Der Security-Allrounder G Data hat für seinen Report "Underground Economy" über zwei Monate (Juni und Juli 2009) die Struktur der eCrime-Ökonomie und das Angebot von Online-Kriminellen in Untergrundforen untersucht.
Das Ergebnis: Wie in der Marktwirtschaft üblich, arbeitet die Untergrundökonomie in weit verzweigten Produzenten-Netzwerken mit ausgeklügelten Distributionskonzepten und Marketing-Strategien. Das Angebot umfasst alle denkbaren kriminellen Dienstleistungen und Waren: Angriffe auf Unternehmen, Spam-Versand, Schadcode, unbekannte Sicherheitslücken in Programmen, Kreditkarteninformationen mit Angaben zum Besitzer, Führerscheine und Ausweise. Teilweise werden die gestohlenen Informationen gleich auf Plastikkarten im jeweiligen Design gepresst, damit die Kundschaft damit sofort zur Tat schreiten kann. Ab 4.000 Euro sind "GSM Skimmer Devices" erhältlich. Mit diesen fertigen Bausätzen können Bankautomaten so manipuliert werden, dass die Eingaben der Kunden mitprotokolliert werden.
Im Folgenden finden Sie eine detaillierte Übersicht über die Preise einzelner Waren und Dienstleistungen aus der eCrime-Wirtschaft, wie sie die G-Data-Experten im Sommer diesen Jahres in einschlägigen Internetforen recherchiert haben. Die weiten Preisspannen ergeben sich aus den unterschiedlichen Programm-, Qualitäts- und Datenumfängen. So kostet ein vollständiger Satz Kreditkartendaten mit Inhabername, Kartennummer, Prüfnummer und Ablaufdatum wesentlich mehr als die Zweier-Kombi aus Prüfnummer und Ablaufdatum. Alle Preise werden darüber hinaus von Rabatten und dem Verhandlungsgeschick der Käufer beeinflusst.
Das kosten Ihre Daten
RAT (Remote Administration Tool)
<b>Funktion:</b> gekaperte Rechner fernsteuern<br /> <b>Preis:</b> 20 – 100 Euro
Stealer
<b>Funktion:</b> Zugangsdaten auf fremden Rechnern ausspähen<br /> <b>Preis:</b> 5 – 40 Euro
Bot-Datei
<b>Funktion:</b> Rechner kapern<br /> <b>Preis:</b> 20 – 100 Euro
Bot-Quellcode
<b>Funktion:</b> Rechner kapern (individuell anpassbar)<br /> <b>Preis:</b> 200 – 800 Euro
Webhosting
<b>Funktion:</b> Webspace oder Server, um illegale Inhalte vorrätig zu halten<br /> <b>Preis:</b> 5 bis 9.999 Euro<br /><br /><em>(Foto: G Data)</em>
FUD-Service (Fully UnDectable)
<b>Funktion:</b> Dateien erstellen (beispielsweise Bots), die von keinem Virenscanner erkannt werden<br /> <b>Preis:</b> 10 – 40 Euro<br /><br /><em>(Foto: G Data)</em>
DDoS-Angriff (Distributed Denial of Service)
<b>Funktion:</b> Rechner (meist Webserver) von einem verteilten Netz aus (oft Botnet) gezielt angreifen oder mit derart vielen Anfragen bombadieren, dass sie unter der Datenlast zusammenbrechen<br /> <b>Preis:</b> 10 bis 150 Euro pro Stunde<br /><br /><em>(Foto: G Data)</em>
Bot-Install
<b>Funktion:</b> Kapern eines Rechners und Botsoftware installieren<br /> <b>Preis:</b> 50 – 250 Euro pro 1000 Rechner (richtet sich nach geografischer Lage)
Datenbank
<b>Preis:</b> 10 – 250 Euro<br /><br /><em>(Foto: G Data)</em>
Kreditkartendatensatz
<b>Preis:</b> 2 - 300 Euro<br /><br /><em>(Foto: G Data)</em>
DHL-PackStation-Konto
<b>Funktion:</b> Zugriff auf ein gestohlenes oder gefaktes DHL-PackStation-Konto<br /> <b>Preis:</b> 50 – 150 Euro<br /><br /><em>(Foto: Creative Commons / Klaus Mueller)</em>
PayPal-Account
<b>Funktion:</b> Zugriff auf einen gestohlenen Zugang zum Online-Bezahlsystem<br /> <b>Preis:</b> 1 – 25 Euro<br /><br /><em>(Foto: G Data)</em>
Click & Buy-Account
<b>Funktion:</b> Zugriff auf einen gestohlenen Zugang zum Online-Bezahlsystem<br /> <b>Preis:</b> 10 – 35 Euro<br /><br /><em>(Foto: G Data)</em>
Privater E-Mail-Account
<b>Funktion:</b> Vollzugriff auf ein gestohlenes privates E-Mail-Postfach<br /> <b>Preis:</b> 1 – 5 Euro