Symantec: Schattenwirtschaft im Internet blüht

Innerhalb eines Jahres sind gestohlene Waren und entsprechende Dienstleistungen im Gesamtwert von 276 Millionen Dollar angeboten worden, berichtet der IT-Sicherheitsspezialist Symantec auf Basis einer Untersuchung. Gestohlene Kreditkarten-Informationen gehören unter Internet-Kriminellen danach zu den weitaus gefragtesten und angebotenen Waren im Netz. Der Anteil für illegale angeboten Kreditkarten-Daten liegt bei 31 Prozent, während die Nachfrage dafür bei anteilig 24 Prozent lag. Der Anteil angebotener Konto-Informationen liegt bei 20 Prozent. Die Nachfrage nach Dienstleistungen für Spam und Phishing überstieg im Verhältnis sogar das des Angebots mit 21 Prozent.

Legt man bei Kreditkarten einen durchschnittlichen Kreditrahmen zugrunde, hätten Cyber-Kriminelle laut Symantec damit einen Maximalwert von 5,3 Milliarden Dollar umsetzen können. Bei Kontonummern waren demzufolge Daten mit einem potenziellen Warenwert von rund 1,7 Milliarden Dollar im Angebot.

Der Untergrund-Handel in Netz habe sich zu einem effizienten globalen Marktplatz entwickelt, fasst Symantec die Ergebnisse seiner einjährigen Erhebung von Juli 2007 bis Juni 2008 zusammen. Die Akteure arbeiteten sowohl in lockeren Gruppen als auch in straff organisierten Banden zusammen. Bankkonto-Daten werden dabei zu Preisen zwischen 10 Dollar und 1000 Dollar angeboten, je nach Verfügungsrahmen – zum Teil gebe es je nach Menge auch Rabatt. Das Know-how für ihre Raubzüge suchten die Betrüger in Form von Fachkräften und Experten, etwa Software-Programmierer und "talentierte Datendiebe", über normale Stellenanzeigen.

Obwohl der Druck durch die Strafverfolgungsbehörden wachse, sei das Geschäft mit der Schattenwirtschaft weiterhin für viele attraktiv. Die Standorte der Server, über die die illegalen Waren verschoben werden, würden regelmäßig geändert, um einer Ortung zu entgehen. Während des Beobachtungszeitraums seien mit 45 Prozent die meisten Server in den USA positioniert gewesen, so Symantec. Es folgten die Region EMEA (Europa, Naher Osten und Afrika) mit 38 Prozent, im asiatisch-pazifischen Raum seien 12 Prozent der Server lokalisiert gewesen, 5 Prozent in Lateinamerika.

"In dem Maß, in dem die Kriminellen neue Instrumente und Methoden entwickeln (...), in dem Maß müssen sich auch die Maßnahmen zu ihrer Bekämpfung und zum Schutz vor solchen Attacken ändern», sagte Candid Wüest, Analyst und Sicherheitsexperte bei Symantec. Die Ergebnisse aus den Ermittlungen zwischen Juli 2007 und Juni 2008 veröffentlicht das Unternehmen in seinem "Report on the Underground Economy". Dafür beobachtete das Unternehmen insgesamt 69.130 aktive Händler und wertete über 44 Millionen E-Mails aus, die in Untergrund-Foren ausgetauscht wurden.

Siehe dazu auch:

• Report on the Internet Underground Economy, Report von Symantec

(dpa)/ (dab)