Bulletproof-Hosting: Schusssichere Dienstleistungen für Cyberkriminelle
Trend Micro legt Untersuchung zur Methoden, Geschäftsmodellen und Preisen vor

(pressebox) Hallbergmoos, 24.07.2015 - Bei Cyberkriminalität denken die meisten zunächst an die Akteure oder deren Methoden - während Dienste, die absolut sicheres Hosting versprechen, als nebensächliches Detail im Gesamtbild angesehen werden. Doch es wäre falsch, deren Bedeutung herunterzuspielen - ohne "schusssichere Hosting-Dienste" müssten viele, wenn nicht sogar alle cyberkriminellen Gruppen ihre Machenschaften einstellen. Die Bandbreite reicht vom Speichern gestohlener Daten bis hin zur Bereitstellung gestohlener, betrügerischer oder pornographischer Inhalte. Doch wie sieht das Geschäftsmodell solcher Anbieter konkret aus, wie halten sie ihren Geschäftsbetrieb aufrecht und wie viel müssen Kunden zahlen? Einen Überblick über diese und weitere Fragen gibt das Forschungspapier "Unterschlupf für Cyberkriminelle zu vermieten: Bulletproof Hosting Services", das hier abrufbar ist.

Was bei Verbrechern in der realen Welt der Unterschlupf ist, sind bei Cyberkriminellen die "Bulletproof-Hosting-Services": Während Erstere in ihren Verstecken Schmuggelware und Diebesgut lagern, nutzen Zweitere diese Dienste für die Speicherung von Malware-Komponenten oder gestohlenen Daten, als Botnetz-Kommandozentralen und für das Hosten von Websites mit gestohlenen, betrügerischen oder pornographischen Inhalten. Udo Schneider, Pressesprecher bei Trend Micro, erläutert: "Der eigentliche Sinn von Bulletproof-Hosting-Services besteht darin, bösartige Aktivitäten vor Ermittlungsbehörden zu schützen und Cyberkriminellen die erforderlichen Schlupflöcher zu bieten, damit sie den Fängen der Ermittlungsbehörden und der Sicherheitsbranche entkommen können. Leider sind diese Schlupflöcher heute größtenteils noch immer weit geöffnet."

Wie groß ist das Angebot?

Dabei spezialisieren sich die Anbieter oft regionenabhängig auf verschiedene Inhalte oder Dienste. Es gibt beispielsweise Online-Shops für gefälschte Uhren, Designermode oder elektronische Geräte, die in Ländern angeboten werden, in denen der Verkauf möglicherweise strafbar ist. Bei "Blackhat-Search-Engine-Optimization" werden Seiten mithilfe von SEO-Mechanismen so "optimiert", dass diese in den gängigen Suchmaschinen auftauchen und entsprechend Benutzer "anlocken". "Blackhat-Search-Engine-Optimization-Pseudosites" wiederum werden mit Suchmaschinen im Hinterkopf entwickelt und betrieben, damit Benutzer Internetverkehr kaufen oder verkaufen und so höhere Umsätze auf ihren eigenen Websites erzielen können; sie dienen außerdem zur Weiterleitung des Internetverkehrs, der größtenteils via Malvertising oder gefälschte Apps auf die Kunden-Websites gelangt. Daneben gibt es Websites, die auf die Erkennung schwacher Kennwörter und Anmeldedaten, die gehackt und entwendet werden können, spezialisiert sind - um unter anderem E-Mail-Konten, Serverinfrastrukturen oder webbasierte Services anzugreifen. Virtuelle private Netzwerke wiederum können dazu genutzt werden, die Identität ihrer Eigentümer vor Sicherheitsforschern und Ermittlungsbehörden zu schützen.

Wie sehen die Geschäftsmodelle aus?

Anbieter schusssicherer Hosting-Dienste betreiben ihre Geschäfte auf unterschiedliche Arten, die von den Forschern Trend Micros in drei Modelle unterteilt werden: Dedizierte Bulletproof-Server, gehackte dedizierte Server sowie Missbrauch von Cloud-Hosting-Diensten.

