Internet: Sicherheit: Profite
Wie kann mit Malware Geld verdient werden?
[Bearbeiten]Kreditkartenbetrug
[Bearbeiten]Der Diebstahl von Kreditkartendaten und deren Verkauf ist hoch professionalisiert. Auf einem wohlorganisierten Schwarzmarkt werden Kartendaten für vier Dollar pro Person gehandelt.
Betrügerische Überweisungen
[Bearbeiten]Bankverbindungen samt Passwort und TAN kann man für weniger als 10 Dollar kaufen.
Diebstahl
[Bearbeiten]Die Zugangscodes für die Packstationen der Post sind für 30 bis 50 Euro zu haben. [1]
SPAM
[Bearbeiten]Zwar lesen nur wenige Leute die Spam-Mails, und noch viel weniger kaufen dann tatsächlich die beworbene Ware. Andererseits ist der Versand von Millionen Mails pro Stunde kein Problem, da für den Versand vorzugsweise „gekaperte“ PC verwendet werden. Bei einer Flatrate fallen keine Versandkosten an, und sonstige Kosten sind vernachlässigbar gering. Deshalb wird Spam als Geschäftsmodell bestehen bleiben, weiteres starkes Wachstum ist absehbar.
Im Jahr 2006 waren täglich 60 Milliarden Spam-Mails unterwegs, 2007 waren es 120 Milliarden und 2008 werden es voraussichtlich 170 Milliarden sein. Die Angriffe werden zunehmend gezielter. Das Spam-Aufkommen beträgt in zahlreichen Firmen bereits 90% des E-Mail-Eingangs, eine Steigerung auf bis zu 99% wird erwartet.
Verkauf persönlicher Informationen
[Bearbeiten]Persönliche Informationen sind hoch begehrt. Alles wird gesammelt: Was Sie im Internet bestellen, was Sie im Chat schreiben, in welchen Communities Sie sich betätigen. Selbst die Webseiten, die Sie anklicken, und wie lange Sie auf dieser Seite bleiben bis zum Weiterklicken, liefern wertvolle Daten zu Ihrem Profil. Ihr Haus wird von Satelliten und von vorbeifahrenden Kamerawagen fotografiert. Ihre E-Mails werden analysiert (die National Security Agency liest mehr als 90% aller in Europa versandten E-Mails mit). Glauben Sie bloß nicht, irgend etwas würde geheim oder unbemerkt bleiben, was Sie im Internet tun. Glauben Sie nicht, irgendeine Information würde früher als in hundert Jahren gelöscht werden.
Wofür sind diese Daten nutzbar? Zwei Beispiele:
- In den USA gibt es professionelle Agenturen, die Bewerberprofile im Auftrag von Personalchefs erstellen. Die Kenntnis von früheren Arbeitsstellen, Vorlieben, Hobbys, Bekanntenkreis, Gerichtsverfahren und Steuerabrechnungen sind wichtig für Einstellung und Karriere. Ihr Gesundheitszustand und eventuelle chronische Krankheiten sind hochinteressant für potentielle Arbeitgeber. Sie haben wegen Alkohol die Fahrerlaubnis abgeben müssen? Sie sind mal ein paar Monate auf Bewährung verurteilt worden, weil Sie dem bösen Nachbarn eins ausgewischt haben oder Ihnen „die Faust ausgerutscht“ ist? Die Musik- oder Softwareindustrie hat Sie als „Raubkopierer“ erwischt? Die Polizei streicht das nach ein paar Jahren aus ihren Akten, die Datensammler ganz sicher nicht. Begraben Sie die Aussicht auf einen Traumjob und auf Karriere.
- Auch die Werbebranche ist an persönlichen Daten interessiert. Kennt man die Hobbys und Kaufgewohnheiten, werden diese Daten an interessierte Firmen verkauft. Diese können gezielter und damit erfolgreicher werben. Wenn beispielsweise eine Firma Rettungsringe verkaufen will - was ist wohl sinnvoller: Eine Postwurfsendung an alle Haushalte oder ein gezielter Versand der Werbung nur an Bootsbesitzer?
- Das süddeutsche Apothekenrechenzentrum hat im August 2013 Patientendaten an Pharmaunternehmen verkauft. Die Anonymisierung war ungenügend, ohne großen Aufwand konnten die Versichertennummern rekonstruiert werden. Die Firma pharmafakt/Gesellschaft für Datenverarbeitung (GFD) hatte ähnliches im Februar 2012 getan. Die Pharmaunternehmen können dadurch ihre Vertreter gezielter zu den Ärzten schicken, um ihre Medikamente anzupreisen. Die Krankenversicherungen dürften an diesen Daten sehr interessiert sein. Kennt man die verschriebenen Medikamente, kann man Menschen mit teuren, chronischen Krankheiten ablehnen.
