Keylogger sind ein Milliardengeschäft

Im Rahmen einer siebenmonatigen Studie haben Wissenschaftler der deutschen Universität Mannheim mehr als 220'000 Zugangsdaten entdeckt, die Cyber-Kriminelle mit Hilfe von Keyloggern ergaunert haben. "Dabei haben wir mit 'ZeuS' und 'Nethell' nur zwei von etwa einem halben Dutzend grosser Keylogger-Familien beobachtet", stellt Projektmitarbeiter Thorsten Holz fest. Auch konnten die Informatiker lediglich die Daten von etwas mehr als einem Fünftel der rund 350 aufgespürten Dropzonen auswerten. Holz zufolge ist eine Dropzone einfach ein Server im WWW. Die Malware auf dem Rechner eines Anwenders schickt gestohlene Daten an diesen Server. Dadurch können Cyber-Kriminelle ihre Daten anonym abholen.

Die Spitze des von den deutschen Forschern entdeckten Daten-Eisbergs bilden dabei die Zugangsinformationen für 10'775 Online-Banking-Accounts. Während zu den meisten Banking-Internetseiten hierbei weniger als 30 Datensätze entdeckt wurden, liegt PayPal mit 2263 gestohlenen Zugangsdaten eindeutig an der Spitze. "Das dürfte mit der Verbreitung von PayPal und der Tatsache, dass Keylogger dieses Angebot sehr häufig überwachen, zusammenhängen", erklärt Holz.

Mit fast 150'000 gestohlenen Datensätzen machen Passwörter für Freemail-Angebote wie jene von Google oder Microsoft allerdings die wirkliche Masse aus. Hinzu kommen weitere Daten wie Identitäten für Social Networks, komplette Kreditkarteninformationen oder Account-Daten für Auktionsplattformen.

Der von den Informatikern gefundene Berg gestohlener Zugangsdaten stellt einen enormen Schwarzmarktwert dar. So bringen etwa E-Mail-Passwörter nach einer Symantec-Schätzung von April 2008 zwischen vier und 30 Dollar pro Datensatz ein. "Sie sind sicher interessant, da man damit eventuell auch an weitere wertvolle Daten kommt", erläutert Holz. Noch teurer sind lediglich die Account-Daten für Online-Banking-Angebote, die ab zehn Dollar pro Satz erhältlich sind und fallweise bis zu 1000 Dollar kosten.

Insgesamt würden die von den Forschern gefundenen Daten auf dem Schwarzmarkt irgendwo zwischen knapp 800'000 und etwas mehr als 16,6 Mio. Dollar bringen. Für Cyberkriminelle sind die Keylogger damit sehr lohnend, da die Investitionskosten gering sind. So ist das komplette ZeuS-Kit laut Holz auf dem Schwarzmarkt für etwa 2000 bis 3000 Dollar erhältlich.

"Keylogger wurden in den letzten ein bis zwei Jahren gross weiterentwickelt", warnt Holz. Sie bieten Cyberkriminellen Vorteile gegenüber anderen Angriffsmethoden. "Eine Phishing-Attacke beispielsweise kann nur Zugangsdaten für ein Webangebot stehlen", erklärt der Informatiker. Im Gegensatz dazu könne bei Keyloggern frei konfiguriert werden, wie viele und welche Seiten sie ausspionieren.