Das Security-Unternehmen MessageLabs berichtet von einem neuen Geschäftsmodell russischer Hacker, die einen "Update-Service" für Schadsoftware anbieten würden. Der Dienst richte sich an Personen, die Trojaner, Key Logger, Spyware und Rootkits einsetzen wollen, so Mark Sunner, Chefanalyst bei Messagelabs. "Das Preismodell ist erschreckend professionell", sagt Sunner im 'pressetext'-Gespräch. Man bekomme je nach Bedarf Schadsoftware geliefert, entweder einmalig oder im Rahmen eines Service-Paketes.

Das Hacker-Angebot ist wie manche moderne kommerzielle Geschäftsmodelle aufgebaut. Der Preis beginnt bei 260 Dollar für den einmaligen Bezug von Malware. Kunden, die kontinuierlich die neuesten Kreationen aus der Hacker-Abteilung wünschen, zahlen Preise ab 3000 Dollar. Dafür kann aus einem Pool an Software mit spezifischen Funktionen gewählt werden und der Käufer wird mit allen Updates versorgt.

"Der Hacker-Bereich ist extrem professionalisiert.

Bislang musste man als digitaler Verbrecher, der ein bestimmtes Unternehmen angreifen will, noch technisch versiert sein. Nun reicht es, zu bezahlen und man wird mit den nötigen Hacker-Werkzeugen versorgt. Die Einstiegsschwelle liegt damit sehr niedrig", erläutert Sunner.

2006 sei so der Trojaner "Bespoke" in Umlauf gebracht worden. Dabei handelt es sich um eine Software, die den Diebstahl geistigen Eigentums erleichtert. Derzeit würden Versionen von Bespoke angeboten, die sich gezielt gegen bestimmte Unternehmen richteten, so Sunner. Sobald die IT-Administration des betroffenen Unternehmens die Malware aufgespürt habe, reagierten die Hacker, indem sie ein Update anbieten, das die Abwehrmaßnahmen umgeht.

Russische Hacker seien im professionellen Vertrieb von Malware erfahren und hätten zudem leichtes Spiel. Die russische Gesetzgebung untersage derartiges Verhalten nicht. Länder wie Russland und China seien ausserdem keine Mitglieder von Organisationen wie der OECD (Organisation for Economic Cooperation and Development), die sich dem Kampf gegen Malware verschrieben haben. (pte)