Home / Themen / Analysen / Russischer Cyber-Untergrund: Aus dem Lehrbuch für Unternehmensberater

Russischer Cyber-Untergrund: Aus dem Lehrbuch für Unternehmensberater

trend

Quelle: Trend Micro

Im russischen Cyber-Untergrund florieren neue Dienstleistungen, es gibt einen höheren Automatisierungsgrad bei der Abwicklung krimineller Geschäfte, und die Preise für standardisierbare „Produkte“ sinken weiter. Das sind Ergebnisse der dritten Studie zum russischen Cyber-Untergrund von Trend Micro.

Dieser cyberkriminelle „Markt“ war der weltweit erste seiner Art und diene in anderen Teilen der Welt Cyber-Gangstern als Blaupause. Die Sicherheitsexperten beobachten den russischen Online-Untergrund systematisch seit 2004 und analysieren Preis- sowie Technologieentwicklungen. Außerdem werten sie Art und Inhalt der Kommunikation zwischen den Online-Gangstern aus. Darüber hinaus vergleichen sie die so gewonnenen Ergebnisse mit der Situation in anderen digitalen Untergrundökonomien, zum Beispiel in China oder Brasilien.

Unternehmensberater würden sich freuen

„ Der Preisverfall für standardisierbare Angebote wie zum Beispiel den Verkauf von Kreditkarteninformationen setzt sich fort und ist kein Krisenzeichen, im Gegenteil: Der Wettbewerb nimmt aufgrund eines steigenden Angebots zu und die Antwort gegen den dadurch drohenden Margenverfall heißt Produktivitätssteigerung durch Automatisierung sowie Diversifizierung und Arbeitsteilung – als ob sich die kriminellen Akteure Rat bei professionellen Unternehmensberatern geholt hätten“, erläutert Sicherheitsexperte Udo Schneider von Trend Micro.

Die Informationen, die Trend Micro zum russischen Cyberuntergrund sammelt, wurden bislang in 38 Kategorien eingeordnet, zum Beispiel Distributed-Denial-of-Service (DDoS)-Attacken oder Weiterverkauf von Internetverkehr.

Im vergangenen Jahr sind vier neue Kategorien hinzugekommen:

– Infektionen über verseuchte Webseiten,

– die Infektion von Heimroutern,

– der Missbrauch von mobilem Internetverkehr und

– Hacktivismus.

Margensicherung: Neue Dienstleistungen, höhere Automatisierung

Ein weitere neue Dienstleistung nennt sich „Drop-as-a-Service“. Cyberkriminelle, die gestohlene Kreditkarteninformationen oder Kontozugangsdaten zu Geld machen, heißen „Dropper“. War dieser Prozess in der Vergangenheit recht aufwendig, so lasse sich die Dienstleistung mittlerweile ziemlich einfach einkaufen und abwickeln, auch hochvolumige Transaktionen mit Tausenden von gestohlenen Kreditkarteninformationen seien möglich. Denn es habe sich eine hierarchische Angebotsstruktur gebildet, in der so genannte Drop-Controller bis zu 10.000 Dropper steuern.

Die Qualität von Kreditkarteninformationen, was sie im Einzelfall wert sind, ob sie überhaupt echt und noch gültig sind etc. lässt sich heute mit Hilfe automatisierter Dienste prüfen. Denn das Angebot an Kreditkartendaten ist hoch, der Preis verfällt. Wer damit weiterhin Gewinn erzielen will, findet, bevor er die Dienste der Dropper in Anspruch nimmt, heute im russischen Untergrund eine Vielzahl solcher hoch automatisierten Services.

Sogar Treuhänderdienste, die für die „Seriosität“ eines kriminellen Geschäftspartners bürgen, würden mittlerweile in automatisierter Form angeboten – eine essenzielle Dienstleistung, schließlich handeln die Akteure allesamt anonym. Wer innerhalb des Untergrunds einem Betrüger aufsitzt, sehe das eingesetzte Geld nie wieder.

Geldwäsche ist hochpreisig

trend_1

Quelle: Trend Micro

„Freilich gibt es weiterhin hochpreisige ‚Produkte‘ im russischen Online-Untergrund“, erklärt Schneider. „Cyberkriminelle, die ihre Gewinne waschen wollen, können dies zum Beispiel über offizielle Firmenkonten US-amerikanischer, britischer oder deutscher Unternehmen tun. Eine solche ‚Dienstleistung‘ kostet dann freilich ab 50.000 Euro aufwärts. Der russische Cyber-Untergrund steht mittlerweile einer hoch entwickelten Wirtschaft hinsichtlich Arbeitsteilung, Automatisierungsgrad, Breite und Tiefe des Angebots und des freien Spiels von Angebot und Nachfrage in nichts nach. Aufgrund seiner weiter bestehenden Vorreiterfunktion für andere Untergrundmärkte könnte man ihn als ‚gereiften Pionier‘ bezeichnen.“

 

Share