Wer mit Malware das große Geld macht

Wie professionelle Cyberkriminalität funktioniert und wie Sie sich dagegen schützen

< Zurück 1 | 2 | 3 | 4 Weiter >

Wer mit Malware das große Geld macht

Hat ein Krimineller sein Opfer am Haken oder dessen Computer unter seiner Kontrolle, stehen ihm viele Verdienstmöglichkeiten offen. Die folgenden acht Methoden sind sehr verbreitet:

Verkauf von Produkten
Die einfachste Art, um mit Malware, Spam oder manipulierten Webseiten Geld zu machen, ist der simple Verkauf von Produkten. Die Betrüger richten einfach einen Online-Shop ein. Dann verwenden sie infizierte Webseiten, Spam und Werbeaktionen, um potenzielle Kunden auf ihr Angebot zu locken.

Einige Shops sind nur Attrappen. Andere verkaufen wirklich etwas, nämlich Produktfälschungen. Die Palette reicht von Viagra, Rolex-Uhren und Gucci-Handtaschen bis hin zu raubkopierten Software-Paketen.

Stehlen von Anmeldeinformationen
Phishing-E-Mails sehen absichtlich so aus, als hätte sie jemand geschrieben, den Sie kennen und dem Sie vertrauen. Kriminelle setzen dabei auf Social Engineering, um Benutzernamen und Kennwörter für Webseiten mit hohem Ertragswert zu ergaunern. Typisch sind PayPal, Online-Banking, Facebook, Twitter, Yahoo und webbasierte E-Mail-Dienste.

Betrüger können solche Unternehmen problemlos imitieren, da im Online-Bereich alles digital ist. Sie stehlen einfach die Nachrichten von den legitimen Firmen und leiten die Links auf gefälschte Webseiten weiter. Und der prozentuale Anteil von Phishing-E-Mails wächst weiter. Die Methode ist vor allem deshalb so erfolgreich, weil die wenigsten Nutzer die Gefahren kennen.

Pay-per-Click-Betrug
Ist ein Computer erst einmal kompromittiert, kann er spezielle Malware nachladen, die den Datenverkehr mit dem Internet manipuliert. Solche Schadprogramme leiten zum Beispiel die Mausklicks der Opfer heimlich auf Anzeigen um, die die Kriminellen vorher auf ihren eigenen Webseiten platziert haben. Auf diese Weise verdienen sie Geld mit eigentlich normalen Werbenetzwerken.

Gefälschte Sicherheitssoftware
Die meiste Malware verhält sich unauffällig. Die gefälschte Virenschutzsoftware hingegen will ganz im Gegenteil auffallen, nervt und blinkt. Sie wird von manipulierten Webseiten auf den Computer geschmuggelt. Ist sie installiert, versucht sie den Benutzer mit allen Mitteln zu überzeugen, er habe seinen Computer mit Malware infiziert.

Die gefälschte Virenschutzsoftware zeigt dazu zahlreiche erfundene Bedrohungen an – doch bevor es diese „entfernt“, verlangt es etwa 80 EUR für die Reinigungsfunktion. Die gefälschte Virenschutzsoftware schützt also nicht vor Bedrohungen – sie ist selbst eine! Die Betrüger können ihre Opfer sogar um noch mehr Geld bringen, indem sie erweiterten Support und mehrjährige Verträge anbieten. Gefälschte Security-Suites gibt es für Windows, Mac und sogar Android.

Ransomware
Mit Ransomware verschlüsseln Cyberkriminelle Ihre Dokumente, den Bootsektor oder andere wichtige Komponenten Ihres PCs, und halten diese solange als „Geiseln“, bis Sie das geforderte Lösegeld bezahlen. Ransomware verwendet moderne Verschlüsselungsalgorithmen, und nur ihre Urheber verfügen über den Code zur Entschlüsselung Ihrer Dateien. Wenn Sie wieder auf sie zugreifen wollen, müssen Sie also bezahlen.

In der Vergangenheit war Ransomware vor allem in Russland verbreitet. In letzter Zeit sind auch Nordamerika, Europa und Australien betroffen. Im Jahr 2012 war eine Variante sehr verbreitet, die sich als Nachricht einer Regierungsbehörde ausgab und behauptete, man habe kinderpornografisches Material auf dem Computer gefunden. Der Rechner sei deswegen gesperrt worden, hieß es weiter, und könne nur gegen Zahlung einer Strafe in Höhe von 100 Euro wieder entsperrt werden.

Spam in sozialen Medien
Es war noch nie so schwer wie heute, uns eine E-Mail zu schicken. Spamfilter blockieren 99 % der unerwünschten Nachrichten, der Empfänger bekommt sie gar nicht erst zu Gesicht. Schafft es doch mal eine Spam-Mail in den Posteingang, erkennen die meisten Benutzer sie oft schon am gefälschten Absender. Spammer weichen daher immer häufiger auf die Webseiten sozialer Medien aus, allen voran Facebook und Twitter.

Die Kriminellen erwerben gestohlene Benutzerdaten oder bringen Benutzer indirekt dazu, ihre betrügerischen Nachrichten zu verbreiten. Die Betrüger profitieren dabei direkt von Ihrem sozialen Kapital: Je mehr Freunde und Verfolger Sie haben, desto mehr Spam lässt sich über Ihr Konto verbreiten. iPad-Gewinnspiele oder Diätversprechen klickt man nun mal mit viel größerer Wahrscheinlichkeit an, wenn sie von jemandem stammen, den man kennt und dem man vertraut.

Online-Banking-Malware
Zahlreiche Kriminelle haben sich aufs Online-Banking spezialisiert. Was mit einer simplen Keylogging-Software zum Stehlen von Benutzernamen und Kennwörtern begann, hat sich zu einem ausgefeilten Katz-und-Maus-Spiel zwischen Betrügern und Banken entwickelt.

Moderne Banking-Trojaner gibt es auf Systemen mit BlackBerry, Windows, Android und anderen. Sie können SMS-Nachrichten abfangen und Ihre Benutzeranmeldung vom Bildschirm weg als Video aufzeichnen und an die Betrüger senden. Das FBI fasste 2010 eine Bande, die ihre Opfer beinahe um fast 175 Mio. EUR erleichtert hätte.

Betrügerische SMS-Mehrwertdienste
Anstatt nach Ihrer Kreditkarte zu fragen oder zu versuchen, direkt von Ihrem Bankkonto Geld abzuheben, greifen Malware-Autoren und Spammer in sozialen Netzen heute oft auf SMS-Dienste zurück. Beispielsweise nehmen Sie auf Facebook an einer Umfrage teil und geben für die erhoffte Gewinnmitteilung Ihre Handynummer an. Mit dieser Nummer melden die Betrüger Sie für einen SMS-Mehrwertdienst an. Raubkopierte Anwendungen für Android-Handys kommen mitunter mit einem unerwünschten Zusatzprogramm, das auf Ihre Kosten SMS an Mehrwertdienstnummern sendet.

Zur nächsten Seite: Das Netzwerk der Cyberkriminellen