Cyberkriminelle können mit Internetverbrechen bis zu zwanzigmal mehr Geld einnehmen, als sie für ihre Attacken ausgeben. Mit Phishing und Verschlüsselungssoftware, vor allem aber mit Banktrojanern wird richtig Kasse gemacht. Dies geht aus einer Untersuchung von Kaspersky Lab hervor, bei der die Kosten der am häufigsten verwendeten Hacker-Tools den durch Cyberangriffe erwirtschafteten Beträgen gegenüber gestellt werden.
"Schadsoftware zu kaufen, ist heutzutage kein Problem: Sie ist einfach und kostengünstig in Hacker-Foren zu finden und daher sehr attraktiv", erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. "Cyberkriminelle benötigen nicht einmal fundierte IT-Kenntnisse, denn für einen festen Preis erhalten sie ein Paket 'von der Stange', das beliebig ausführbar ist. Nutzer müssen besonders vorsichtig sein, damit ihr Geld und ihre Daten sicher sind."
Alle Geräte und Online-Aktivitäten sollten daher mit einer umfassenden Sicherheitslösung abgesichert werden.
Hier einige Beispiele, wie mit cyberkriminellen Aktionen Geld verdient werden kann:
- Phishing: Die Kosten für eine Phishing-Seite, die ein Soziales Netzwerk nachahmt und eine großangelegte Spam-E-Mail-Kampagne inklusive Link auf die gefälschte Seite, belaufen sich auf durchschnittlich 120 Euro. Gehen den Phishern 100 Personen ins Netz, können sie 8.000 Euro mit dem Verkauf von sensiblen Daten verdienen. Die Opfer können dadurch wichtige Kontakte, persönliche Fotos und Korrespondenzen verlieren.
- Mobile Verschlüsselungstrojaner: Ein mobiler Verschlüsselungstrojaner mutet im Vergleich zu Phishing-Seiten teuer an. Mit durchschnittlich 800 Euro kann die Schadsoftware erworben und verbreitet werden. Allerdings sind auch die Einnahmen deutlich höher: Die Preise, die Cyberkriminelle für das Entschlüsseln eines Smartphones verlangen, liegen zwischen acht und 160 Euro. Bei 100 potenziellen Opfern können so bis zu 16.000 Euro eingenommen werden.
- Konventionelle Verschlüsselungsprogramme: Auf dieselbe Gewinnsumme kommen Cyberkriminelle beim Einsatz klassischer, also nicht mobiler Erpresser-Software. Allerdings ist die anfängliche Investition mit etwa 1.600 Euro doppelt so hoch. Die Verluste der Nutzer belaufen sich ebenfalls auf das Doppelte, denn die geforderte Mindestsumme für das Entschlüsseln der Daten liegt im Durchschnitt bei circa 80 Euro.
- Banktrojaner: Das große Los ziehen Cyberbetrüger allerdings mit Banktrojanern, die direkt auf das Geld der Nutzer abzielen. Mit einem Einsatz von rund 2.400 Euro für die Schadsoftware, das Exploit und die Spam-E-Mails, können Cyberkriminelle bis zu 58.000 Euro verdienen. Ein betroffener Nutzer verliert dabei durchschnittlich 580 Euro.