Anbieter dedizierter Bulletproof-Server erlauben es ihren Kunden, Inhalte zu hosten, die in manchen Ländern möglicherweise als illegal gelten. Bei Beschwerden von Benutzern, Unternehmen und Ermittlungsbehörden versuchen sie dann so lange wie möglich die Anfragen zu verzögern. Häufig stellen sie nur ihre ICQ- oder Telefonnummer öffentlich zur Verfügung. Die Preise für einen Bulletproof-Server beginnen bei 70 US-Dollar pro Monat.

Andere Hoster bringen dedizierte Server in ihre Gewalt, die sie dann weiter vermieten. Dieses "Angebot" ist zeitlich begrenzt - bis die rechtmäßigen Eigentümer der infizierten Server darauf aufmerksam werden. Die Miete für einen einmaligen Angriff kostet lediglich 5 US-Dollar. Häufig werden diese Hosts auch für Blackhat-SEO und gewaltsame Eindringversuche genutzt, sie können zudem als Traffic-Proxy oder als Dropzone für gestohlene Daten genutzt werden.

Die Anbieter des dritten Modells sind mit Vermietern zu vergleichen, die sich nichts zu Schulden kommen lassen und ihre Wohnungen ordnungsgemäß vermieten - und dann erleben müssen, dass ihre Mieter illegale Aktivitäten durchführen. Auch wenn die Anbieter das Hosten bösartiger Inhalte ausdrücklich verbieten, werden einige Kunden immer Möglichkeiten finden, die Infrastrukturen beispielsweise als C&C-Server oder als Dropzone für gestohlene Daten zu missbrauchen. Die Untersuchungen Trend Micros haben ergeben, dass zu den hier zu nennenden Anbietern Amazon Web Services, Hetzner, OVH und LeaseWeb gehören.

Wie halten Anbieter ihre Geschäfte am Laufen?

Entscheidender als der Geschäftsumfang eines Bulletproof-Hosters ist für seine Kunden die Fähigkeit, bei Bedarf sofortigen Support zu bieten. Die leistungsfähigsten unter ihnen verfügen über ausgezeichnete Supportteams, die mit ihren Kunden über ICQ, Jabber oder eigene JavaScript-basierte Messaging-Services kommunizieren. Wie bei rechtmäßigen Anbietern nutzen diese Supportteams ein Ticketsystem, um Supportanfragen zu bearbeiten.

Ermittlungsbehörden, Sicherheitsanbieter und rechtmäßige Rootserver-Hosting-Anbieter setzen Bulletproof-Hoster auf schwarze Listen, die daher sehr an Nachrichtenfeeds von Unternehmen wie "Spamhaus" und von Sicherheitsanbietern interessiert sind: Sie überprüfen regelmäßig, ob ihre IP-Subnetze oder -Adressen als bösartig eingestuft wurden, um dann umgehend ihre Infrastrukturen zu verlegen; gleichzeitig führen sie interne Untersuchungen durch, welche Kunden gegen ihre Regeln verstoßen haben.

Wie können Cyberkriminelle den Ermittlungsbehörden entkommen?

Manche Anbieter geben auf ihren Websites öffentlich bekannt, dass sie die Interessen der Länder schützen, in denen sie ansässig sind. Alles außerhalb dieser Grenzen wird als potenzielles Ziel angesehen. Das könnte zum einen daran liegen, dass Ermittlungsbehörden Cyberkriminelle leichter verfolgen können, die Opfer im eigenen Land angreifen - denn die Angreifer unterstehen der Gerichtsbarkeit der jeweiligen Ermittler. In diesen Fällen sind die Anbieter gezwungen, in andere Länder mit laxeren Gesetzen zu wechseln. Das war bei "Pirate Bay" der Fall, das seine Geschäftsaktivitäten kurz vor der Stilllegung in Schweden im Jahr 2009 in die Ukraine verlegte und seitdem fast keine Probleme mehr hat. Ein Grund könnten die ukrainischen Kommunikationsgesetze sein, nach denen Anbieter nicht für die Handlungen ihrer Kunden verantwortlich sind. Einige Regierungen wiederum unterstützen Anbieter finanziell oder agieren gar als deren Drahtzieher - diese Anbieter sind vor einer Stilllegung geschützt.

