Veröffentlicht inBusiness

Analyse zeigt: In einem Punkt könnten Cyberkriminelle „moralischer“ handeln als dein Arbeitgeber

Avatar photo von Amelie Scheller

Durch den Leak diverser Daten ist es einer Sicherheitsfirma gelungen herauszufinden, wie ein bekannter Hacking-Akteur arbeitet. Die Einblicke überraschen, bergen aber auch ungeahnte Gefahren.

Hacker am PC
Ganz so solltest du dir Hacking nicht vorstellen. © Getty Images/ Bill Hinton

Viele stellen sich das Arbeiten in einem Hacking-Netzwerk wie im Film vor. Man sitzt in einem kleinen Zimmer oder einer abgelegenen Garage. Drei oder vier Personen hocken vor ihren Bildschirmen, irgendwo sammeln sich Verpackungsreste von Junk Food. Allerdings lässt die Analyse eines bekannten Malware-Akteurs an diesem Bild zweifeln. Hinter Hacking befinden sich inzwischen professionelle Strukturen und der Arbeitsalltag ist kaum anders als in jedem legalen Job.

Hacking als durchschnittlicher Bürojob?

Durch einen umfangreichen Leak sind unzählige Daten zur Trickbot-Malware in die Hände der Sicherheitsfirma Cyjax geraten. Die Analyse der Dokumente zeigt nicht nur, wie Trickbot auf Softwareebene funktioniert, sondern offenbart auch, wie das Hacking-Netzwerk aufgebaut ist.

Überraschenderweise sind hier keine großen Unterschiede zu einem normalen Unternehmen festzustellen. Teilweise sind die Konditionen sogar vergleichsweise gut (was dich natürlich nicht dazu ermutigen soll auf Hacking umzuschulen).

So verfügt das Hacking-Unternehmen über eine eigene HR-Abteilung, die Gehälter festlegt und gar Boni an die Mitarbeitenden auszahlt. Auch über Gehaltserhöhungen ließe sich reden. Allerdings legt eine geleakte Konversation auch offen, dass Zahlungen nicht immer pünktlich kommen und sich der „Geschäftsführer“ des inoffiziellen Unternehmens kaum blicken lässt. Anfragen landen daher nicht immer bei den richtigen Personen. Auch das kennst du vielleicht von deinem eigenen – legalen – Arbeitsplatz

Die Gefahr steigt durch die Professionalisierung

Durch die Einblicke in den Aufbau einer derartig großen Hacking-Netzwerks legt auch erschreckendes Potenzial offen. Betrachtet man wie professionell die Malware-Akteure inzwischen agieren, ist es kaum verwunderlich, dass verschiedene Hacking-Gruppen zusammenarbeiten und sich gegenseitig dabei unterstützen, sich zu verbessern.

Durch den Aufbau des kriminellen Netzwerks wird ersichtlich, wie gewieft sie in der Lage sind vorzugehen, um ihre Angriffe auszuweiten und zu koordinieren. Allerdings zeigt sich das Team von Cyjax durch die Analyse der Daten dennoch zuversichtlich. Wenn man Netzwerke wie das hinter Trickbot besser versteht, haben auch Strafverfolgungsbehörden höhere Chancen ihnen den Garaus zu machen.

Im Falle von Trickbot konnte nämlich identifiziert werden, welche Chat-Aliase immer wieder aufbauen. Damit kann man die wichtigsten Personen identifizieren und bei erfolgreichen Operationen der Schlange direkt den Kopf abschlagen.

Quelle: „Who is Trickbot? Analysis of the Trickbot Leaks“ (Cyjax, 2022)

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.