Es sind gewaltige Summen, die hier im Spiel sind: Jüngsten Schätzungen zu Folge sollen russische Internetkriminielle im vergangenen Jahr sagenhafte 4,5 Milliarden Dollar verdient haben. Ihr Anteil am Gesamtvolumen von 12.5 Milliarden Dollar, das 2011 durch Cyberaktivisten weltweit erwirtschaftet wurde, liegt bei 36 Prozent. Das ist das Ergebnis eines Berichts der russischen Sicherheitsanalysefirma Group-IB, der nun veröffentlicht wurde.
In ihrem Bericht unterscheidet die Group-IB zwischen Cyberkriminellen, die in Russland leben und Russisch sprechenden Internetkriminiellen, zu denen auch Bürger aus Ländern der ehemaligen Sowjetunion und anderen Staaten zählen. In ihrem 28 Seiten starken Bericht schätzen die Forscher, dass sich allein der Anteil an russischer Cyberkriminialität auf 2.3 Milliarden Dollar verdoppelt hätte. Das gesamte russisch-sprachige Segment auf dem globalen Hackermarkt würde es hingegen auf 4,5 Milliarden Dollar bringen. Dieses Segment, so die Forscher weiter, sei traditionell doppelt so groß wie das allein auf Russland bezogene.
Webkriminalität führt zur Neuausrichtung der Mafia
Neben den Umsätzen in der Hacker-Branche konnten die Group-IB-Analysten für 2011 auch einige “Trends” herausarbeiten. So lag die Kontrolle des Marktes in den Händen der organisierten Kriminialität, die versuchen würden aller Prozesse um sich herum Herr zu werden. Dies habe auch zur Zusammenführung zweier krimineller Welten sowie zu einer Neuausrichtung der russischen Mafia geführt. War letztere traditionell in Drogen-und Waffenhandel involviert, komme jetzt auch die Computerkriminalität hinzu. Und das, so warnen die Analysten, könnte zu “einer explosionsartigen Zunahme von Angriffen” auf den Finanzsektor führen. Hier sei gerade der Online-Banking-Betrug eines der am schnellsten wachsenden Segmente innerhalb der Computerkriminalität – mit einem deutlichen Anstieg im Jahr 2011.
Mittlerweile, so stellen die Analysten fest, hätte sich der Cyberkriminalitätsmarkt “konsolidiert”. Einige wenige großen Gruppen seien aufgestiegen, die alle auf einer einheitlichen Grundlage operierten. Diese Gruppen seien miteinander verbunden und würden auch miteinander arbeiten. Sie tauschen kompromittierende Daten und Finanzgaunereien aus. Außerdem, informieren die Group-IB-Analysten, hätten auch einige andere nicht-technische Gruppen ihr Glück, darauf weist die Zunahme von Outsourcing-Dienstleistungen wie Beratung, Schulung und Verkauf von Malware und Exploits hin, versucht.
Der russische Cypercrime-Markt hat sich gefestigt
All diese Entwicklungen lassen die Experten zu dem Schluss kommen, dass “sich der russische Cypercrime-Markt in einer Phase des Übergangs von einem eher quantitativen zu einem mehr qualitativen Zustand hin befindet. Er bewegt sich weg von der chaotischen Entwicklung der Cyberkriminalität in der Welt.”
Am lukrativsten waren in Russland unter anderem Online-Banking-Betrug und Phishing-Angriffe. Hier wurden gut 942 Millionen Dollar umgesetzt. Auch mit Spam ließen sich schätzungsweise 830 Millionen Dollar verdienen. Insgesamt, so heißt es weiter, gehe der Trend eher dazu über Einzelpersonen zu attackieren anstelle etwa von Finanzunternehmen – zu den gängigsten Methoden zählte dabei der Einsatz von Trojanern. Außerdem konnten die Analysten eine Zunahme politisch motivierter DDoS-Attacken feststellen, die dazu genutzt wurden, Blogs, Foren und Medienseiten in Russland im Umfeld der Präsidentschaftswahlen auszuschalten.
Am Ende ihres Berichts sprach die Group-IB auch einige Empfehlungen zur Bekämpfung der Cyber-Kriminalität aus. Dazu gehörten unter anderem die Verschärfung der Strafen und des geltenden Rechts sowie eine enstprechende Ausbildung der Vollzugsbeamten – auch hinsichtlich der Untersuchungstechniken. Daneben sollte auch die internationale Kooperation auf diesem Gebiet dringend verstärkt werden.