Das Cybersecurity-Unternehmen Kaspersky hat von 2020 bis 2022 rund 220'000 Stelleninserate im Darkweb analysiert und sich speziell für solche mit IT-Background interessiert. Dabei wurden die Löhne und Job-Spezifikationen für Cyberkriminelle untersucht. Die gefragtesten Profile seien Entwickler, Angreifer und Designer, schreibt Kaspersky.

Am häufigsten werden im Darkweb Developer (61% der Jobinserate) gesucht. Diese sollen Trojaner oder Ransomware programmieren, Botnets sowie Angriffstools erstellen und modifizieren können. Danach folgen Spezialisten, die Angriffe auf Netzwerke, Webanwendungen und mobile Geräte durchführen können (16%). "Diese gesuchten Profile ähneln einem legitimen Penetrationstester, sollen aber meist die Unternehmensinfrastruktur kompromittieren", so Kaspersky. 10% der Inserate schliesslich betreffen Designer, die Phishing-Websites oder -Mails erstellen.

Developer erhalten auch die höchsten Löhne. Das laut Studie höchste Angebot betrug über 20'000 US-Dollar pro Monat. Im Durchschnitt werden Reverse Engineers mit 4000 Dollar am besten bezahlt. Ansonsten schwankt die durchschnittliche Lohnbandbreite zwischen 1500 und 2500 Dollar. Wie bei erfolgreichen IT-Firmen werden aber nebst einem Grundgehalt auch Boni ausbezahlt. Diese beinhalten einen Prozentsatz der Gewinnsumme, die bei erfolgreichen Ransomware-Angriffen oder anderen kriminellen Aktivitäten erzielt wird.

Im Darkweb und einschlägigen Foren finden sich auch Einträge von Jobsuchenden. "Bin bereit, vieles zu tun, und lerne schnell. Habe täglich mehrere Stunden frei und gewisse Kenntnisse im Cracking und Basic SE (Social Engineering)", heisst es darin zum Beispiel.

Cybercrime-Organisationen ihrerseits verlangen von Jobinteressenten das Lösen von Testaufgaben, CV, Vorstellungsgespräche und Probezeiten. Bei erfolgreicher Einstellung werden neben Gehalt und Boni auch Anreize wie flexible Arbeitszeiten, bezahlter Urlaub und Krankheitstage, Gehaltserhöhungen und Aufstiegsmöglichkeiten angeboten. Manche Cyberkriminelle werben sogar mit einem "verschworenen Team" und "besonders spannenden Aufgaben".

Das alles mag fast schon wie eine Einladung für einen sicheren Job daher kommen. Die von Kaspersky analysierten Anzeigen würden auch darauf hindeuten, dass eine beträchtliche Zahl von Menschen bereit sei, sich trotz der damit verbundenen Risiken auf illegale oder halblegale Aktivitäten einzulassen, heisst es in der Studie. "Insbesondere wenden sich viele an den Schattenmarkt, um in einer Krise ein zusätzliches Einkommen zu erzielen."

Aber, warnt Kaspersky: "Die Arbeit mit Untergrund-Teams, ganz zu schweigen von Gruppen der Cyberkriminalität, birgt ernsthafte Risiken. Mitglieder können deanonymisiert und strafrechtlich verfolgt werden, und selbst die Bezahlung ist keine Garantie."