Wer hackt gefährlicher – Osteuropäer oder Ostasiaten?

Ein Kommentar von Tom Kellermann, Vice President of Cyber Security

Die Hacker aus Osteuropa sind ausgefuchster und agieren stärker im Verborgenen als ihre Verwandten in Ostasien. Damit stellen sie eine reelle, doch wenig öffentlich gemachte Cyber-Gefahr für die westlichen Unternehmen dar.

Der Westen wird von Hackern heimgesucht. Dabei stellen die Bösen aus Osteuropa  eine genauso große Bedrohung dar wie ihre mehr beachteten asiatischen Rivalen. Das hat mehrere Gründe:

  • Ausgeklügeltere Malware: Osteuropäische Hacker nutzen meist selbst entwickelte, hochkomplexe Schädlinge. Ostasiatische Hacker sind persistent, doch greifen sie häufiger zu Schädlingen von der Stange und zu einfacheren Techniken.
  • Ausgeklügeltere Infrastruktur: Hacker aus Osteuropa wählen sorgfältig sehr sichere Hoster und nutzen ihre eigene Infrastruktur, während die ostasiatischen Kriminellen auf billige gehostete Infrastruktur, beispielsweise von Massen-ISPs, setzen.
  • Söldner versus Legionen von Fußsoldaten: Osteuropäische Hacker sind meist professionelle Söldner, die in kleinen, engmaschigen Teams arbeiten, die einen direkten Profit aus ihren Aktionen ziehen. Ihre ostasiatischen Kollegen hingegen sind meist Teil einer großen Hackerorganisation unter der Leitung von großen Institutionen, die neben Anweisungen auch Material liefern.
  • Deutlich unterschiedlicher Fokus: Die Osteuropäer konzentrieren sich auf den Diebstahl persönlicher Informationen und die Ostasiaten auf kritische Unternehmensdaten.
  • Der Ruf ist König: Die Reputation des einzelnen osteuropäischen Hackers wirkt sich auf dessen Möglichkeiten aus, von seiner Arbeit direkt zu profitieren. Der Profit der Ostasiaten hängt weniger vom individuellen Ruf ab, sondern vielmehr von der Materialunterstützung der auftraggebenden Institution.
  • Schwer aufzuspüren: Osteuropäische Hacker agieren in einem wettbewerbsintensiven, spezialisierten Markt und scheuen deshalb keine Mühe, ihre Aktivitäten zu tarnen. Ostasiatische Hacker sind sich dessen bewusst, nur „einer unter vielen“ zu sein, und es kümmert sie deshalb wenig, wenn sie enttarnt werden.

Für Unternehmen ist es wichtig, ihren Feind zu kennen, und ungeachtet der Schlagzeilen ist der geografisch näher liegende Feind genauso gefährlich wie der entfernte. Osteuropa stellt den hoch professionellen Markt mit sehr gut ausgebildeten Söldnern dar, deren Erfolg vom eigenen Ruf und Wissen abhängt. Sie greifen wie Scharfschützen sehr gezielt an, während die Ostasiaten eher ein ganzes Ökosystem, gemäß dem Streuungsprinzip, unterwandern.

Den ganzen Report gibt es hier.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*