Was kosten die Services?

Die Preise richten sich nach dem Risiko, das mit dem Hosten bestimmter Inhalte verbunden ist: Anbieter, die das Hosten von Inhalten mit niedrigem Risiko erlauben, vermieten ihre Server bereits ab 2 US-Dollar pro Monat. In der mittleren Preiskategorie geht es um Inhalte mit mittlerem oder hohem Risiko, die Server hierfür befinden sich vorwiegend in Russland und im Libanon, während die monatlichen Preise bei ungefähr 70 US-Dollar für Hardware oder 20 US-Dollar für virtuelle private Server liegen. Und für 300 US-Dollar oder mehr im Monat können Kunden kritische Infrastrukturprojekte oder Inhalte mit hohem Risiko hosten lassen, also beispielsweise Kinderpornographie. Server für Inhalte mit hohem Risiko befinden sich vorwiegend in China, Bolivien, im Iran und in der Ukraine.

Udo Schneider, Pressesprecher bei Trend Micro, fasst zusammen: "Betrachtet man die Komplexität von Bulletproof-Hosting-Services, stellt sich die Frage, ob es wirklich möglich ist, derartige Aktivitäten zu unterbinden. Zwar können Ermittlungsbehörden von außen Druck ausüben. Dies ist vor allem bei Anbietern der Fall, die rechtmäßig handeln und die eine Stilllegung verhindern möchten. Anbieter hingegen, die Dienstleistungen speziell für das Hosten bösartiger Inhalte offerieren und höchstwahrscheinlich in Ländern mit laxer Gesetzgebung sitzen, machen es internationalen Ermittlungsbehörden sehr viel schwerer. Mit einer Ausnahme: Viele schusssichere Hoster verbieten ausdrücklich das Hosten aller Inhalte und Materialien, die mit dem Missbrauch von Kindern verbunden sind. Die meisten Länder verurteilen diese Inhalte und arbeiten aktiv mit Ermittlungsbehörden zusammen, um entsprechende Hosting-Services zu zerschlagen."

Weitere Informationen

Der Forschungsbericht "Unterschlupf für Cyberkriminelle zu vermieten: Bulletproof Hosting Services" kann hier abgerufen werden. Ein Blogeintrag zum Thema findet sich im deutschsprachigen Blog Trend Micros.
Sicherheit
[pressebox.de] · 24.07.2015 · 11:39 Uhr
[0 Kommentare]

