PresseKat - Russischer Untergrund: Der gereifte "Pionier"
TREND MICRO Deutschland GmbH

Russischer Untergrund: Der gereifte "Pionier"

ID: 1247239

Trend Micro nimmt russischen Cyberuntergrund erneut unter die Lupe - mehr Wettbewerb, mehr Automatisierung, mehr Services

(PresseBox) - Der russische Cyberuntergrund floriert weiter. Neue Dienstleistungen, ein höherer Automatisierungsgrad bei der Abwicklung krimineller Geschäfte und weiter sinkende Preise für standardisierbare "Produkte" kennzeichnen die Entwicklung des Online-Untergrunds in Russland in den vergangenen eineinhalb Jahren. Dieser cyberkriminelle "Markt" war der weltweit erste seiner Art und dient in anderen Teilen der Welt Cybergangstern als Blaupause. Diese Position ist unbestritten, wie das mittlerweile dritte Forschungspapier von Trend Micro zum russischen Cyberuntergrund mit dem Titel "Russian Underground 2.0" zeigt.
Die Sicherheitsexperten des japanischen IT-Sicherheitsanbieters beobachten den russischen Online-Untergrund systematisch seit 2004 und analysieren Preis- sowie Technologieentwicklungen. Außerdem werten sie Art und Inhalt der Kommunikation zwischen den Online-Gangstern aus. Darüber hinaus vergleichen sie die so gewonnenen Ergebnisse mit der Situation in anderen digitalen Untergrundökonomien, zum Beispiel in China oder Brasilien, und veröffentlichen ihre Erkenntnisse in marktspezifischen Forschungsberichten. Nun hat Trend Micro die mittlerweile dritte Studie zum russischen Cyberuntergrund vorgelegt.
Unternehmensberater würden sich freuen
"Wir lagen mit unserer Vermutung im letzten Jahr richtig: Der Preisverfall für standardisierbare Angebote wie zum Beispiel den Verkauf von Kreditkarteninformationen setzt sich fort und ist kein Krisenzeichen, im Gegenteil: Der Wettbewerb nimmt aufgrund eines steigenden Angebots zu und die Antwort gegen den dadurch drohenden Margenverfall heißt Produktivitätssteigerung durch Automatisierung sowie Diversifizierung und Arbeitsteilung - als ob sich die kriminellen Akteure Rat bei professionellen Unternehmensberatern geholt hätten", erläutert Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro




Die Informationen, die Trend Micro zum russischen Cyberuntergrund sammelt, wurden bislang in 38 Kategorien eingeordnet, zum Beispiel Distributed-Denial-of-Service (DDoS)-Attacken oder Weiterverkauf von Internetverkehr. Im vergangenen Jahr sind vier neue Kategorien hinzugekommen: Infektionen über verseuchte Webseiten, die Infektion von Heimroutern, der Missbrauch von mobilem Internetverkehr und Hacktivismus. In letztere Kategorie fallen etwa die Aktivitäten der Gruppe Cyberberkut, die im Ukrainekonflikt für die Sache der Separatisten und Russlands Partei ergreift und für Online-Angriffe auf offizielle Webseiten von NATO-Mitgliedsländern wie Deutschland verantwortlich zeichnet.
Margensicherung: Neue Dienstleistungen, höhere Automatisierung
Gezielte Angriffe beginnen in der Regel mit E-Mail-Nachrichten, die auf die Interessen bestimmter Personen zugeschnitten sind. Glaubwürdig sind diese Nachrichten jedoch nur, wenn sie keine Grammatik- oder Wortschatzfehler enthalten. Aus diesem Grund finden sich im russischen kriminellen Untergrund immer mehr Anbieter professioneller Übersetzungsdienstleistungen.
Ein weitere neue Dienstleistung nennt sich "Drop-as-a-Service". Cyberkriminelle, die gestohlene Kreditkarteninformationen oder Kontozugangsdaten zu Geld machen, heißen "Dropper". War dieser Prozess in der Vergangenheit recht aufwendig, lässt sich die Dienstleistung mittlerweile ziemlich einfach einkaufen und abwickeln, auch hochvolumige Transaktionen mit Tausenden von gestohlenen Kreditkarteninformationen sind möglich. Denn es hat sich eine hierarchische Angebotsstruktur gebildet, in der so genannte Drop-Controller bis zu 10.000 Dropper steuern.
Die Qualität von Kreditkarteninformationen, was sie im Einzelfall wert sind, ob sie überhaupt echt und noch gültig sind etc. lässt sich heute mit Hilfe automatisierter Dienste prüfen. Denn das Angebot an Kreditkartendaten ist hoch, der Preis verfällt. Wer damit weiterhin Gewinn erzielen will, findet, bevor er die Dienste der Dropper in Anspruch nimmt, heute im russischen Untergrund eine Vielzahl solcher hoch automatisierten Services.
Sogar Treuhänderdienste, die für die "Seriosität" eines kriminellen Geschäftspartners bürgen, werden mittlerweile in automatisierter Form angeboten - eine essenzielle Dienstleistung, schließlich handeln die Akteure allesamt anonym. Wer innerhalb des Untergrunds einem Betrüger aufsitzt, sieht das eingesetzte Geld nie wieder.
"Freilich gibt es weiterhin hochpreisige 'Produkte' im russischen Online-Untergrund", erklärt Udo Schneider. "Cyberkriminelle, die ihre Gewinne waschen wollen, können dies zum Beispiel über offizielle Firmenkonten US-amerikanischer, britischer oder deutscher Unternehmen tun. Eine solche 'Dienstleistung' kostet dann freilich ab 50.000 Euro aufwärts. Der russische Cyber-Untergrund steht mittlerweile einer hoch entwickelten Wirtschaft hinsichtlich Arbeitsteilung, Automatisierungsgrad, Breite und Tiefe des Angebots und des freien Spiels von Angebot und Nachfrage in nichts nach. Aufgrund seiner weiter bestehenden Vorreiterfunktion für andere Untergrundmärkte könnte man ihn als 'gereiften Pionier' bezeichnen."
Weitere Informationen
Die vollständige Studie zum aktuellen Stand des kriminellen Cyberuntergrunds in Russland ist hier online abrufbar. Sie enthält unter anderem detaillierte Listen zu Angeboten und Preisen seit 2011. Weitere Informationen sind auf dem deutschsprachigen Trend Micro-Blog erhältlich.

Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
[b]Weitere Informationen zu Trend Micro sind verfügbar unter [/b][url=http://www.trendmicro.de][b]http://www.trendmicro.de[/b][/url][b].[/b]
[b]Anwender informieren sich über aktuelle Bedrohungen unter [/b][url=http://blog.trendmicro.de][b]http://blog.trendmicro.de[/b][/url][b].[/b]
[b]Folgen Sie uns auch auf Twitter unter [/b][url=http://www.twitter.com/TrendMicroDE][b]www.twitter.com/TrendMicroDE[/b][/url][b].[/b]

Unternehmensinformation / Kurzprofil:

Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
[b]Weitere Informationen zu Trend Micro sind verfügbar unter [/b][url=http://www.trendmicro.de][b]http://www.trendmicro.de[/b][/url][b].[/b]
[b]Anwender informieren sich über aktuelle Bedrohungen unter [/b][url=http://blog.trendmicro.de][b]http://blog.trendmicro.de[/b][/url][b].[/b]
[b]Folgen Sie uns auch auf Twitter unter [/b][url=http://www.twitter.com/TrendMicroDE][b]www.twitter.com/TrendMicroDE[/b][/url][b].[/b]



drucken  als PDF  an Freund senden  SPIEGEL QC integriert ADITION für eine ganzheitliche, klassische und programmatische Premium-Vermarktung Neue Android-Sicherheitslücke: DoS-Attacken legen Geräte lahm
Bereitgestellt von Benutzer: PresseBox
Datum: 06.08.2015 - 10:34 Uhr
Sprache: Deutsch
News-ID 1247239
Anzahl Zeichen: 7532

Kontakt-Informationen:
Stadt:

Hallbergmoos



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Russischer Untergrund: Der gereifte "Pionier""
steht unter der journalistisch-redaktionellen Verantwortung von

TREND MICRO Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteliung löschen Pressemitteilung ändern PresseMitteliung beanstanden
Weitere Pressemitteilungen von TREND MICRO Deutschland GmbH

Alle Meldungen von TREND MICRO Deutschland GmbH