Kriminelle versuchen laut einer Analyse der Sicherheitsexperten von Checkpoint Nutzer über Google Kalender-Benachrichtigungen auf betrügerische Webseiten zu locken.

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

Den internationalen Strafverfolgungsbehörden ist ein Schlag gegen die Cyberkriminalität gelungen. An der Operation waren Behörden aus 40 Ländern, Territorien und Regionen beteiligt.

Behörden in 19 afrikanischen Ländern haben dank einer gemeinsamen Operation von Interpol und Afripol gegen Cyberkriminalität 1006 Verdächtige verhaftet und 134.089 kriminelle Infrastrukturen und…

Aufgrund der Fortschritte im Quantencomputing und der Künstlichen Intelligenz (KI) sowie Machine Learning werden Cyberbedrohungen durch Ransomware und Infostealer im kommenden Jahr zunehmen, so…

In einer international abgestimmten Aktion ist der Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und dem Bundeskriminalamt (BKA) der…

Das Landeskriminalamt Nordrhein-Westfalen hat festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 betroffen sind.

Nachdem Microsoft Ende 2023 die Secure Future Initiative (SFI) ins Leben gerufen hat, um sich auf Cyberangriffen vorzubereiten, macht der Konzern nun laut dem Executive Vice President Microsoft…

Die Generalstaatsanwaltschaft Koblenz und das Bundeskriminalamt (BKA) haben den illegalen Online-Service “AegisTools.pw” abgeschaltet.

500 bösartige Pakete wurden in zwei Wellen auf Python Package Index bereitgestellt, warnen Security-Experten von Check Point.

Homeoffice und mobiles Arbeiten führt in vielen Unternehmen zu Problemen mit der Cybersicherheit, hat der TÜV Verband in einer Umfrage ermittelt.

Das Hasso-Plattner-Institut (HPI) hat ausgewertet, welche Passwörter 2023 am häufigsten bei Leaks anzutreffen waren.

Die fünf wichtigsten Prognosen der Cybersicherheits-Experten von NordVPN  basieren damit darauf, worüber Hacker und Cyberkriminelle in diesen Foren sprechen.

In einer vom Cybersecurity-Spezialisten Surfshark durchgeführten Studie kommt Deutschland mit 170.400 gehackten Nutzerkonten im 3. Quartal 2023 auf den weltweit 18. Rang.

Betrüger sind immer auf der Suche nach neuen Möglichkeiten um sich die Taschen zu füllen. Der eskalierende Konflikt zwischen Israel und militanten palästinensischen Gruppen habe neue Betrugsmöglichkeiten hervorgebracht, und cyberkriminelle Gruppen hätten begonnen, die Posteingänge von Verbrauchern mit betrügerischen Mails anzugreifen, berichten Forscher des Bitdefender Antispam Labs.

Erste Spam-Kampagnen seien am 13. Oktober mit dem Thema Krieg in Israel aufgetaucht, berichten die Sicherheitsexperten. Viele der Spam-E-Mails seien an Posteingänge in Russland gerichtet gewesen, gefolgt von Schweden, Rumänien, Iran und Indien sowie den USA, Japan, Deutschland und Großbritannien.

Die E-Mail-Betrügereien seien denen ähnlich, die die Forscher im Zusammenhang mit dem Krieg in der Ukraine beobachtet hätten. Insbesondere die Bitte um Krypto-Spenden und Vorschussbetrügereien, die sich die humanitäre Krise und die Opfer auf beiden Seiten des Konflikts zunutze machen, zählen zu den häufigsten Bentrugsversuchen.

Die Cyberkriminelle geben sich bei ihren Spam-Attacken ohne Skrupel sowohl als Opfer als auch als falsche Wohltätigkeitsorganisationen aus, um Internetnutzer um ihr Geld zu, berichtet Bitdefender.

Der Beitrag Scammer nutzen Nahostkonflikt aus erschien zuerst auf Linux-Magazin.

Der siebte internationale Cyber Readiness Report des Spezialversicherers Hiscox zeigt, dass in Deutschland Cyberangriffe von 43 Prozent der Befragten erneut als größtes Geschäftsrisiko angesehen werden.

International sei aber ein leichter Stimmungsumschwung zu beobachten: Nur noch fünf von acht Ländern nennen Cyberrisiken als wichtigstes Risiko für Unternehmen. Doch die Fallzahlen bleiben konstant hoch: Mehr als jedes zweite Unternehmen (53%) war auch im vergangenen Jahr wieder Opfer einer Attacke.

