Das IT-Blog

Ging es den Virenautoren früherer Zeiten darum, Daten von den befallenen Computern zu löschen oder sonst irgendeinen Unsinn zu treiben, so hat sich die Szene mittlerweile professionalisiert. Es geht um Geld, um das Fälschen von Kreditkarten, das Ausspähen von Kontodaten, um Phishing, um das Versenden von Spam oder um die Erpressung von Betreibern kommerzieller Websites (denen eine feindliche Übernahme oder ein gezielter Angriff gegen ihre Site angedroht wird). Die kriminelle Szene hat sich in diesem Bereich in eine Dienstleistungsgesellschaft weiterentwickelt, wo man sich die benötigten Tools für die oben geschilderten Angriffe genauso kaufen kann wie Netze aus gekaperten Computern (Bot-Netze) oder auch die Ergebnisse der Hacker-Tätigkeit, also etwa Kreditkartendaten.

Hier einige Zahlen, wie sie in den letzten Monaten auf Pressekonferenzen von Symantec und Kaspersky genannt wurden:

- Der jährliche Umsatz der Malware-Szene wird heute auf bis zu 600 Milliarden Dollar geschätzt. Diese Zahl ist allerdings sehr vorsichtig zu genießen, da die Datenbasis sehr schwach ist. Sollte sie allerdings stimmen, so entspricht das in etwa dem Umsatz, der weltweit mit Drogengeschäften gemacht wird. Allerdings ist auch das nur eine ungefähre Schätzung.

- Exploit-Packs wie MPack, ICEPack oder Eleonore, die gezielt bekannte Schwächen in Betriebssystemen und Anwendungen ausnutzen, um die Rechner zu kapern, kosten auf dem schwarzen Markt zwischen 500 und 1000 Dollar. Eleonore kann man für 40 Dollar am Tag auch mieten.

- Der Marktführer bei Software, mit der sich der Anwender ein eigenes Bot-Netz aus gekaperten PCs aufbauen kann, heißt Zeus. Das Zeus-Kit wird derzeit zu einem Preis von etwa 3000 bis 4000 Dollar gehandelt.

- Eine gefälschte Kreditkarte ist für rund 5 Dollar das Stück erhältlich.

- Man schätzt, dass derzeit etwa 7 bis 25 Prozent der deutschen PCs mit Malware infiziert sind. Deutschland ist weltweit eines der führenden Länder, wenn es um die Verbreitung von Bot-Netzen geht.

- Die acht größten deutschen Internet-Provider zählen bei ihren Kunden jeden Monat etwa 60000 neue Infektionen durch Malware.

Um die Produkte der Firma Apple habe ich immer einen Bogen gemacht, allerdings ohne einen rationalen Grund dafür nennen zu können. Vielleicht stört mich einfach die allzu einhellige Begeisterung der Apple-Anwender für alles, was diese Firma produziert, oder auch die schon beinahe religiöse Verehrung, die Steve Jobs entgegengebracht wird. Vielleicht ist es aber auch die Kontrolle, die Apple mittels iTunes und Appstore über die Inhalte und die Software für seine Hardware ausübt. In einem Systemvergleich zwischen Mac OS und Vista stellte die c't bereits vor drei Jahren in einem Artikel fest: "Dass Apple noch nicht ins Blickfeld der Karteillwächter geraten ist, dürfte allein dem geringen Marktanteil geschuldet sein: Würde Microsoft wie bei iTunes seinen Media Player an einen einzigen Musik-Download-Dienst binden, wäre dies längst Ziel einer Untersuchung."

In der aktuellen Ausgabe des SZ Magazins hebt Tobias Kniebe unter der Überschrift "sex.com" noch einen anderen Aspekt dieser strikten Überwachung hervor: "Insofern ist es doch ein bedeutsamer Moment, wenn die Firma Apple, die derzeit die brillantesten Techniker beschäftigt und die avanciertesten Produkte auf den Markt wirft, gleichzeitig sagt: No sex please. Denn auf dem iPhone oder dem iPad laufen nur solche Apps, die von Apple kontrolliert und freigegeben wurden. Dabei herrscht strenge Prüderie – selbst dem Pin-up-Girl der Bild-Zeitung müssen die Brustwarzen wegretuschiert werden, bevor es aufs iPhone darf.

Hieß es in der Welt des Internets bisher »We innovate, you masturbate« (Slogan der Pornotechnikfirma Pink Visual), so tut sich hier ein historisches Schisma auf. Das Netz ist dabei, sich aufzuspalten: in einen glänzend polierten, hochgestylten, garantiert jugendfreien Apple-Bereich, in dem strikte Bevormundung herrscht – und in einen unzensierten Außenraum, in dem die Geräte aber leider viel uncooler und hässlicher aussehen."