Internet & IoT, News, Recht & Justiz, Software
Schreibe einen Kommentar

Cybergangster machen bis zu 2000 Prozent Rendite

Besonders lukrativ: Trojaner. Foto: Heiko Weckbrodt

Besonders lukrativ: Trojaner. Foto: Heiko Weckbrodt

Kaspersky analysiert Kosten und Ertrag von Online-Attacken

Moskau/Ingolstadt, 29. Dezember 2014: Von solchen Renditen kann ein klassisches Industrie-Unternehmen nur träumen: Mit internetgestützten Angriffen können Cyber-Kriminelle bis zu 20 Mal mehr Gewinn einstreichen als sie anfänglich investiert haben. Das geht aus einer Analyse der russischen Sicherheits-Softwareschmiede „Kaspersky“ hervor. Insofern ist es kein Wunder, dass der Strom selbst plumper Betrugs-Spams in unser aller E-Mail-Kästen nicht versiegt.

Erpresser-Programme von der Stange

„Schadsoftware zu kaufen, ist heutzutage kein Problem“, betonte Christian Funk, der Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky in Ingolstadt. „Sie ist einfach und kostengünstig in Hacker-Foren zu finden und daher sehr attraktiv. Cyberkriminelle benötigen nicht einmal fundierte IT-Kenntnisse, denn für einen festen Preis erhalten sie ein Paket ‚von der Stange‘, das beliebig ausführbar ist.“

Phishing-Kampagne: 120 Euro investieren, Datensätze für 8000 Euro einstreichen

Grafik: Kaspersky

Grafik: Kaspersky

Dabei gilt das Prinzip „Die Masse macht’s“. Fälschen die Online-Gangster zum Beispiel die Startseite eines Kontaktnetzwerks und starten eine große Phishing-Kampagne, bei der massenhaft Spam-E-Mails versendet werden, die mit Links auf diese gefälschte Seite gespickt sind, müssen sie erst mal rund 120 Euro investieren, rechnen die Kaspersky-Analysten vor. Zwar fällt nur ein Bruchteil der Empfänger auf die Spam-Mails herein. Aber bei Hunderttausenden oder gar Millionen Phishing-Spams reichen schon Promille-Treffer, um das Ganze lukrativ zu machen. Gehen den Phishern auch nur 100 Nutzer ins Netz, die auf der falschen Seite ihre Zugangsdaten verraten, können die Drahtzieher dann Datensätze im Wert von 8000 Euro verkaufen.

Verschlüsselungs-Trojaner bringt bis zum 20-fachen der Investition

Mit etwa 800 Euro deutlich teurer ist ein mobiler Verschlüsselungs-Trojaner auf den einschlägigen Schadprogramm-Seiten im Netz zu haben. Aber wenn die Verbreiter damit massenhaft Smartphones (Computertelefone) verschlüsselt haben und auch nur 100 Opfer auf die (meist leeren) Erpresser-Versprechen reagieren, gegen ein Entgelt das Telefon wieder zu entschlüsseln, streichen die Online-Erpresser bis zu 16.000 Euro ein.

Bank-Trojaner zwar teurer, aber Gewinnspannen sind erheblich

Mit Banktrojanern seien ähnliche Renditen erzielbar, so Kaspersky: „Das große Los ziehen Cyberbetrüger mit Banktrojanern, die direkt auf das Geld der Nutzer abzielen. Mit einem Einsatz von rund 2400 Euro für die Schadsoftware, das Exploit und die Spam-E-Mails, können Cyberkriminelle bis zu 58.000 Euro verdienen. Ein betroffener Nutzer verliert dabei durchschnittlich 580 Euro.“ Autor: Heiko Weckbrodt

Zum Weiterlesen:

Telekom warnt vor raffiniert gefälschten Rechnungen

Phisher personalisieren Fake-Rechnungen

Neue Qualität bei PayPal-Spam

Repro: Oiger, Original: Madeleine Arndt

Schreibe einen Kommentar