netzeitung.deSicherheitslücken zu versteigern

18.12.2006

 Herausgeber: netzeitung.de

Ein Software-Unternehmen hat im Internet eine Plattform entdeckt, auf der bösartige Software aller Art versteigert wird. Hintertüren und Sicherheitslücken bringen dort mehr Geld ein als gültige Kreditkarten-Nummern.

Nach Medienberichten hat das Software-Unternehmen Trend Micro eine Versteigerungsplattform entdeckt, auf der Sicherheitslücken versteigert werden. So soll etwa ein so genannter Zero-Day-Exploit für Windows Vista bis zu 50.000 Dollar einbringen. Ein solcher Zero-Day-Exploit ist ein Programm, mit dem sich eine Sicherheitslücke ausnutzen lässt, für die es noch keinen Patch gibt. Für Sicherheitslücken in anderer Software lagen die Gebote - je nach Popularität des Programms - bei 20.000 und 30.000 Dollar.

Allerdings werden auf der Untergrundplattform nicht nur Sicherheitslücken gehandelt, wie Trend-Micro-Technikchef Raimund Genes sagte. So seien auf dem Angebot für rund 5000 Dollar Trojaner und Bots erhältlich, mit denen sich Windows-Computer zu Spam-Versendern umfunktionieren lassen.

Außerdem würden auf der Plattform gestohlene persönliche Daten gehandelt, darunter auch Zugangsinformationen für Bankkonten, hieß es. Sie sind sogar vergleichsweise günstig: Eine Kreditkarten-Nummer inklusive PIN sei bereits für etwa 500 Dollar zu haben.

Laut Genes sind die Preise für Exploits drastisch angestiegen. Er schätzt, dass die Malware-Industrie mittlerweile mehr Geld verdient als die Anti-Malware-Industrie. Malware ist eine sprachliche Neubildung aus malicious (englisch für «bösartig») und Software. (nz/ Golem.de)