So haben es Identitäts-Diebe auf Kreditkartennummern, Geburtsdaten, private Mailadressen und noch andere prägnante Details abgesehen. Denn diese Informationen sind Geld wert. Längst ist dies nicht nur nur für Werbetreibende interessant, die mit diesen Infos Ihre Spamnetze befeuern. Der Verkauf von gültigen Mailadressen und anderen allgemeinen Personendaten ist dabei nur eine Art Resteverwertung. Das Hauptgeschäft wird noch mit anderen Detailinformationen gemacht.

Der Internet Security Threat Report von Symantec verlautbart interessante Details zu diesem Thema. Gesammelte ID-Daten werden auf sogenannten "underground economy"-Servern zum Verkauf angeboten. Eine etwas andere Form von Warez-Trading. Diese Daten können für vielerlei Betrügerreien verwendet werden, wie z.B. ein Bankkonto unter falschem Namen eröffnen. So sind beispielsweise us-amerikanische Kreditkartennummern für etwa ein bis sechs Dollar erhältlich. Einschliesslich einem amerikanischem Bankkonto, Kreditkarte, Geburtsdatum, und der dazugehörigen Personal-ID-Nummer läge der Preis bei 14 bis 18 Dollar, so laut Symantec.

Die kriminellen Organisationen die hinter dem Datenklau stecken, nutzen die Gelegenheit für einen Beutezug, sobald eine geeignete Zero-Day-Sicherheitslücke bekannt geworden ist. Umgehend werden damit dann ausgesuchte Server geknackt und die wertvollen Datenbestände gesichert. Im Zeitraum von Juni bis Dezember 2006 konnte Symantec 12 dafür relevante Zero-Day Exploits festmachen.

ID-Diebstahl ist mit ein Grund, warum manche kritische Exploits nicht die globale Verbreitung finden, die man sich eigentlich ausrechnet. Es sind letztendlich nur gezielte Angriffe auf bestimmte Ziele. Es besteht kein Interesse daran, die Sicherheitslücken in grossen Mengen in Umlauf zu bringen und dadurch schnell bekannt zu machen. Es geht darum, die Hersteller der betroffenen Software sowie die Antiviren Hersteller möglichst lange in Unwissenheit und Sicherheit zu wiegen. Sobald Patches für die Software draussen ist, und die AV-Scanner die entsprechenden Signaturen geladen haben, sind die Chancen für einen erfolgreichen Servereinbruch drastisch gesunken.

Als erfolgreich erwiesen haben sich Einbruchstrategien, die nicht darauf setzen von ausserhalb ein Netzwerkdienst anzugreifen. Es sind oftmals in Mails angehängte Office-Dokumente, die ihren Weg hinein ins Firmennetzwerk finden und von unbedachten Mitarbeitern geöffnet werden, da diese Mails nicht offensichtlich mit Spaminhalten gefüllt sind. Für diese gezielten Angriffe, werden dienstliche, firmenspezifische Themen als Köder verwendet. In weiser Voraussicht sind es auch Office dokumente, PowerPoint Präsentationen und Excel Spreadsheets die manipuliert werden, denn nur die allerwenigsten Firmen können es sich leisten, generell diese Formate zu blocken.

Der Internet Security Threat Report kann hier eingesehen werden: