Laut Finjan entwickeln sich derzeit im Markt »Crimeware-as-a-Service«-Geschäftsmodelle. Eine wachende Zahl von Online-Betrügern nutzt nach Erkenntnissen des Malicious Code Research Center der IT-Sicherheitsfirma Dienstleistungen von anderen Cyber-Gangstern, statt selbst Schadcode zu programmieren.

Für Angreifer hat CaaS neben der Zeitersparnis weitere Vorteile. Sie müssen beispielsweise keine eigenen Server aufsetzen, von denen aus sie Web-Seiten mit Schadcode verseuchen oder E-Mails mit Schadprogrammen versenden.

Das Exploit-Toolkit Neosploit wird mit einer Admin-Konsole ausgeliefert.

Zudem ist es für die Polizei schwieriger, einen Online-Betrüger zu fassen, der »nur« einen Service nutzt, aber nicht die dafür notwendige Infrastruktur besitzt. Noch komplizierter wird es, wenn die Attacke von einer Person in einem Land ausgeht, diese jedoch die Infrastruktur eines Dienstleisters in einem anderen Land nutzt.

Serviceleistungen inklusive

Crimeware-Service-Provider bieten ihren Kunden laut Finjan vergleichbare Dienstleistungen wie seriöse Firmen: Angriffssoftware neuester Prägung, Update- und Patch-Services und Werkzeuge für das Management und Monitoring von Cyber-Attacken.

Hinzu kommt, dass CaaS-Anbieter dazu übergehen, Schadsoftware zu produzieren, die auf einzelne geografische Regionen abgestimmt ist. Es finde eine Lokalisierung von solchen »Produkten« statt, so Finjan.

Das Toolkit »Neosploit« etwa ist in unterschiedlichen Sprachversionen erhältlich. Der »Anwender« erhält zudem eine Admin-Konsole. Über sie kann er den Einsatz der Schadsoftware steuern und Auswertungen fahren, etwa wie viele Internet-User bereits verseuchte Web-Seiten besucht haben und ihre Rechner damit Angriffen offen stehen.

Die Mitglieder der Online-Schattenwirtschaft sind laut Finjan mittlerweile sogar dazu übergegangen, den Absatz ihrer Produkte mithilfe von verkaufsfördernden Maßnahmen wie Werbung und Marketing zu fördern – wie im »richtigen Leben«.