Ob die Krankenversicherungen schon die Daten der Online-Apotheken auswerten?
Ist der Speicherplatz nicht schrecklich teuer?
[Bearbeiten]Vielleicht fragen Sie sich jetzt: Ist das für die Datenkraken nicht schrecklich teuer, so viele Daten zu speichern? Nein. Heutige Festplatten sind gigantisch. Ein Gigabyte reicht aus, um entweder 1500 Fotos in mittlerer Qualität oder den Text eines 10 Meter hohen Aktenstapels zu speichern. Angenommen, es gäbe die technische Möglichkeit, jedes Wort mitzuschreiben und zu speichern, welches Sie im Laufe Ihres Lebens sprechen. 4000 Worte pro Tag mit durchschnittlich 8 Buchstaben ergibt etwa 1 MByte pro Monat. In 1000 Monaten (83 Jahren) ist das nur ein Gigabyte. Bei einem Preis von 90 Euro für eine Festplatte von 3000 GB (Mai 2014) entspricht das einem belegten Speicherplatz im Wert von 3 Cent. Wenn man den Text komprimiert, bleiben nur etwa 1 bis 2 Cent, und der Preis pro Gigabyte fällt jedes Jahr um 30 bis 40 %.
Wie viel Geld kann mit Malware verdient werden?
[Bearbeiten]- Im September 2007 verkündete der CEO von McAfee, dass mit Malware ein jährlicher Umsatz von 105 Milliarden Dollar erwirtschaftet wird − mehr als im internationalen Drogenhandel. Eine Richterin am US-Finanzministerium nannte für 2007 einen ähnlichen Gewinn. Neuere, verläßliche Zahlen konnte ich nicht finden. Doch ganz sicher wächst die Computerkriminalität schneller als die Drogengewinne.
- Der weltweit tätige Finanzdienstleister Cybersource schätzte den Schaden durch E-Commerce-Betrug für die US-Wirtschaft auf 3,6 Milliarden Dollar im Jahr 2007, das war ein Anstieg von 20 % gegenüber dem Vorjahr.
- Eine Managerin von Symantec nannte für 2013 nur für Deutschland einen Schaden von 24 Milliarden Euro.
- Im Jahr 2013 gab es drei Millionen neue Viren, 8000 neue pro Tag. 99,9 % davon zielen auf Windows. Doch die Besitzer eines Apple und die Fans von Linux sollten sich nicht zu weit zurücklehnen. Bei 8000 neuen Schädlingen pro Tag bleiben immerhin acht Angreifer pro Tag übrig.
- Ein Hacker, der sein Bot-Netz an Werbefirmen vermietet, kann ohne erwähnenswerten Arbeitsaufwand einige Tausend Euro im Monat einstreichen.
- Programmierer, die imstande sind, Programme für gezielte Angriffe gegen (Konkurrenz-) Firmen zu entwickeln, gehören zu den Spitzenverdienern.
Ist die Gefahr zu stoppen?
[Bearbeiten]Die Qualität der Malware ist in den letzten 24 Monaten immens gestiegen. Immer neue Angriffsmethoden werden entwickelt. Beispielsweise gibt es zunehmend zweistufige Attacken: Harmlos wirkende Spam-Mails enthalten Links auf infizierte Seiten. Gegen zehntausende hochmotivierte Hacker verlieren die vergleichsweise wenigen Mitarbeiter der Antiviren-Hersteller zunehmend an Boden. "Gespräche mit Chief-Technology-Officers von Anti-Malware-Herstellern zeigten, dass die Experten selbst davon ausgehen, den Kampf gegen die Schädlinge zumindest auf Code- und Desktop-Seite zu verlieren." Bald wird es nicht mehr möglich sein, einen einigermaßen ausreichender Schutz zu erhalten für „nur“ 30 Euro, die das Jahresabonnement eines Antivirenprogramms üblicherweise kostet. Es wird zunehmend wichtiger, durch vorsichtiges und umsichtiges Verhalten im Internet Gefahren aus dem Weg zu gehen. Antiviren- und andere Schutzprogramme haben noch nie einen vollständigen Schutz bieten können, und die Schutzwirkung nimmt weiter ab.
- ↑ Analyse von GData: Preise für kriminelle Dienstleistungen http://www.gdata.de/uploads/media/GData_Whitepaper_04_2010_GER_Screen.pdf