Im russischen Untergrund, wo mit gestohlenen Kreditkarten- und anderen Bankkundendaten eifrig gehandelt wird, sind die Preise regelrecht eingebrochen. Das ist allerdings kein gutes Zeichen.
Die Preise im russischen Untergrund purzeln, teilweise um 50 Prozent und mehr. So sind etwa Kreditkartendaten eines US-Bürgers schon für einen Dollar zu haben, während 2011 noch zwei Dollar und fünfzig Cent dafür fällig waren.
Dies geht aus einer neuen Studie des japanischen IT-Sicherheitsanbieters Trend Micro hervor.
Expertentreffen in Zürich
Eingebrochen sind die Preise auch für den Scan eines gefälschten europäischen Reisepasses und für praktisch alle anderen Produkte und Dienstleistungen der russischen Cybergangster. Trend Micro präsentiert weitere Ergebnisse aus der Studie an der Sicherheitskonferenz «Area41» am 2. und 3. Juni im Komplex 457 in Zürich.
Die Sicherheitsexperten des japanischen IT-Sicherheitsanbieters beobachten den russischen Online-Untergrund systematisch seit 2004 und analysieren Preis- sowie Technologieentwicklungen. Ausserdem werten sie Art und Inhalt der Kommunikation zwischen den Online-Gangstern aus.
Gezielte Angriffe
Darüber hinaus vergleichen sie die so gewonnenen Ergebnisse mit der Situation in anderen digitalen Untergrundökonomien, zum Beispiel in China oder Brasilien, und veröffentlichen ihre Erkenntnisse in marktspezifischen Forschungsberichten.
Im internationalen Vergleich ist der russische Untergrundmarkt auf Produkte und Dienstleistungen rund um den Missbrauch des Internetdatenverkehrs spezialisiert. Suchanfragen werden auf verseuchte Seiten umgeleitet, die Zahl der potenziellen Opfer wird systematisch erhöht, und der Datenstrom in den Befehls- und Kontrollservern lässt sich auf Informationen hin durchforsten, die im zweiten Schritt für gezielte Angriffe insbesondere auf Unternehmen verwendet werden können.
Leider kein Krisensymptom
«All dies erfolgt zunehmend automatisiert, daher die Preissenkungen auf breiter Front», sagt der Trend-Micro-Vertreter Udo Schneider.
«Der Preisverfall ist definitiv kein Krisensymptom, sondern Ausdruck einer fortschreitenden Professionalisierung. Die Verwendung dieses positiven Begriffs soll das dahinter stehende kriminelle Treiben keinesfalls adeln, sondern nur umso deutlicher machen, dass wir es mit echten Könnern zu tun haben, die wir als Gegner gar nicht ernst genug nehmen können», so Schneider weiter.
Eine ernste Gefahr
Diese Entwicklung sei beunruhigend. Denn die hochpreisigen Angebote seien keiner Monopolstellung des jeweiligen Anbieters geschuldet. Das heisse umgekehrt, dass sich die höheren Investitionen für die Cybergangster und -spione lohnen müssten, sagt der Fachmann von Trend Micro.
«Wir müssen also davon ausgehen, dass von den russischen Online-Gangstern eine ernste Gefahr für die Wirtschaft in Europa ausgeht. Das geistige Eigentum ist gefährdet und die Angriffe sind so ausgeklügelt, dass ihnen nur mit neuen Abwehrmechanismen, die in Richtung Spionageaufklärung und -abwehr gehen, beizukommen ist», erklärt Schneider.
Sicherheitskonferenz Anfang Juni
Der russische Cyber-Untergrund wird eines der Themen an der IT-Sicherheitskonferenz «Area41» am 2. und 3. Juni im Komplex 457 in Zürich darstellen. Die Konferenz konzentriert sich auf Sicherheitstechnologie und -forschung und bietet internationalen Experten ein Forum, um aktuelle Forschungsergebnisse und tiefgehende technische Analysen vorzustellen und zu diskutieren.