Aktuelle Praxishilfen:
Ganzheitlich digitale Rechnungsprozesse
In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität
... [mehr]Fitness-Check der IT-Infrastruktur
Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me
... [mehr]Auswahl des IT-Providers nach der Service-Qualität
Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q
... [mehr]Analyse der internen IT-Service-Qualität
Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der
... [mehr]Anforderungsanalyse ECM
Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt
... [mehr]PayPal-Account-Hacking für einen Euro
Mehrere Monate lang infiltrierten die Experten vom G Data Security Labs die eCrime-Gesellschaft im Web. Ihr Ziel: das Sammeln von Information über Funktionsweise und Strukturen der „Underground Economy“.
Gewinnoptimiert und mit Servicegedanken
Laut Ralf Benzmüller, Leiter G Data Security Labs, ist es gelungen, tief in die Welt der Online-Kriminellen einzutauchen und Informationen zu gewinnen. So ist die Szene weltweit verteilt, gut organisiert und absolut anonym. Der Profitmaximierung verpflichtet bestimmen ökonomische Prinzipien das Treiben. „Angebot und Nachfrage regeln den Preis und so genannte Poor Dogs verschwinden schnell aus der Angebotspalette“, so Benzmüller weiter. Das Hosting der Boards übernehmen Bullet Proof Provider, die oft spezialisierte Angebote habe. Laut dem Security-Experten gibt es Handelsplattformen, die ausschließlich mit gestohlenen Kreditkartendaten handeln und – falls gewünschst – die Informationen gleich auf Kreditkartenrohlinge übertragen. Grundsätzlich ist das Waren- und Dienstleistungsangebot riesig und reicht von Rechnerinfektion über Bootnetzvermietung bis hin zu einem bestellbaren Angriff auf den Konkurrenten. Dabei wird das Gros des Umsatzes mit DDos-Attacken, dem Spam-Versand oder mit Hardware für Bankbetrügereien gemacht. Beim gewerbsmäßigen Besitzwechsel von Kreditkarteninformationen war zu beobachten, dass die Angebote mit einem Qualitätssiegel versehen waren.
Konkurrenz ist gut für den Endabnehmer
Der Wettbewerb unter den Anbietern ist groß. Gerade im Dienstleistungsbereich scheint der Preisdruck nach Meinung von Ralf Benzmüller besonders intensiv zu sein. So schlägt ein WebServer-Angriff via DDos-Attacke mit 10 Euro pro Stunde zu Buche. Günstiger wird es wenn gleich ein ganzer Tag eingekauft wird. Hierfür sind dann nur noch 50 Euro fällig. Aber der Preis ist nicht das einzige Marketing-Instrument, das genutzt wird. Neben Werbevermarktern für die Erstellung und Schaltung von Banner konnten sich Dienstleister etablieren, die die Gestaltung und Programmierung sowie das Hosting übernehmen. Laut G Data Security Labs sind gar Shop-Lösungen für Untergrundprodukte und –Dienstleistungen beziehbar. Sonderangebote, Rabattstaffeln, Garantien, Kundenbindungsprogramme und Werbung sollen eine stets gefüllte Kasse garantieren. Aber auch „Branchen-Fremden“ wird der Einstieg leicht gemacht. So waren Consulting-Leistungen buchbar, die nach Zahlung eines entsprechenden Salärs dem Startup den Einstieg erleichtern. Die Untersuchungsergebnisse legen den Schluss nahe, dass Mentor-Programme existieren. Die Szene sorgt sich um ihre Jüngsten und unterstützt mit moderierten Anfänger-Foren, Anleitungen oder Video-Tutorials. Die Services gehen so weit, dass die Betreiber der Handelsplattformen die Zahlungsabwicklung übernehmen. Für die Kommunikation werden in erste Linie Instant Messaging Dienst wie MSN oder ICQ genutzt. Für den Erstkontakt greift die Szene auf die Privat Message Funktionen der Plattformen zurück. Ein weiterer häufig zum Einsatz kommender Dienst ist das Internet Relay Chat.