Kurse im Darknet zeigen, wie man Botnetze aufbaut

Botnetze sind eine der größten Bedrohungen für das Internet of Things (IoT). Sie werden genutzt, um Malware zu verbreiten, DDoS-Attacken durchzuführen und Spyware einzuschleusen. Da bei vielen IoT-Geräten wie Routern, Kopierern oder auch Kühlschränken die Sicherheitsvorkehrungen zu wünschen übriglassen, bieten sich Kriminellen, die ein solches Botnetz aufbauen oder erweitern wollen, große Angriffsflächen – und lukrative Verdienstmöglichkeiten. Bislang musste man jedoch entweder das nötige Kleingeld für die Miete eines bestehenden Botnetzes haben oder selbst das nötige Wissen mitbringen. Das hat sich jetzt geändert, wie Sicherheitsforscher von Recorded Future herausfanden.

Im Darkweb stießen sie auf Online-Seminare und Kurse, bei denen die Teilnehmer alle relevanten Fähigkeiten erlernen konnten, um selbst ein Botnetz aufzubauen und zu betreiben. Das Erschreckende: Die Kursleiter gehen dabei genauso vor wie Sicherheitsunternehmen bei Cybersecurity-Schulungen. Eine weitere Analyse der Werbe- und sonstigen Aktivitäten dieser Botnetz-Schulen auf prominenten Untergrund-Plattformen ergab zudem, dass diese Seminare beliebt und gut frequentiert sind. Das stärkt die Befürchtungen der Sicherheitsforscher, dass sich aus diesen Lehrangeboten eine ansteigende Bedrohung entwickeln könnte. Die Leiter dieser Seminare betreiben dabei in vielen Fällen selbst erfolgreiche Botnetze.

Ganz billig ist es nicht, von den Profis zu lernen. Rund 1.400 US-Dollar werden für einen Lehrgang fällig. Dafür sollen die Kunden alles lernen, was sie zum Aufbau, zum Betrieb und zur Monetarisierung eines Botnetzes benötigen. Zielgruppe sind beispielsweise Cyberbetrüger, die bislang auf gemietete Botnetze zurückgreifen mussten, um Phishing-Kampagnen durchzuführen. Aber auch komplette Neulinge, die das große Geld wittern, sind unter den Teilnehmern. Wie viele Möchtegern-Cyberkriminelle bereits an den Kursen teilgenommen haben, konnten die Sicherheitsforscher nicht herausfinden. Im beobachteten Zeitraum lag die Zahl der Teilnehmer zwischen fünf und 100 Personen. Behandelt werden alle relevanten Themen, auch, wie man ein Botnetz gestaltet, das nicht die Aufmerksamkeit der Gesetzeshüter auf sich zieht.

Die Ergebnisse ihrer Beobachtungen haben die Sicherheitsforscher von Recorded Future mit einer Warnung versehen: Allein die Existenz dieser Kurse führt mit hoher Wahrscheinlichkeit bereits zu einer steigenden Bedrohung durch Botnetze – auch wenn diese bisher schwer zu quantifizieren ist. Für Unternehmen, aber auch für Privatpersonen, bedeutet das, dass sie Vorkehrungen treffen sollten, um die Gefahr eines erfolgreichen Angriffs zu minimieren. Dazu gehört es, dass alle Geräte in einem Netzwerk mit den neusten Sicherheitspatches versorgt werden – auch diejenigen Geräte des IoT wie Router, Drucker, Kühlschränke, Fernseher und Klingelanlagen mit Internetanschluss. Darüber hinaus sollten überall sichere Passwörter genutzt und Ports abgeschaltet werden, die für den Betrieb eines Gerätes nicht notwendig sind.
Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel