Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

1. Februar 2023 um 11:14
  • security
  • cybercrime
  • lohn
  • studie
  • kaspersky
image
Foto: The Blowup / Unsplash

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

Das Cybersecurity-Unternehmen Kaspersky hat von 2020 bis 2022 rund 220'000 Stelleninserate im Darkweb analysiert und sich speziell für solche mit IT-Background interessiert. Dabei wurden die Löhne und Job-Spezifikationen für Cyberkriminelle untersucht. Die gefragtesten Profile seien Entwickler, Angreifer und Designer, schreibt Kaspersky.
Am häufigsten werden im Darkweb Developer (61% der Jobinserate) gesucht. Diese sollen Trojaner oder Ransomware programmieren, Botnets sowie Angriffstools erstellen und modifizieren können. Danach folgen Spezialisten, die Angriffe auf Netzwerke, Webanwendungen und mobile Geräte durchführen können (16%). "Diese gesuchten Profile ähneln einem legitimen Penetrationstester, sollen aber meist die Unternehmensinfrastruktur kompromittieren", so Kaspersky. 10% der Inserate schliesslich betreffen Designer, die Phishing-Websites oder -Mails erstellen.

Top-Lohn 20'000 Dollar plus Boni

image
Die niedrigsten angebotenen Monatslöhne (grün) und Top-Saläre. Grafik: Kaspersky
Developer erhalten auch die höchsten Löhne. Das laut Studie höchste Angebot betrug über 20'000 US-Dollar pro Monat. Im Durchschnitt werden Reverse Engineers mit 4000 Dollar am besten bezahlt. Ansonsten schwankt die durchschnittliche Lohnbandbreite zwischen 1500 und 2500 Dollar. Wie bei erfolgreichen IT-Firmen werden aber nebst einem Grundgehalt auch Boni ausbezahlt. Diese beinhalten einen Prozentsatz der Gewinnsumme, die bei erfolgreichen Ransomware-Angriffen oder anderen kriminellen Aktivitäten erzielt wird.
Im Darkweb und einschlägigen Foren finden sich auch Einträge von Jobsuchenden. "Bin bereit, vieles zu tun, und lerne schnell. Habe täglich mehrere Stunden frei und gewisse Kenntnisse im Cracking und Basic SE (Social Engineering)", heisst es darin zum Beispiel.

Anreize wie bezahlter Urlaub und flexible Arbeitszeiten

Cybercrime-Organisationen ihrerseits verlangen von Jobinteressenten das Lösen von Testaufgaben, CV, Vorstellungsgespräche und Probezeiten. Bei erfolgreicher Einstellung werden neben Gehalt und Boni auch Anreize wie flexible Arbeitszeiten, bezahlter Urlaub und Krankheitstage, Gehaltserhöhungen und Aufstiegsmöglichkeiten angeboten. Manche Cyberkriminelle werben sogar mit einem "verschworenen Team" und "besonders spannenden Aufgaben".
Das alles mag fast schon wie eine Einladung für einen sicheren Job daher kommen. Die von Kaspersky analysierten Anzeigen würden auch darauf hindeuten, dass eine beträchtliche Zahl von Menschen bereit sei, sich trotz der damit verbundenen Risiken auf illegale oder halblegale Aktivitäten einzulassen, heisst es in der Studie. "Insbesondere wenden sich viele an den Schattenmarkt, um in einer Krise ein zusätzliches Einkommen zu erzielen."
Aber, warnt Kaspersky: "Die Arbeit mit Untergrund-Teams, ganz zu schweigen von Gruppen der Cyberkriminalität, birgt ernsthafte Risiken. Mitglieder können deanonymisiert und strafrechtlich verfolgt werden, und selbst die Bezahlung ist keine Garantie."

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024