Cyberkriminelle sourcen out

Wie die Sicherheitsexperten des weltweit führenden Unternehmens für Virenschutz-Software und -Services, Trend Micro, in einer kürzlich veröffentlichten Untersuchung herausgefunden haben, etabliert sich in den Welten der Internetkriminalität derzeit ein neues und äußerst lukratives Geschäftsmodell- das sogenannten Outsourcing.

(09.11.2010) Wie auch beim ökonomischen Verständnis des Begriffes, der im deutschen Kontext zumeist als Verlagerung von Arbeitsplätzen in kostengünstigere Tochterunternehmen verstanden wird, geschieht auch in der Cyberkriminalität die Abgabe von Aufgabenbereichen an Andere. In diesem Falle jedoch agiert der Autor eines Schadcodes als tätigkeitsverlagerndes Unternehmen, das die Schadsoftware nach Fertigstellung kostenlos im Internet anbietet. Interessenten haben anschließend die Möglichkeit, sich den Quellcode der Malware herunterzuladen und daraus eine Binärdatei zur weiteren Verbreitung zu entwickeln. Im Gegenzug erhalten sie, wie der Autor der Schadsoftware, alle ausgespähten sensiblen Daten anderer Internetnutzer.

Ein weiterer Clou des neuen Geschäftsmodells für Cyberkriminelle ist das integrierte Copyright-System, mit dem bestimmte Codesequenzen mittels einer Delphi-Kompilierung geschützt werden. Lediglich die E-Mail-Adresse des Empfängers der Virenpost kann in die im Download-Paket enthaltenen PAS-Dateien eingetragen werden. Ist die Schadsoftware erst einmal auf dessen Computer gelangt, schaltet sie unterschiedliche Sicherheitsfunktionen der Betriebssysteme Windows XP, Vista sowie Windows 7 ab und ist darüber hinaus in der Lage, Screenshots zu speichern. Eine Auflistung der Browser und Banken, von denen sensible Daten gestohlen werden können, ist ebenfalls bereits im Download-Umfang enthalten.