Botnetze bringen Bares

Geschäftsmodell Botnet – über die Entwicklung der Schattenwirtschaft

27.10.2010 | Redakteur: Stephan Augsten

Noa Bar-Yosef, Senior Security Strategist bei Imperva: „Botnetz-Betreiber vermieten letztlich nicht ihre Bots, sondern Teile der verfügbaren Rechenleistung.“
Noa Bar-Yosef, Senior Security Strategist bei Imperva: „Botnetz-Betreiber vermieten letztlich nicht ihre Bots, sondern Teile der verfügbaren Rechenleistung.“

Denial of Service, Spam-Versand, Malware-Verbreitung – immer dreister werben Botnetz-Betreiber für ihre Dienstleistungen. Jüngstes Beispiel ist die „Iranian Cyber Army“, die das Botnet als wichtiges Geschäftsmodell für sich entdeckt hat. Die Sicherheitsexpertin Noa Bar Yosef spricht auf Security-Insider.de über die neue Dimension der Schattenwirtschaft.

Mit Hacking-Attacken auf Twitter, die chinesische Suchmaschine Baidu und die europäische TechCrunch-Website hat sich die Iranian Cyber Army (ICA) in der Security-Szene einen Namen gemacht. Doch die Aktivitäten gehen weiter: Auf der Suche nach einer ertragreichen Geldquelle haben die Cyber-Kriminellen ein stattliches Botnetz aufgebaut, das nun offenbar vermietet werden soll.

Ganz neu ist die Idee, gekaperte Rechner für alle möglichen Dienste wie Denial-of-Service-Attacken (DoS) und Spam-Kampagnen bereitzustellen, natürlich nicht. An Ideenreichtum bezüglich möglicher Geschäftsfelder hat es den Online-Kriminellen noch nie gemangelt. Doch zusehends wächst die Dreistigkeit, mit der die Botnetz-Betreiber ihre Services anpreisen.

Vorbei ist die Zeit, in denen sich die Verbrecher in Untergrund-Foren verschanzt und ihre Geschäfte abgeschlossen haben. Mittlerweile werben sie auf eigens dafür erstellten Webseiten für ihre Dienstleistungen. Als Senior Security Strategist von Imperva kommentiert Noa Bar-Yosef die aktuelle Situation gegenüber Security-Insider.de.

Security-Insider.de: Frau Bar-Yosef, die Iranian Cyber Army hat bislang eher durch Hacking-Angriffe auf sich aufmerksam gemacht. Ist es nicht verwunderlich, dass eine Gruppierung, der bislang ein politischer Hintergrund unterstellt wurde, nun finanziell motiviert erscheint?

Noa Bar-Yosef: Natürlich ist es interessant, dass sich die ICA zu derartigen Attacken bereiterklärt. Doch wirklich überraschend kommt dieser Schachzug eigentlich nicht. Scheinbar haben sich Strippenzieher einfach nur gefragt, ob und wie sie von ihrer bereits bestehenden Infrastruktur profitieren können.

Selbst wenn es sich bei den ICA-Mitgliedern um sogenannte Ideologen handelt, so können sie mithilfe der wirtschaftlichen Erträge letztlich ihre politischen Aktivitäten unterstützen. Außerdem könnten sie auf diese Weise neue Ressourcen für Cyber-Attacken erschließen.

Seite 2: Das Botnet als Geschäftsmodell

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2047961 / DDoS, Fraud und Spam)