Cybercrime als Online-Business
Moderne Vertriebswege für die Ausbeutung von Sicherheitslücken
Dass die neueste Generation der Malware-Attacken eher von finanziellen Interessen als vom Geltungsbedürfnis der Akteure getrieben wird, ist schon seit einigen Monaten Gegenstand vieler Diskussionen um Informationssicherheit. Yuval Ben-Itzhak, CTO von Finjan-Software, zeigte in seiner Präsentation auf der Vorab-Pressekonferenz zur Messe Infosecurity Europe, die am 24. bis 26. April 2007 in London stattfinden wird, nun erschreckend anschauliche Beispiele der kommerziellen Ausnutzung von Sicherheitslücken: Ganz nach dem Muster kommerzieller Softwareanbieter fügen zum Beispiel Hacker auf einer vermutlich russischen Website Skripte zur Ausnutzung mehrerer Sicherheitslücken zu einem Paket zusammen, das sich installationsfertig für den eigenen Webserver downloaden lässt. Je nach Lizenzmodell kostet die Software dann in der "Professional Edition" 150 Dollar, in der "Economy Edition" 100 Dollar und in der "Light Edition" nur 50 Dollar, zahlbar per gängiger Kreditkarte.
Als Gegenwert bekommt der Kunde ein System, das die PCs von Besuchern auf der eigenen Website mit Malware infiziert, die sich wiederum für die unterschiedlichsten Zwecke einsetzen und vermarkten lässt. Websites, die schon beim Besuch ohne weitere Aktionen des Anwenders mehrere Funktionen bis hin zur Übernahme des Kunden-Computers für die Spam-Versendung oder den Mitschnitt von Kennwort- und Kreditkarteninformationen zur Verfügung stellt, sind dem Referenten zufolge heute alles andere als eine Utopie: Real existierende Websites dieser Art findet Finjan inzwischen regelmäßig in Web.
LANline/wj
Lesen Sie mehr zum Thema
