Donnerstag, 28. März 2024

Archiv


Website-Hack als Auftragsarbeit

Um Internetkriminelle herum hat sich über Jahre ein blühender Markt aufgebaut: der für sogenannte Crimeware. Dabei handelt es sich um Software, Daten und Dienstleistungen, die Online-Gangster für ihr tägliches Geschäft benötigen.

Von Achim Killer | 17.11.2012
    Vitaly Kamluk sitzt in einem Hotelzimmer in der Münchner Bahnhofsgegend, vor sich sein Laptop-PC. Er führt durch das Web-Angebot eines IT-Dienstleisters:

    "Es ist auf Russisch. Hier steht im Wesentlichen: 'Hallo, wir bieten Ihnen distributed Denial-of-Service-Attacken als Dienstleistung an'. Und dann werden noch die unterstützten Angriffsarten aufgelistet, solche, die auf Fehlermeldungen basieren und auf Synchronisationspaketen sowie UDP- und klassische http-Angriffe."

    Denial-of-Service-Attacken, die die Netz-Anbindung lahmlegen, und solche, die die Rechenkapazitäten der Server überbeanspruchen, stehen zur Auswahl. Auch Kombinationen sind möglich. Damit lässt sich fast jeder Web-Auftritt in die Knie zwingen, etwa um einen lästigen Konkurrenten zu schädigen. Business ist halt Krieg.

    Durchgeführt werden die Angriffe jeweils von ein paar tausend mit Bot-Software infizierten PCs, die die Anbieter solcher Dienstleistungen fernsteuern können.

    Die Beschaffungsmärkte für Internet-Kriminelle sind wie aus dem Lehrbuch. Das Angebot ist reichhaltig und ausdifferenziert. Und viel Wert wird auf Kundenbindung gelegt:

    "Es gibt individuelle Angebote für die Kunden, um sicherzustellen, dass sie zufrieden sind. Rabatte werden angeboten, wenn man einen Großauftrag hat, wenn beispielsweise gleich mehrere Websites angegriffen werden sollen. Und es gibt auch Rabatt, wenn man das zweite Mal kommt oder das dritte Mal, wenn man also ein Stammkunde ist."

    Es sind keine unseriösen Marktschreier, die hier ihre Dienste offerieren, sondern eine hochprofessionelle Organisation, die an einer langen und vertrauensvollen Geschäftsbeziehung interessiert ist. Auch von der Güte des Angebots kann sich ein potenzieller Kunde vorab überzeugen.

    "Angeboten wird ein zehnminütiger Gratistest. Wenn man die Qualität überprüfen will und ob die angegriffene Site wirklich in die Knie geht, dann kann man das zehn Minuten kostenlos tun."

    Und die Preise sind bezahlbar.

    "DDoS-Angriffe werden stundenweise angeboten. Das kostet dann zehn Dollar pro Stunde, US-Dollar. Ein ganzer Tag schlägt mit 50 Dollar zu Buch. Eine Woche 300 Dollar. Und ein Angriff über einen ganzen Monat kostet 1000 Dollar."

    Vitaly Kamluk studiert solche und ähnliche Angebote regelmäßig – aus beruflichen Gründen. Er arbeitet beim russischen IT-Sicherheitsunternehmen Kaspersky Labs und verdient sein Geld damit, Angriffe aus dem Netz abzuwehren. "Chief Malware Expert" nennt er sich.

    Make oder buy, heißt ein Grundsatz in Wirtschaft. Was man für sein Geschäft braucht, kann man einkaufen. Oder man macht es selber. Entsprechend können sich kriminelle Unternehmungen auch ihr eigenes Bot-Netz bauen. Dazu müssen sie ein paar tausend PCs mit Bot-Software infizieren. Die gelangt über Sicherheitslücken auf die Rechner. Und Software, die eine Lücke ausnutzt, heißt "Exploit". Für Exploits werden Spitzenpreise im Netz erzielt. Das kann bis über 100.000 Dollar gehen – für einen neuen Zero-Day-Exploit. Kamluks Kollege Marco Preuss zeigt ein Miet-Angebot:

    "Beispielsweise hier ein sehr weit verbreitetes Tool, das sogenannte Black-Hole-Exploit-Kit. Das steckt hinter den sogenannten Drive-by-Downloads, also eines davon. Es gibt eine ganze Reihe unterschiedlicher Exploit-Kits, die man kaufen, beziehungsweise auch mieten kann. Das heißt: Die werden dann von einer kriminellen Gruppe betrieben auf Servern. Man bekommt dann für einen Preis von beispielsweise 500 Dollar für einen Monat, einen Log-in und kann dann eben Infektionen durchführen - automatisiert."

    Also ein paar hundert Dollar genügen, um in das boomende Geschäft mit distributed Denial-of-Service-Attacken einzusteigen.

    "Es gibt dann einen Link, den man eben versucht, auf irgendwelchen gehackten Web-Sites unterzubringen, um dann eben automatisiert eine ganze Reihe Menschen anzugreifen und eben zu infizieren, um eben ein Bot-Netz aufzubauen."

    Zum Themenportal "Risiko Internet"