Betrieb von Botnets ist lukrativ

0
665

Hinter Erpressungstrojanern, Überlastungsangriffen und Klickbetrug stehen zum großen Teil organisierte kriminelle Strukturen. Den Tätern geht es in der Regel um Geld. Wie lukrativ Geschäftsmodelle auf Basis von Botnets sind, haben niederländische Forscher im Detail untersucht.

Sie haben die geschätzten Kosten für die Einrichtung und Aufrechterhaltung eines Netzwerks aus unbemerkt ferngesteuerten Geräten (Bots) den zu erwartenden Gewinnen gegenübergestellt und sind zum Schluss gekommen, dass sich unterm Strich ein überaus lukratives Geschäft ergibt. Zwar sind die Aufwände zur Errichtung eines Botnets hoch. So müssen öffentlich unbekannte Schwachstellen in Betriebssystemen ermittelt und entsprechende Schadprogramme programmiert werden, um Computer, Handys oder andere internetfähige Geräte zu infizieren. Möglich ist auch der Ankauf fertiger Exploits im Darknet.

Neben einer Server-Struktur zur Steuerung des Netzwerks braucht es die nötige “Logistik”, um die Schadsoftware schnell und effizient zu verteilen. Dienstleister unterstützen den Vorgang, indem sie auf Grundlage bestehender Strukturen gegen Centbeträge Geräte infizieren. Dabei ist ein Botnet sehr dynamisch: Weil Neustarts, Updates oder Rekonfigurationen betroffener Geräte zum Ausscheiden aus dem Netz führen können, müssen die kriminellen Betreiber andauernd neue Geräte infizieren, um eine ausreichende Anzahl von Bots vorhalten zu können.

Hoher Kapitaleinsatz – hoher Gewinn

Für eine Infrastruktur, mit der Überlastungsangriffe (DDoS-Angriffe) auf große US-amerikanische Organisationen gelingen können, seien mehrere hundert Personen nötig – vom Schwachstellen-Analysten über Exploit-Entwickler und Tester bis hin zum Management. Planung und Realisierung würden bis zu zwei Jahre dauern. Für ein Netz aus 10 Millionen Bots veranschlagen die Forscher Kosten von bis zu 16 Millionen Euro.
Die Forscher haben untersucht, welche Gewinne mit einem Botnet aus 30.000 Geräten bei verschiedenen Geschäftsmodellen möglich sind. Mit DDoS-Angriffen könnten demnach 26.000 Dollar, mit Klick-Betrug sogar 20 Millionen Dollar im Monat verdient werden.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here