Vorderste Verteidigungslinie
Das Phishing-Ökosystem: Die Protagonisten und ihr Beziehungsgeflecht
Das Phishing-Ökosystem ist eine ertragreiche Mikrowirtschaft, die aus Erzeugern, Akteuren und Ermöglichern von Bot-Netzen besteht. Die Erzeuger sind in der Regel jung und technologisch auf dem neuesten Stand. Die Produktivsten unter ihnen sitzen in Osteuropa, Brasilien, Marokko und China. Bot-Netze sind mittlerweile so weit verbreitet, dass es bereits spezielle Tools zu ihrer Erstellung gibt und sie nicht nur Programmierexperten vorbehalten sind. Daher sind Bot-Netze gefährlicher als je zuvor.
Ein weiteres wichtiges Element im Phishing-Ökosystem ist der Botmaster. Dies kann der Erzeuger des Bot-Netzes sein oder die Person, die das Bot-Netz an andere vermietet. Über einen IRC- (Internet Relay Chat) Kanal oder ein Untergrundforum weist der Botmaster den einzelnen Bots ihre Aufgaben zu. Der Botmaster kann auch als Auktionator Bot-Netze an die Höchstbietenden, wie z.B. Spammer und Online-Erpresser, vergeben.
Die Ermöglicher eines Bot-Netzes, die die Phisher unabsichtlich unterstützen, sind z.B. große Suchmaschinen, Domänennamenregistratoren, Betreiber von Websites, Software-Anbieter, Adware-Partnerfirmen sowie Privatpersonen oder Unternehmen, die Phishing- oder Bot-Netz-Angriffe nicht mit der gebotenen Sorgfalt abwehren.
"Viele der heutigen Phishing-Betrüger sind auf dem neuesten Stand der Nachrichten und aktuellen Ereignisse. Sie planen ihre Angriffe zusammen mit weltweiten Ereignissen oder Katastrophen, wie z.B. dem Hurrikan Katrina", so Dave Rand, Chief Technology Officer für Internet Content-Sicherheit bei Trend Micro. "Nach einer Naturkatastrophe, wie z.B. verheerenden Stürmen oder Erdbeben, erstellen die Phisher E-Mails und Websites mit Spendenaufrufen für die Opfer."
Bot-Netze haben sich zu einer lukrativen Branche mit hoher Gewinnspanne entwickelt. Mittlerweile zählen sie zum organisierten Verbrechen. Verglichen mit den finanziellen Verlusten und Schäden für Unternehmen und Endbenutzer sind die Kosten für Bot-Netze gering. Sicherheitsexperten haben IRC-Chats überwacht und festgestellt, dass ein DoS- (Denial of Service) Angriff zwischen 500 und 1500 US-Dollar kostet, während kleinere Bot-Netzangriffe bereits für 1 bis 40 US-Dollar pro infiziertem Computer zu haben sind. Der Gesamtgewinn für die Bot-Netzbetrüger und der finanzielle Schaden für Einzelpersonen und Unternehmen liegt weit über diesen niedrigen "Investitionen".
"Bot-Netzbetreiber sind ein kriminelles Unternehmen mit dem Ziel, Profit zu erwirtschaften", erklärt Rand. "Es gibt zwar keine einheitlichen Kosten, doch die Erträge liegen zwischen mehreren hunderttausend und mehreren Millionen US-Dollar. Fremdgesteuerte Computer sind nicht die einzige Quelle des illegalen Profits. Bot-Netzbetreiber handeln auch mit Daten, wie z.B. Kreditkartennummern, die sie per Phishing ergaunert haben und an kriminelle Dritte verkaufen oder vermieten."
Mittels so genannter "Honigtöpfe" (Computer, die den nicht autorisierten Zugriff auf Informationssysteme anlocken sollen), können die Bekämpfer und Forscher in Sachen Bot-Netze regelmäßig neue Angriffsszenarien und Interaktionen im Phishing-Ökosystem beobachten. Die Bot-Netzbedrohungslandschaft ändert sich ständig.
Rand untersucht nun zusammen mit anderen Sicherheitsexperten neue Trends im Phishing-Ökosystem. Beispielsweise werden mit kleineren Bot-Netzen vermehrt Angriffe ausgeführt, da es bei dieser Vorgehensweise mit weit verteilten Bots schwieriger ist, das Bot-Netz zu entdecken. Ebenso nimmt die Versendung von Phishing-E-Mails zu, die den Anschein einer E-Mail-Postkarte von Freunden oder Bekannten des Opfers erwecken. Das Ausmaß und die Zusammensetzung eines Phishing-Netzwerks aufzuzeichnen ist kompliziert, da die Bot-Netzerzeuger ihre Bots nach Belieben über IRC oder andere Befehls- und Steuermodi aktivieren oder deaktivieren können.
(Weitere Informationen finden Sie unter "Die erfolgreichsten Maßnahmen zum Schutz vor Phishing-Angriffen" im nächsten Newsletter der Vordersten Verteidigungslinie.)
