brummen. Also sowohl technisch, als auch wirtschaftlich treiben Internet-Kriminalität und IT-Sicherheitsindustrie sich wechselseitig voreinander her.