27.07.2009, 14:35 Uhr

Botnetze bringen Millionengewinne

Die Verbreitung von Schad-Software und die Nutzung von Botnets haben längst industrielle Ausmasse erreicht. Welche Gewinne das Geschäft mit Botnets abwirft, zeigt eine Analyse des Sicherheitsexperten Kaspersky Lab.
8435.jpg
Die dunklen Geschäfte mit Botnets haben sich inzwischen zu einer globalen Schattenindustrie ungeahnten Ausmasses entwickelt. Sie werfen Millionengewinne ab, vorbei an allen Finanzämtern dieser Welt. Das Geschäftsmodell der Cyber-Kriminellen funktioniert im Grunde wie jeder normale Wirtschaftszweig. Eine Startinvestition dient zum Aufbau eines ersten kleinen Botnets und die damit erwirtschafteten Gewinne werden in den Ausbau dieser Infrastruktur investiert.
Yury Namestnikov, Malware-Forscher beim russischen Antivirushersteller Kaspersky Lab, hat das Geschäftsmodell der Botnet-Betreiber analysiert und seine Ergebnisse publiziert. Darin erläutert er die Methoden beim Auf- und Ausbau von Botnets sowie die gewinnträchtigen Aktivitäten der Botmaster und ihrer Kunden. Er nennt auch Ursachen für die kaum gehinderte Expansion dieser Schattenindustrie. Namestnikov schätzt die Zahl der zurzeit aktiven Botnets auf mehr als 3600.
Die Betreiber eines Botnet vermieten es, auch in Teilen, zum Beispiel an Spammer oder Phisher-Banden. Sie betreiben regen Handel mit den ergaunerten persönlichen Daten. Jede Aktivität dient der Gewinnerzielung oder der weiteren Expansion.
Allein mit DoS-Angriffen (Denial of Service) sollen Onlinekriminelle im vergangenen Jahr über 20 Millionen Dollar verdient haben. Gestohlene Zugangsdaten für Bankkonten bringen zwischen einem und 1500 Dollar pro Datensatz - je nach Marktlage. Für persönliche Daten, ohne Kontodaten, eines US-Bürgers werden fünf bis acht Dollar gezahlt. Die von EU-Bürgern bringen das Zwei- bis Dreifache. Eine Liste mit einer Million Mail-Adressen kostet zwischen 20 und 100 Dollar, der von Spammern in Auftrag gegebene Spam-Versand an diese Adressen 150 bis 200 Dollar. Spammer haben im letzten Jahr geschätzte 780 Millionen Dollar verdient.
Wie hoch die Gewinne der Botnet-Betreiber insgesamt sind, lässt sich nicht einmal sinnvoll schätzen. In etlichen Ländern können sie weitgehend ungestört operieren, da Gesetze gegen Online-Kriminalität fehlen oder nicht wirksam durchgesetzt werden. Eine der wichtigsten Voraussetzungen für das Wachstum dieser Schattenbranche ist der Umstand, dass auf mehr als der Hälfte aller am Internet hängenden Rechner keinerlei Antivirus-Software installiert ist. Anwender können also einen Beitrag zur Eindämmung von Botnets leisten, indem sie ein Schutzprogramm gegen Malware verwenden.
Artikel drucken
Das könnte Sie auch interessieren
Computerworld Briefing
Swiss IT-Studie 2025 - jetzt im Computerworld Briefing
 
vor 20 Stunden
Digitalisierung
Luzerner Gemeinden erwägen für die Digitalisierung Vereinsgründung
 
vor 2 Tagen
Blick in die digitale Zukunft
IT-Trends 2025 und darüber hinaus
 
vor 2 Tagen
Die IT im Wandel
IT als Erfolgsfaktor in unsicheren Zeiten
 
vor 2 Tagen