Auktionsplattform für Security-Lecks entdeckt

SicherheitSicherheitsmanagement

Kriminelle tauschen seit jeher untereinander Informationen über Sicherheitslücke aus. Dies hat sich zum lukrativen Geschäftszweig entwickelt: Einen Windows-Trojaner bekommt man schon ab 5000 US-Dollar.

Der Handel mit Informationen über Trojaner, Viren, Bots, Sicherheitslücken, Exploits & Co. floriert. So hat Sicherheitsdienstleister TrendMicro im Web eine Auktionsplattform nur für derartige Infos und Malware entdeckt. Nach Angaben von TrendMicro-Chief-Technology-Officer Raimund Genes gegenüber eWeek explodieren dort die Preise: Bots und Trojaner, mit denen sich Windows-Systeme für den Spam-Versand nutzen lassen, kosten rund 5000 Dollar.

Gestohlene persönliche Daten wie Log-in-Informationen und Kreditkarten samt PINs gehen bereits für 500 Dollar das Stück von Hand zu Hand.

Die Preise für Zero-Day-Exploits – Code also, mit dem sich ungepatchte Lücken ausnutzen lassen – liegen laut Genes bei 20.000 bis 30.000 US-Dollar. Selbstverständlich werden auch entsprechende Anfragen gestellt: 50.000 Dollar beispielsweise werden für einen Zero-Day-Exploit für Windows Vista gezahlt.

Die Preise für destruktive Exploits sind laut TrendMicro drastisch angestiegen: Genes schätzt, dass die Malware-Industrie mittlerweile mehr Geld verdient als die Anti-Malware-Industrie.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen