Kurse im Darknet zeigen, wie man Botnetze aufbaut
Im Darkweb stießen sie auf Online-Seminare und Kurse, bei denen die Teilnehmer alle relevanten Fähigkeiten erlernen konnten, um selbst ein Botnetz aufzubauen und zu betreiben. Das Erschreckende: Die Kursleiter gehen dabei genauso vor wie Sicherheitsunternehmen bei Cybersecurity-Schulungen. Eine weitere Analyse der Werbe- und sonstigen Aktivitäten dieser Botnetz-Schulen auf prominenten Untergrund-Plattformen ergab zudem, dass diese Seminare beliebt und gut frequentiert sind. Das stärkt die Befürchtungen der Sicherheitsforscher, dass sich aus diesen Lehrangeboten eine ansteigende Bedrohung entwickeln könnte. Die Leiter dieser Seminare betreiben dabei in vielen Fällen selbst erfolgreiche Botnetze.
Ganz billig ist es nicht, von den Profis zu lernen. Rund 1.400 US-Dollar werden für einen Lehrgang fällig. Dafür sollen die Kunden alles lernen, was sie zum Aufbau, zum Betrieb und zur Monetarisierung eines Botnetzes benötigen. Zielgruppe sind beispielsweise Cyberbetrüger, die bislang auf gemietete Botnetze zurückgreifen mussten, um Phishing-Kampagnen durchzuführen. Aber auch komplette Neulinge, die das große Geld wittern, sind unter den Teilnehmern. Wie viele Möchtegern-Cyberkriminelle bereits an den Kursen teilgenommen haben, konnten die Sicherheitsforscher nicht herausfinden. Im beobachteten Zeitraum lag die Zahl der Teilnehmer zwischen fünf und 100 Personen. Behandelt werden alle relevanten Themen, auch, wie man ein Botnetz gestaltet, das nicht die Aufmerksamkeit der Gesetzeshüter auf sich zieht.
Die Ergebnisse ihrer Beobachtungen haben die Sicherheitsforscher von Recorded Future mit einer Warnung versehen: Allein die Existenz dieser Kurse führt mit hoher Wahrscheinlichkeit bereits zu einer steigenden Bedrohung durch Botnetze – auch wenn diese bisher schwer zu quantifizieren ist. Für Unternehmen, aber auch für Privatpersonen, bedeutet das, dass sie Vorkehrungen treffen sollten, um die Gefahr eines erfolgreichen Angriffs zu minimieren. Dazu gehört es, dass alle Geräte in einem Netzwerk mit den neusten Sicherheitspatches versorgt werden – auch diejenigen Geräte des IoT wie Router, Drucker, Kühlschränke, Fernseher und Klingelanlagen mit Internetanschluss. Darüber hinaus sollten überall sichere Passwörter genutzt und Ports abgeschaltet werden, die für den Betrieb eines Gerätes nicht notwendig sind.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de