Business/Presse

25.03. 10:18 | (00) Mindeststammkapital der österreichischen GmbH auf 10.000 Euro gesenkt
25.03. 10:16 | (00) Biomethan-Motor nach Brand wieder im Einsatz
25.03. 10:10 | (00) ISO Zertifizierung der carbon-connect AG
25.03. 10:07 | (00) auvisio Mobiler/tragbarer 15,6"/39,6 cm-IPS-Superslim-Monitor EZM-220, Full HD, ...
25.03. 10:04 | (00) Sachsenkabel stellt neuen Webauftritt vor
25.03. 10:00 | (00) MEORGA MSR-Spezialmesse in Halle (Saale)
25.03. 09:56 | (00) EU-Lieferkettengesetz: Ein Meilenstein für Nachhaltigkeit in der Wirtschaft
25.03. 09:45 | (00) Critical Manufacturing präsentiert erstklassige MES-Lösung auf der Hannover ...
25.03. 09:35 | (00) DIGITALL spricht über die Transformation von Sicherheitsoperationen auf dem ...
25.03. 09:34 | (00) Kontinuierliches Wachstum: uniVersa setzt Erfolgskurs im Jubiläumsjahr fort
25.03. 09:30 | (00) Das neue all-inclusive Investment Angebot bei beatvest
25.03. 09:23 | (00) Grüne Verbrauchertipps
25.03. 09:00 | (00) Nomagic sichert sich 8 Millionen Euro Darlehen für Forschung und Entwicklung von ...
25.03. 09:00 | (00) veenion GmbH erhält ISO 27001-Zertifizierung für herausragende ...
25.03. 09:00 | (00) Das neue KI-Buch von der Leipziger Buchmesse: 30 Minuten ChatGPT im GABAL Verlag
25.03. 08:47 | (00) Wochenrückblick KW 12-2024 – Historischer Schritt in Japan und gute US- ...
25.03. 08:40 | (00) Hohe Wirksamkeit von stationären Löschanlagen bei Entstehungsbränden
25.03. 08:35 | (00) Wunderland Kalkar enthüllt feierlich neuen Themenbereich: „Kernie´s Dorf
25.03. 08:07 | (00) Caledonia Mining Corporation Plc: Mitteilung einer relevanten Änderung an den ...
25.03. 08:05 | (00) Zweiter Durchgang des Mentoring-Programms der Hochschule Worms erfolgreich ...
25.03. 08:00 | (00) Out of Home "Markt & Zahlen" 2024
25.03. 08:00 | (00) norelem auf der all about automation
25.03. 08:00 | (00) AERZEN auf der IFAT 2024
25.03. 08:00 | (00) Speicher für Balkonkraftwerke
25.03. 08:00 | (00) COSYS Lagerverwaltungssoftware mit OPTI-NET und eNVenta
25.03. 07:40 | (00) Camion Pro e.V. führt Musterprozess gegen Toll Collect
25.03. 07:34 | (00) Demokratie und Pluralismus als Fundament für ein menschliches Gesundheitswesen
25.03. 07:30 | (00) Erstes Quartal 2024: Gas und Strom deutlich günstiger als in den Vorjahren
25.03. 07:22 | (00) Hessisches Ärzteparlament spricht sich gegen Aufspaltung des Zentralen ...
25.03. 06:20 | (00) Zukunftsplanung im Mittelstand: Strategien für eine sichere Altersvorsorge
25.03. 06:02 | (00) Revolution im digitalen Rabattmarkt: VOWs Pionierarbeit für Investoren
23.03. 15:15 | (01) Förderung für Balkonkraftwerke in Norddeutschland
23.03. 07:40 | (00) Förderung für Balkonkraftwerke in der Mitte Deutschlands
23.03. 04:14 | (00) NETZSCH Pumpen & Systeme nimmt an Earth Hour teil
22.03. 19:40 | (00) 1.111 Euro für eine Oase im Kinderhospiz
22.03. 19:02 | (00) 1.111 Euro für Pferde auf Rollen
22.03. 18:39 | (00) 3 mal 1.111 Euro für Herztöne, grenzenloses Spiel und Trauerarbeit
22.03. 18:13 | (00) 1.111 Euro für selbstbewusstere Medienkompetenz
22.03. 18:02 | (01) Gehören Sie zu dem exklusiven Kreis, der Aero-Domains besitzen darf?
22.03. 17:50 | (00) 1.111 Euro für eine bunte Mauer
22.03. 17:25 | (00) Ein Solarzaun ergänzt die vorhandene Solaranlage auch noch im Winter
22.03. 17:24 | (00) Onlinezugangs-Änderungsgesetz scheitert im Bundesrat: IT-Mittelstand appelliert ...
22.03. 17:23 | (00) 1.111 Euro für integrativen Sport
22.03. 16:33 | (00) Entdecken Sie die Welt der acv GmbH: innovativer Partner für technisches ...
22.03. 16:30 | (00) Neue Plug & Play Multimode Hochleistungs-Laser-Light-Engines BrixXHUB Ultra®
22.03. 16:26 | (00) Pflanzenklimaanlagen: Gebäudeklimatisierung durch Abwasserreinigung in ...
22.03. 16:13 | (00) 1.111 Euro für Stärkung „vergessener“ Kinder
22.03. 16:08 | (00) IHK-Arbeitsgemeinschaft Rheinland-Pfalz/Saarland unterstützt Betriebe bei CO2- ...
22.03. 16:02 | (00) Kapillarbrücken in Retentionsdächern.
22.03. 15:39 | (00) 1.111 Euro für „Stärken stärken“
22.03. 15:39 | (00) Mit viel Rückenwind ins Jubiläumsjahr: Karlsruher Tourismuszahlen knüpfen an ...
