News

Cybercrime

Banktrojaner sind für Cyberkriminelle am lukrativsten

Redaktion RiskNET29.12.2014, 16:15

Cyberkriminelle können mit Internetverbrechen bis zu zwanzigmal mehr Geld einnehmen, als sie für ihre Attacken ausgeben. Mit Phishing und Verschlüsselungssoftware, vor allem aber mit Banktrojanern wird richtig Kasse gemacht. Dies geht aus einer Untersuchung von Kaspersky Lab hervor, bei der die Kosten der am häufigsten verwendeten Hacker-Tools den durch Cyberangriffe erwirtschafteten Beträgen gegenüber gestellt werden.

"Schadsoftware zu kaufen, ist heutzutage kein Problem: Sie ist einfach und kostengünstig in Hacker-Foren zu finden und daher sehr attraktiv", erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. "Cyberkriminelle benötigen nicht einmal fundierte IT-Kenntnisse, denn für einen festen Preis erhalten sie ein Paket 'von der Stange', das beliebig ausführbar ist. Nutzer müssen besonders vorsichtig sein, damit ihr Geld und ihre Daten sicher sind."

Alle Geräte und Online-Aktivitäten sollten daher mit einer umfassenden Sicherheitslösung abgesichert werden.

Hier einige Beispiele, wie mit cyberkriminellen Aktionen Geld verdient werden kann:

  • Phishing: Die Kosten für eine Phishing-Seite, die ein Soziales Netzwerk nachahmt und eine großangelegte Spam-E-Mail-Kampagne inklusive Link auf die gefälschte Seite, belaufen sich auf durchschnittlich 120 Euro. Gehen den Phishern 100 Personen ins Netz, können sie 8.000 Euro mit dem Verkauf von sensiblen Daten verdienen. Die Opfer können dadurch wichtige Kontakte, persönliche Fotos und Korrespondenzen verlieren.
  • Mobile Verschlüsselungstrojaner: Ein mobiler Verschlüsselungstrojaner mutet im Vergleich zu Phishing-Seiten teuer an. Mit durchschnittlich 800 Euro kann die Schadsoftware erworben und verbreitet werden. Allerdings sind auch die Einnahmen deutlich höher: Die Preise, die Cyberkriminelle für das Entschlüsseln eines Smartphones verlangen, liegen zwischen acht und 160 Euro. Bei 100 potenziellen Opfern können so bis zu 16.000 Euro eingenommen werden.
  • Konventionelle Verschlüsselungsprogramme: Auf dieselbe Gewinnsumme kommen Cyberkriminelle beim Einsatz klassischer, also nicht mobiler Erpresser-Software. Allerdings ist die anfängliche Investition mit etwa 1.600 Euro doppelt so hoch. Die Verluste der Nutzer belaufen sich ebenfalls auf das Doppelte, denn die geforderte Mindestsumme für das Entschlüsseln der Daten liegt im Durchschnitt bei circa 80 Euro.
  • Banktrojaner: Das große Los ziehen Cyberbetrüger allerdings mit Banktrojanern, die direkt auf das Geld der Nutzer abzielen. Mit einem Einsatz von rund 2.400 Euro für die Schadsoftware, das Exploit und die Spam-E-Mails, können Cyberkriminelle bis zu 58.000 Euro verdienen. Ein betroffener Nutzer verliert dabei durchschnittlich 580 Euro.
[ Bildquelle: © ducdao - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...