WIEN. "Im Moment sind 430 Server online. Das reicht locker aus, um größere Websites lahmzulegen", heißt es in gebrochenem Englisch in einem YouTube-Video. Wenige Klicks später sendet ein Programm Datenpakete an einen Webseiten-Server und die Seite geht offline. Die DDoS-Attacke (das bedeutet Distributed Denial of Service) war erfolgreich. "Es war eine ganz schön große Attacke. Das Programm ist sehr gut", versucht die Stimme um Downloads zu werben.
Kriminalität im Netz ist kein neues Phänomen. 2014 betrug der Schaden unter anderem durch den Diebstahl von Identitäten laut Schätzungen des Anti-Virensoftware-Herstellers Mc Affee weltweit rund 330 Milliarden €.Eines habe sich nun aber geändert, sagt Fortinet-Österreich-Geschäftsführerin Irene Marx: "Es gibt jetzt sogar Werbung für Hackersoftware auf populären Plattformen." Und gelingt es Schadsoftware, gängige Virenscanner zu überlisten, wird das als Verkaufsargument angeführt. "Malware lässt sich so leicht kaufen wie ein Officepaket",heißt es bei Fortinet. Und je mehr Geld investiert wird, desto ausgefeilter und personalisierter wird die Software. "Als Kunde braucht man kein technisches Know-how",sagt Marx.
Etabliertes Geschäft
In diesem Umfeld hat sich in den vergangenen Jahren eine gut funktionierende Wertschöpfungskette entwickelt. Im Bereich Schadsoftware besteht diese Kette aus drei Industriezweigen: Eine Gruppe schreibt das Rohprodukt, dann wird die Schadsoftware in Verteilzentren mutiert und adaptiert, und schließlich gibt es die illegalen digitalen Speditionen, die die Schadsoftware zum gewünschten Opfer bringen. Das Modell sei ein Klassiker, sagt auch Markus Robin, Geschäftsführer des IT-Sicherheitsberaters Sec Consult. Die Betreiber von sogenannten Botnetzen-darunter versteht man ein Netzwerk infizierter und ferngesteuerter Computer-kaufen so wie bei legalen Geschäftsmodellen Software zu und vermieten ihre Infrastruktur an Spam-Lieferanten. Ähnlich läuft das Modell mit gestohlenen Kreditkartendaten. Einziger Unterschied: Hier braucht es zusätzlich noch Geldwäscher, die mit gestohlenen Kreditkarten gekaufte Produkte wieder in Geld umwandeln.
Das Datenmaterial sei dürftig, sagt Robin. Eines sei aber klar: "Das Ökosystem funktioniert nur deshalb so gut, weil jeder Teilnehmer ein hohes ökonomisches Interesse daran hat." Dass die weltweit rund 200 professionellen Hackerteams miteinander konkurrieren, verschärft die Situation zusätzlich. Denn Wettbewerb bedeutet-wie in der legalen Wirtschaft auch-weitere Professionalisierung.
Neue Modelle
Wirkliches Kopfzerbrechen mache Robin aber ein weiteres Phänomen: Um die Gewinne zu maximieren, suchen auch die illegalen Hacker nach neuen Geschäftsmodellen. Sogenannte Ransomware sperrt nun Nutzer aus dem eigenen System. Gegen Lösegeld versprechen Hacker, die Systeme und Daten wieder freizugeben. Aber auch Sabotage sei aufgrund der Anknüpfung der Produktion ans Internet längst vorstellbar. Für Unternehmen kann das sehr schnell geschäftsrelevant werden. In Österreich sei noch kein Fall aufgetaucht, heißt es bei Fortinet. Die Modelle sind hier noch nicht ganz ausgereift, sagt Robin. Es sei aber keine Frage ob, sondern eher wann die ersten Fälle auftauchten.
Dieser Artikel ist Teil der e-Business-Beilage des WirtschaftsBlatt
Keine Kommentare:
Kommentar veröffentlichen