Netzwerke von Geräten, die mit Malware infiziert sind und für Cyberangriffe genutzt werden können – sind laut aktueller Analyse der Experten von Kaspersky im Darknet bereits ab 99 US-Dollar verfügbar.
Das illegale Marktangebot ist dabei vielfältig: Die Preise können je nach Qualität des jeweiligen angebotenen Botnets auf bis zu 10.000 US-Dollar steigen. In einigen Fällen ist auch die Entwicklung individueller Botnets möglich. Diese speziell angepassten Botnets verfügen über spezifische Infektionsprozesse, Malware-Typen, Infrastruktur und Umgehungstechniken. Die Kosten hierfür beginnen bei 3.000 US-Dollar und sind nicht auf eine bestimmte Preisspanne beschränkt.
Neben einmaligen Käufen können die Botnets auch gemietet oder als geleakter Quellcode für einen symbolischen Preis erworben werden. Die Preise reichen von 30 bis 4.800 Dollar pro Monat beziehungsweise 10 bis 50 US-Dollar für geleakte Quellcodes für Botnets. Seit Anfang 2024 haben Kaspersky-Experten mehr als 20 Angebote für Botnets zum Mieten oder Verkauf in Darknet-Foren und Telegram-Kanälen beobachtet.
Alisa Kulishenko, Sicherheitsexpertin bei Kaspersky Digital Footprint Intelligence, kommentiert:
„Mirai ist wohl das berüchtigtste Beispiel für ein Botnet. Es durchsucht das Internet nach IoT-Geräten mit schwachen Standard-Passwörtern und verwendet eine Reihe bekannter Standardanmeldeinformationen, um Zugriff zu erhalten und sie zu infizieren. Die infizierten Geräte werden dann Teil des Botnets, das ferngesteuert werden kann, um verschiedene Arten von Cyberangriffen durchzuführen. Die potenziellen Einnahmen aus Angriffen mit Botnets, die gekauft oder gemietet wurden, lohnen sich für Cyberkriminelle oftmals sehr. Denn diese Botnets ermöglichen beispielsweise illegales Krypto-Mining oder Ransomware-Angriffe; bei letzteren belaufen sich die durchschnittlichen Lösegeldzahlungen auf zwei Millionen US-Dollar. Die meisten dieser illegalen Geschäfte im Darknet erfolgen privat, über persönliche Nachrichten, und die „Partner“ werden in der Regel aufgrund ihres Rufs, beispielsweise aufgrund von Forenbewertungen, ausgewählt.“
Wie die eigenen Geräte nicht Teil eines Botnets werden
- Sicherstellen, dass die aktuelle Version der Firmware auf den Geräten verwendet wird und regelmäßig Updates durchgeführt werden.
- Remote-Zugriff auf das Gerät deaktivieren, es sei denn, er wird wirklich benötigt.
- Remote-Zugriff über einen VPN-Kanal konfigurieren. Dafür kann beispielsweise ein IPSec-Protokoll verwendet werden.
- Ein einzigartiges und starkes Passwort für alle Geräte und Dienste verwenden und Default-Passwort ändern.
- Eine zuverlässige Sicherheitslösung nutzen, die Geräte und die eigene digitale Privatsphäre schützt.
(lb/Kaspersky)