Die Plattformen heißen „The Real Deal“, „Hansa“ oder „Dream Market“. Auf jedem dieser Darknet-Märkte finden sich tausende lukrative Angebote. Zum Beispiel bekommt man dort für 140 Dollar ein Paypal-Konto mit bis zu 1000 Dollar garantiertem Volumen, eine Kreditkarte der Firma Master Card für 17 Dollar oder Bankkonten mit einem Dispo von 70.000 Dollar zu einem Preis von 4200 Dollar.
„Das sind die Kleinkriminellen der Cyberwelt“, sagt Achten. Leidtragende sind in solchen Fällen meist Privatpersonen, nicht das Unternehmen selbst. Geht man noch eine Stufe tiefer in die Welt der Cyberkriminalität, findet man Trojaner, Viren und Malware, die der Kunde sich einfach in seinen Warenkorb packen kann. Die Verkäufer legen viel Wert auf ein gutes Dienstleistungsverhältnis: Sie werben mit ihrer Erfahrung und den Berichten früherer Abnehmer. Kunden können ihre Verkäufer ähnlich wie bei Ebay oder Amazon bewerten.
Der Handel mit den Daten von Unternehmen
Ein Exploit ist ein Programm oder – fast noch öfter – eine Methode, mit der Angreifer bestehende Sicherheitslücken in Software und Hardware ausnutzen. Damit können Hacker aus der Ferne einen Code auf einem Computer auszuführen. So kann ein Angreifer dann schädliche Programme auf dem angegriffenen Computer ausführen, oder seine Zugriffsrechte erhöhen.
Ein Zero Day Exploit Attack (ZETA) ist ein Angriff, der am selben Tag erfolgt, an dem eine Schwachstelle in einer Software entdeckt wird. In diesem Fall wird die Schwachstelle ausgenutzt, bevor sie vom Softwarehersteller geschlossen werden kann.
In der Computerwelt handelt es sich bei einem Trojaner um ein Programm, in das bösartiger oder schädlicher Code eingebettet ist. Obwohl das Programm nach außen hin harmlos erscheint, kann es die Kontrolle über den Rechner übernehmen und schwere Schäden anrichten, beispielsweise an der Dateibelegungstabelle der Festplatte.
Ransomware ist eine Form von Malware, die Daten kidnappt. Der Angreifer verschlüsselt die Daten der Opfer und verlangt ein Lösegeld für den privaten Schlüssel. Ransomware wird unter anderem via E-Mail-Anhänge, infizierte Programme und kompromittierte Websites verteilt. Security-Experten bezeichnen ein Ransomware-Malware-Programm manchmal auch als Kryptovirus, Kryptotrojaner oder Kryptowurm.
Malware bezeichnet ein schädliches Programm (Schadsoftware). Dies sind Computerprogramme, die entwickelt wurden, um vom Benutzer unerwünschte bzw. schädigende Funktionen auszuführen. Der Begriff bezeichnet keine schadhafte Software, obwohl auch diese Schaden anrichten kann.
Mittlerweile gibt es im Netz ganze Baukastensysteme zu kaufen, mit denen sich die Angreifer Werkzeuge einfach zusammenklicken. Poison Ivy oder DarkComet heißen Toolkits, mit denen sich auch ohne Programmierkenntnisse Trojaner basteln lassen.
Als Zusatzangebot kann man weitere Leistungen erwerben: Die Dienste eines Hackers mieten oder ab 15 Euro pro Monat einen Phishing-Service als Onlinedienst. Das Modell ist klar: Crime as a service, also Kriminalität als Dienstleistung. So sieht Shopping in der digitalen Unterwelt aus. Um ihre Anonymität zu wahren, wickeln die Beteiligten die Zahlungen über verschlüsselte Konten der digitalen Krypto-Währung Bitcoin ab.
„Das Geschäft mit Erpressungs-Trojanern ist zur Zeit besonders beliebt“, warnt Achten. Trojaner sind für Computer schädliche Programme. Erst im Februar dieses Jahres breitete sich die Schadsoftware Locky auf unzähligen PCs privater Nutzer aber auch auf Systemen von Unternehmen aus. Die Angreifer forderten Geld für die Entfernung des Virus.
Ein sogenannter Ransomware-Angriff kann einen ganzen Konzern lahmlegen und dessen Daten unwiderruflich löschen. Gefahren, die laut Achten leicht minimiert werden könnten. „Solche Trojaner werden häufig über erfundene Mails verbreitet. Eine Sensibilisierung der Mitarbeiter und eine zusätzliche Sicherung der Daten würde helfen etwaige Angriffe früh zu erkennen.“ Trotzdem sind unzählige Unternehmen bereits Opfer eines solchen Angriffs geworden.
Wie die Ergebnisse einer Ransomware-Umfrage des Bundesamtes für Sicherheit und Informationstechnik (BSI) zeigen, waren mehr als ein Drittel der 592 befragten Institutionen aus der deutschen Wirtschaft, in den vergangenen sechs Monaten von Verschlüsselungs-Trojanern betroffen.
Bei 75 Prozent der Betroffenen hat sich der Schädling über infizierte E-Mail-Anhänge auf Computer geschlichen. Damit hat sich eine Schattenwirtschaft etabliert wie sie in Bereichen Waffen- und Drogenhandel seit Jahrzehnten existiert.
