Die dunkle Seite des Internets

Zusammenhänge und Geschäftsmodelle

Autor: Philipp Schaumann Diese Seite ist schon etwas älter, aber es hat sich eigentlich nicht viel an den Geschäftsmodellen geändert. Neu hinzugekommen sind auf der rechten Seite bei den 'Erpressern' seit ca. 2015 die Ransomware-Angriffe. Stark in Bedeutung verloren haben die 'Raubkopierer' (links oben), aber der Rest wie Phisher, organisierte Kriminalität, Spyware-Firmen etc. sind mehr aktiv denn je. Spyware sind ein extrem lukratives Business geworden, manche Experten befürchten: Too big to fail, denn auch Regierungen arbeiten gern mit ihnen zusammen.

Die folgende Graphik illustriert Zusammenhänge zwischen vielen der Angriffstechniken und den Business Modellen der Angreifer: wie finanziert sich eigentlich das Ganze, wovon lebt ein Hacker denn eigentlich?

An anderer Stelle bringe ich Berichte über aufgedeckte Hacker. In dem dort verlinkten Bericht über die Koobface Malware Gang wird u.a. eine detaillierte Grafik gezeigt, die ein reales Beispiel für die Arbeitsteiligkeit im Internet-Untergrund darstellt. Die Graphik ist zwar schon etwas älter, aber vermutlich leider noch lange aktuell. :-(

Dez. 2012:
Zu ergänzen ist hier, dass es mittlerweile noch andere Möglichkeiten gibt seine "Hacker-Skills" zu Geld zu machen. Als Alternative für das Arbeiten im illegalen Untergrund arbeiten heute eine ganze Reihe von Privatpersonen und Firmen für Regierungen in aller Welt (speziell in Diktaturen gibt es großen Bedarf). Sie entwickeln z.B. Überwachungssoftware für (bzw. gegen) widerspenstige Bürger oder ausländische Firmen oder sie versuchen, Schwachstellen in gängiger Software zu finden und dann an solche Firmen zu verkaufen, damit dise die Rechner ihrer Opfer infizieren können: Zero-Day Händler. Den Überblick über diese und andere Geschäftsmodelle durch "regierungsnahe Aktivitäten" bringe ich an anderer Stelle.