Wer mit Malware das große Geld macht

Wie professionelle Cyberkriminalität funktioniert und wie Sie sich dagegen schützen

< Zurück 1 | 2 | 3 | 4 Weiter >

Das Netzwerk der Cyberkriminellen

Es sind sehr viele Arbeitsschritte nötig, bis das Geld aus Online-Betrügereien in kriminelle Kassen fließt. Daher müssen sich die Täter spezialisieren. Sie brauchen daher Erfahrung und Fachwissen, um dauerhaft unseren Schutzsystemen und der Strafverfolgung zu entgehen. In diesem Abschnitt erklären wir die unterschiedlichen Rollen in einem erfolgreichen kriminellen Netzwerk.

Exploit-Schreiber
Einige Hacker spezialisieren sich darauf, Sicherheitslücken in Software aufzuspüren und in sogenannten „Exploit Packs“ zu sammeln. Die Exploit-Schreiber verkaufen ihre Exploit Packs an technisch weniger versierte Betrüger. Diese wiederum verwenden sie auf Webseiten und in E-Mail-Anhängen, um Malware auf ungepatchten Computern zu installieren.

Übersetzer
Die sprachliche Qualität vieler Spam-E-Mails, Lockmittel und Social-Engineering-Angriffe hat sich in den vergangenen Jahren deutlich verbessert. Die hinter solchen Angriffen stehenden Banden investieren offenbar in professionelle Übersetzungsdienste. So können sie noch mehr Opfer hinters Licht führen.

Bot-Hirten
Ein Bot-Hirte infiziert die Zombie-Computer in einem Botnet, damit Kriminelle es zur Verbreitung von Spam, für DDoS-Angriffe, zum Proxying und für andere kriminelle Cloud-Computing-Anwendungen verwenden können. Bot-Hirten verkaufen oder vermieten die Computerkontrolle, je nach Käufer aufgeteilt z.B. nach Ort der Zombie-Computer oder nach Typ der Bots.

Money Mules und Mule Manager
Wirtschaftskriminelle brauchen willige Helfer, die für sie zu Banken gehen, Gelder überweisen oder Schecks einlösen. Mule Manager sind auf die Rekrutierung solcher Personen spezialisiert. Sie suchen Menschen, denen es finanziell schlecht geht oder die gewillt sind, bei einem Finanzbetrug mitzumachen. Diese Money Mules werden sehr häufig mit angeblichen Home-Office-Jobangeboten geködert.

Partnyo'rka-Besitzer
„Partnyo'rka“ lässt sich frei mit „Partnernetzwerk“ übersetzen. In der Art legitimer Affiliate-Netzwerke richten sich Partnyo'rkas an Kleinkriminelle, um für Versandapotheken, gefälschte Luxusartikel und andere Waren und Dienstleistungen zu werben. Die Partnyo'rka-Betreiber bezahlen ihren Helfern für jeden Verkauf eine Provision. Partnyo'rka-Besitzer suchen über Spam-E-Mails, Foren, Chats, Blog-Kommentare und soziale Medien nach Helfern. Darüber hinaus manipulieren sie Webseiten und verwenden Blackhat-SEO-Methoden.

Tool-Provider
Software zu entwickeln, ist an sich nicht kriminell. Allerdings schreiben einige Mitmenschen ausschließlich Tools, die der Verbreitung von Spam und Malware dienen. Cyberkriminelle können für Beträge zwischen 20 und mehreren Tausend Euros zahlreiche Tools kaufen, darunter Exploits, Toolkits, CAPTCHA-Löser und Spam-Werkzeuge.

Malware-Schreiber
Wie Microsoft-CEO Steve Ballmer es einmal ausdrückte, sind „Entwickler, Entwickler, Entwickler“ das Herzstück der Cyberkriminalität. Dabei verbreiten die meisten Malware-Entwickler ihre Produkte offenbar nicht direkt, sondern verkaufen ihre Dienste an Netzwerke organisierter Cyberkriminalität.

Zur nächsten Seite: Wie wir gewinnen können