22.03. 15:15 | (00) Siemens Energy Aktie steigt über Monate um mehr als 150%
22.03. 15:09 | (00) DIE PALDAUER“: „Erfolgreichste Schlagerband der Gegenwart“
22.03. 15:02 | (00) 1.111 Euro für kindliche Mitbestimmung
22.03. 14:57 | (00) IHK: Wachstumschancengesetz erster wichtiger Schritt zur Entlastung der ...
22.03. 14:39 | (00) Vielfalt ist Bereicherung - weltweit
22.03. 14:00 | (00) Gelingt die Integration ukrainischer Geflüchteter in den Arbeitsmarkt?
22.03. 13:42 | (00) Mehr als ein Verein
22.03. 13:30 | (01) Detmolder Schuhhersteller Wortmann überreicht Spende von 3.000 € an das ...
22.03. 13:23 | (00) Karora Resources meldet Rekord bei Produktion, Umsatz und Cashflow für 2023
22.03. 13:20 | (00) DNB Fund – Technology: Der wertorientierte Investmentzugang zum ...
22.03. 13:16 | (00) ITARICON präsentiert Mainframe-Pläne auf der GSE Conference 2024
22.03. 12:44 | (00) Saarwirtschaft: Keine Entspannung in Sicht
22.03. 12:34 | (00) 10.000 Kunden nutzen DocuWare Cloud
22.03. 12:31 | (00) Südwesttextil begrüßt Durchbruch beim Nachweisgesetz
22.03. 12:26 | (00) Labexchange wird erneut für den „Großer Preis des Mittelstands 2024“ nominiert
22.03. 12:18 | (00) Die SMS group zeigt auf der wire und Tube 2024 Innovationen, die die Rohr- und ...
22.03. 12:17 | (00) Das ist der Hammer – Präzisionsanregung extrem
22.03. 12:00 | (00) Strom: Elektrogeräte im Stand-by kosten Deutschland 435.000 Euro pro Stunde
22.03. 11:58 | (00) Vollflächige Schwingungsmessung kleiner Bauteile & Mikrostrukturen
22.03. 11:56 | (00) Sustainable Finance im Fokus: Neue Podcast-Episode der Effizienz-Agentur NRW ...
22.03. 11:35 | (00) Geringer Anstieg ärztlicher Behandlungsfehler in Hessen
22.03. 11:34 | (00) SEQIS Referenzbericht: ÖV Ticketshop GmbH
22.03. 11:29 | (00) Pilates nach „Der bewegte Weg zur Achtsamkeit“ ab 15. Mai 2024 immer mittwochs ...
22.03. 11:23 | (00) Wandern am Roten Hang bei Nierstein - Weinberge mit Aussicht
22.03. 11:15 | (00) Kundenbewertungen von Critical Manufacturing im 2023 Gartner® Peer Insights™ ...
22.03. 11:12 | (00) Raynets Package Store setzt neuen Standard mit bahnbrechender Intune-Integration
22.03. 11:09 | (00) Oberschlesisches Landesmuseum zeigt ab 5. Mai „Silberfieber”
22.03. 11:06 | (00) Bilanz 2023: ALTANA stärkt das Geschäft durch Zukäufe und Investitionen, Umsatz ...
22.03. 11:04 | (00) Viermal 'sehr gut' für METZ blue 42MOD9001
22.03. 10:59 | (00) Jahreshauptversammlung der Dachdecker-Innung Heilbronn-Franken
22.03. 10:58 | (00) Offen, kreativ und unterwegs auf ungewöhnlichen Wegen
22.03. 10:56 | (00) Kontinente näher mit AsstrA: Luftfracht aus Italien in die USA
22.03. 10:56 | (00) HanseWerk: Rekord - 4.150 Erneuerbare-Energien-Anlagen im Kreis Schleswig- ...
22.03. 10:45 | (00) AsstrA Deutschland hat sich an die Air Transport Association (IATA) ...
22.03. 10:38 | (00) SAP Diamant Award 2024: Sybit ist SAP-Partner des Jahres für Customer Experience
22.03. 10:36 | (00) Deutlicher Mitglieder-Zuwachs in 2024
22.03. 10:30 | (00) Notruf der Seele - Eine Ärztin findet die wahre Medizin auf dem Weg zu sich ...
22.03. 10:27 | (00) Schlager Gefühle on Tour“
22.03. 10:22 | (00) 25 Jahre Religionspädagogisches Institut der Adventisten in Deutschland und der ...
22.03. 10:20 | (00) Holger Mück und seine Egerländer Musikanten
22.03. 10:17 | (00) Mocontronic rundet Steuerungsserie nach oben ab
22.03. 10:16 | (00) VisorTech WLAN-Rauchwarnmelder RWM-220.app mit integrierter 10-Jahres-Batterie, ...
22.03. 10:11 | (00) Second Closing: hey circle erhöht Finanzierungssumme auf 2 Millionen Euro
22.03. 10:11 | (00) DIE PALDAUER“ - „Erfolgreichste Schlagerband der Gegenwart“
22.03. 10:08 | (00) Bundesverband IT-Sicherheit (TeleTrusT) präsentiert "IT Security made in ...
22.03. 10:05 | (00) Parkway Corporate – Ready to execute!
22.03. 10:04 | (00) Whirlpool trifft Eleganz: Das neue Wassererlebnis mit dem Aurea Design 6 von ...
22.03. 09:47 | (00) Björn Radau verstärkt die Geschäftsleitung der Kommunikationsagentur schoesslers
22.03. 09:39 | (00) DEKRA erstellt Klimastudie zur UEFA EURO 2024
1
...
4
5
6
...
316
 
Brückeneinsturz in Baltimore: Ermittlungen dauern an
Baltimore (dpa) - Nach dem Brückeneinsturz in der US-Stadt Baltimore dauert die Suche nach den […] (00)
Northvolts Gigafactory als Meilenstein
Ein Blick auf das künftige Herz der Elektromobilität: Die Baustelle der Northvolt-Gigafactory […] (05)
EnBW vermeldet deutlichen Ergebnissprung in 2023
Die EnBW, Deutschlands drittgrößter Energieversorger, verzeichnete im abgelaufenen Jahr eine […] (00)
König Charles: Nicht beim Gottesdienst dabei
(BANG) - König Charles empfinde eine „große Traurigkeit“ darüber, dass er nicht am […] (00)
DFB-Quartett des VfB Stuttgart mit «gutem Gefühl» zurück
Stuttgart (dpa) - Trainer Sebastian Hoeneß befürchtet keinen Spannungsabfall bei den vier […] (00)
Handheld-PCs: Begeisterung für kompakte Gaming-Computer steigt weiter an
Unterwegs schnell und einfach seine PC-Spiele spielen? Neben Gaming-Laptops etabliert sich eine […] (00)
 
 
Suchbegriff

Diese Woche
28.03.2024(Heute)
27.03.2024(Gestern)
26.03.2024(Di)
25.03.2024(Mo)
Letzte Woche
Vorletzte Woche
Top News