Moderne Online-Kriminelle haben es in erster Linie aufs Geld abgesehen. Die weltweiten Umsätze beim Geschäft mit gestohlenen Informationen, Erpressungen, gefälschten Kreditkarten und so weiter erreichen nach Schätzungen von Experten mehrere Hundert Milliarden US-Dollar im Jahr. Das auf Security-Analysen spezialisierte Ponemon Institute hat sich nun in einer neuen, von Palo Alto Networks gesponserten Untersuchung mit der Frage beschäftigt, was ein durchschnittlicher Cyber-Gauner verdient, wie viel Zeit er für eine Attacke aufwendet und welche Ziele ihm die größten Schwierigkeiten bereiten. Für die Studie wurden 304 kriminelle Hacker in Deutschland, Großbritannien und den USA befragt. Ponemon hatte ihnen zuvor Anonymität zugesichert.
Die Antworten lassen keine großen Unterschiede zwischen den drei Ländern erkennen, das Gehaltsniveau ist ungefähr gleich. Abgesehen von einigen Ausnahmen, Großverdienern der Szene, verdienen die Gauner durchschnittlich 28.744 US-Dollar im Jahr. Ponemon merkt dazu an, dass dies ungefähr einem Viertel des Verdiensts eines legal arbeitenden Experten für Cybersicherheit entspricht.
Weiterhin offenbart die Untersuchung aber auch einige Ergebnisse, die Unternehmen helfen können, Eindringlinge aus ihren IT-Systemen fernzuhalten. So erklärten 72 Prozent der Befragten, dass sie auf schnelle Erfolge aus sind. Schwierig zu attackierende Ziele mit starken Sicherheitssystemen werden daher erheblich seltener angegriffen. Je länger eine Organisation einen Angreifer vom Zugriff auf ihre sensiblen Daten fernhalten kann, desto höher ist die Wahrscheinlichkeit, dass er sich ein anderes Ziel sucht. Die Grenze liegt für die Mehrheit der Befragten bei etwa 40 Stunden: Falls ein Angriff in dieser Zeit keine Aussicht auf Erfolg erkennen lässt, lassen sie von dem Unternehmen ab.
Dabei gilt: Je höher das Niveau der Sicherheitssysteme, desto länger dauert ein Angriff. Das Hacken eines Unternehmens mit einem durchschnittlichen Schutzlevel erfordert einen Zeitaufwand von etwa 70 Stunden. Bei Firmen mit einem hohen Sicherheitsniveau sind es mehr als doppelt so viel, nämlich 147 Stunden. Und: Laut den befragten Personen ist eine Schulung der Angestellten zu den Gefahren, die von Hackern ausgehen, die wichtigste Abwehrmaßnahme. Sie gaben an, dass sich auf diese Weise rund 39 Prozent aller Attacken vereiteln ließen.
Die vollständige Studie steht nach einer Registrierung kostenlos zum Download bereit.
Gastbeitrag von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Der ganze Artikel: Wie viel verdienen kriminelle Hacker?