Suchen

Malware as a Service Werbung für DoS-Attacken – Marketing-Strategien der Botnet-Betreiber

Redakteur: Stephan Augsten

Botnetz-Betreiber unterliegen immer mehr den Marktmechanismen, die auch für legitime Service-Anbieter gelten. So zwingt sie der zunehmende Preisdruck dazu, mit Bannern und Forenbeiträgen für ihre Dienstleistungen zu werben. Die iDefense-Analysten von Verisign haben in drei einschlägigen Foren Preisrecherche betrieben.

Firmen zum Thema

Virales Marketing: Foren-Beiträgesind ein nützliches Marketing-Instrument für Botnetz-Betreiber.
Virales Marketing: Foren-Beiträgesind ein nützliches Marketing-Instrument für Botnetz-Betreiber.
( Archiv: Vogel Business Media )

Für sieben Euro kann man eine Stunde lang die Dienste eines Botnetzes in Anspruch nehmen, wie Verisign im Rahmen einer Studie herausgefunden hat. Hierzu werteten die iDefense-Mitarbeiter des Unternehmens die Angebote von 25 Botnetz-Betreibern in drei Online-Foren aus. Die Botnet-Miete für 24 Stunden beläuft sich demnach auf 55 Euro.

Der Trend geht laut Verisign dahin, dass Botnetz-Betreiber ihre Dienste immer günstiger anbieten. Denn dank spezieller Toolkits und Out-of-the-Box-Lösungen könnten selbst Anfänger den Betrieb einer Business-Website oder Web-Anwendung massiv stören. Beleg hierfür ist das Mariposa-Botnetz, das mithilfe des „Butterfly-Bot-Kit“ aufgebaut wurde und letztlich 13 Millionen Zombie-Rechner umfasste.

Angesichts des steigenden Preisdrucks setzen die Cyber-Kriminellen zunehmend auf Marketing-Maßnahmen wie Banner-Werbung. In Forenbeiträgen finden sich genauere Angaben zu den möglichen Dienstleistungen. So listet ein Botnet-Betreiber detailliert die Preiszusammensetzung auf, um Webseiten zu blockieren, die gegen DDoS-Attacken geschützt sind.

Die Bandbreite der feilgebotenen Services ist groß. So lassen sich laut Versign Angriffe über das Internet Control Message Protocol (ICMP), SYN-Nachrichten, User Datagram Protocol (UDP) oder auch Hypertext Transfer Protocol (HTTP und HTTPS) buchen.

„Unternehmen müssen sich bewusst sein, dass ihre Online-Anwendungen oder -Dienste in weniger als einem Tag vollkommen lahmgelegt werden können“, sagt Rick Howard, Director of Intelligence bei VeriSign iDefense. Das frühzeitige Erkennen eines Angriffs sei entscheidend für eine erfolgreiche Abwehr und das Eindämmen der Auswirkungen einer DDoS-Attacke.

Das Bereitstellen zusätzlicher Bandbreite sei angesichts der zunehmenden Gefahr aber kostspielig und ineffizient. Verisign bietet mit dem Internet Defense Network selbst eine Cloud-basierende Lösung an, die gezielt nach Anomalien im Datenverkehr sucht.

(ID:2045181)