G Data zufolge arbeiten die Cyberkriminellen wie in einem realen Wirtschaftssystem mit ausgefeilten Distributionswegen und Marketingstrategien. Sie handeln nach streng ökonomischen Prinzipien, bei denen die Profitmaximierung klar im Vordergrund steht, wie Ralf Benzmüller, Leiter der G Data Security Labs, erklärt. So gibt es spezialisierte Plattformen, auf denen etwa nur mit Kreditkartendaten gehandelt wird. Deren Anbieter bieten oft auch zugehörige Service-Leistungen an, etwa das Kopieren der Daten auf Kreditkartenrohlinge.

Die Konkurrenz ist den Sicherheitsexperten zufolge groß, der Preisdruck immens. So werden denn zum Teil DDoS-Anriffe auf Webserver schon für 10 Euro pro Stunde angeboten, 1 Millionen Spam-Mails sind ab 300 Euro zu haben und Kreditkartendaten ab 2 Euro. Auch mit gefälschten Ausweisen und Führerscheinen wird gehandelt (Einstiegspreis: 50 Euro) oder mit Accouts für DHL Packstationen (Einstiegspreis: 50 Euro).

Produkte, die nicht mehr gut laufen, werden flott aus dem Angebot entfernt, so G Data. Ganz wie in der richtigen Wirtschaft schalten auch die Cyberkriminellen Werbung für ihre Produkte und Dienstleistungen, arbeiten mit Sonderangeboten, Rabatten, Garantien und Kundenbindungsprogrammen. Sogar auf richtige Consulting-Leistungen sind die Sicherheitsexperten gestoßen. So gibt es offenbar regelrechte Mentoren-Programme mit Anleitungen und Video-Tutorials.

Ein richtiges Wirtschaftssystem ist auf diese Weise entstanden, in dem sich einzelne Anbieter beispielsweise auf die reine Werbevermarktung beschränken, andere auf die Entwicklung spezieller Shop-Systeme für die kriminellen Produkte und Services und wiederrum andere auf das Hosting. (Daniel Dubsky)