Florierender Botnet-Handel
Botnets – Netzwerke von Geräten, die mit Malware infiziert sind und für Cyberangriffe genutzt werden können – sind laut aktueller Analyse der Experten von Kaspersky im Darknet bereits ab 99 US-Dollar verfügbar. Das illegale Marktangebot ist dabei vielfältig.
Die Preise können laut Kaspersky je nach Qualität des jeweiligen angebotenen Botnets auf bis zu 10.000 US-Dollar steigen. In einigen Fällen ist auch die Entwicklung individueller Botnets möglich. Diese speziell angepassten Botnets verfügen über spezifische Infektionsprozesse, Malware-Typen, Infrastruktur und Umgehungstechniken. Die Kosten hierfür beginnen bei 3000 US-Dollar und sind nicht auf eine bestimmte Preisspanne beschränkt.
Neben einmaligen Käufen können die Botnets auch gemietet oder als geleakter Quellcode für einen symbolischen Preis erworben werden. Die Preise reichen von 30 bis 4800 Dollar pro Monat beziehungsweise 10 bis 50 US-Dollar für geleakte Quellcodes für Botnets. Seit Anfang 2024 haben Kaspersky-Experten mehr als 20 Angebote für Botnets zum Mieten oder Verkauf in Darknet-Foren und Telegram-Kanälen beobachtet.
Lukratives Geschäft
Für Alisa Kulishenko, Sicherheitsexpertin bei Kaspersky Digital Footprint Intelligence, ist Mirai wohl das berüchtigtste Beispiel für ein Botnet. Es durchsucht das Internet nach IoT-Geräten mit schwachen Standard-Passwörtern und verwendet eine Reihe bekannter Standardanmeldeinformationen, um Zugriff zu erhalten und sie zu infizieren. Die infizierten Geräte werden dann Teil des Botnets, das ferngesteuert werden kann, um verschiedene Arten von Cyberangriffen durchzuführen.
Die potenziellen Einnahmen aus Angriffen mit Botnets, die gekauft oder gemietet wurden, lohnen sich für Cyberkriminelle oftmals sehr. Denn diese Botnets ermöglichen beispielsweise illegales Krypto-Mining oder Ransomware-Angriffe; bei letzteren belaufen sich die durchschnittlichen Lösegeldzahlungen auf zwei Millionen US-Dollar. Die meisten dieser illegalen Geschäfte im Darknet erfolgen privat, über persönliche Nachrichten, und die "Partner" werden in der Regel aufgrund ihres Rufs, beispielsweise aufgrund von Forenbewertungen, ausgewählt.
Einfache aber wirksame Schutzmaßnahmen
Kaspersky empfiehlt, Geräte durch regelmäßige Firmware-Updates, die Deaktivierung unnötiger Remote-Zugriffe und die Nutzung starker Passwörter zu schützen. Das Verwenden von Default-Kennwörtern hingegen ist eine schlechte Idee. Eine zuverlässige Sicherheitslösung sollte ebenfalls zum Einsatz kommen, um die digitale Privatsphäre zu schützen und Unternehmen vor potenziellen Bedrohungen zu bewahren. Nicht zuletzt kann eine Anomalieerkennung im Netzwerk wie auch auf den Endgeräten dabei helfen, Botnet-Aktivitäten im eigenen Netz auszumachen.