Die Zahl der angegriffenen Unternehmen ist laut dem Report im dritten Jahr in Folge gestiegen (53 Prozent 2023; 48 Prozent 2022; 43 Prozent 2021). Auch in Deutschland komme es häufiger zu Cyberangriffen. Die Ergebnisse zeigten sogar einen zweistelligen Anstieg von 46 Prozent im Jahr 2022 auf 58 Prozent im Jahr 2023. Auch die Zahl der Cyber-Attacken habe in Deutschland pro Unternehmen deutlich zugenommen: Im letzten Jahr habe der Median bei 6, in diesem Jahr bei 10 Angriffen gelegen, was Deutschland nach Irland zum zweithäufigsten angegriffenen Land mache.

Der siebte internationale Cyber Readiness Report des Spezialversicherers Hiscox, der seit 2017 jährlich von Forrester erstellt werde, basiere auf einer Umfrage unter insgesamt 5005 Führungskräften, Abteilungsleitern, IT-Managern und anderen Fachleuten, heißt es in der Mitteilung. Es handle sich um eine repräsentative Auswahl von Unternehmen verschiedenster Größen und Branchen aus acht Ländern (Belgien, Frankreich, Deutschland, die Niederlande, Spanien, Großbritannien, Irland und die USA). Der Cyber Readiness Report steht gegen Angabe von Namen und Mailadresse zum Download erhältlich.

Der Beitrag Cyber Readiness Report: Angriffszahlen steigend erschien zuerst auf Linux-Magazin.

Der Sicherheitsspezialist Sophos hat in einem neuen Report Forschungswettbewerbe auf kriminellen Online-Foren zur Überwindung von Sicherheitshürden aufgedeckt.

Die Wettbewerbe würden sich auf neue Angriffs- und Ausweichmethoden konzentrieren und spiegelten Trends im Bereich Cyberkriminalität wider, wie etwa das Ausschalten von Antivirenlösungen (AV) und Endpoint Detection and Response (DER), Kryptowährungsbetrug und das Einrichten von Command-and-Control-Infrastrukturen.

Im Report “For the win? Offensive Research Contests on Criminal Forums” ist beschrieben, dass die Wettbewerbe dem „Call for Papers“ legitimer Sicherheitskonferenzen ähneln würden und den Gewinnern erhebliche finanzielle Belohnungen, Anerkennung von Kollegen sowie potenzielle Arbeitsmöglichkeiten winken würden. Die aufgedeckten, eingereichten Beiträge hätten den Cybersecurity-Experten wertvolle Einblicke in die Vorgehensweisen von Cyberkriminellen gegeben, heißt es weiter.

„Die Tatsache, dass Cyberkriminelle diese Wettbewerbe veranstalten, daran teilnehmen und sie sogar sponsern, legt nahe, dass es ein gemeinschaftliches Ziel gibt, ihre Taktiken und Techniken weiterzuentwickeln. Es gibt sogar Hinweise darauf, dass diese Wettbewerbe als Rekrutierungsinstrument bei prominenten Cyberkriminellen-Gruppen dienen“, sagt Christopher Budd, Direktor für Bedrohungsforschung bei Sophos.

Dass auf kriminellen Foren Wettbewerbe ausgerichtet werden, sei nichts Neues, die Praxis existiere schon seit Jahren. Interessant sei jedoch, dass frühere Aktionen Quizfragen, Grafikdesign-Wettbewerbe und Ratespiele umfasst hätten, während nun dazu eingeladen werde, Artikel zu technischen Themen einzureichen, inklusive Quellcode, Videos und Screenshots. Die gesammelten Werke würden anschließend von den Forennutzern bewertet und so der Sieger ermittelt.  Die Bewertung sei jedoch nicht völlig transparent, da die Forenbesitzer und Wettbewerbssponsoren scheinbar spezielle Stimmrechte hätten.

„Während unsere Forschungen eine verstärkte Konzentration der Cyberkriminalität auf Web-3-bezogene Themen wie Kryptowährungen oder NFTs zeigt, hatten viele der siegreichen Einreichungen im Rahmen der Contests dagegen eine breitere Anwendung. Sie zeichneten sich dadurch aus, dass sie quasi umgehend einsetzbar sein würden und zudem oftmals nicht besonders innovativ waren. Dies könnte entweder die Prioritäten der Gemeinschaft offenlegen, oder auch Beleg dafür sein, dass Angreifer ihre besten Forschungsergebnisse für sich behalten wollen, um sich nicht in die Karten schauen zu lassen und ihre neuen Taktiken dann in realen Angriffen profitabel einzusetzen,“ so Christopher Budd weiter. Der Report ist online zu finden.

Der Beitrag Sophos: Cyberkriminelle veranstalten Wettbewerbe erschien zuerst auf Linux-Magazin.

Straftaten im Bereich Cybercrime liegen in Deutschland weiter auf einem sehr hohen Niveau, teilt das Bundeskriminalamt (BKA) mit. Im vergangenen Jahr registrierte die Polizei 136.865 Fälle von Cybercrime, geht aus dem nun veröffentlichten Bundeslagebild Cybercrime 2022 hervor.

Damit habe die Zahl der Taten im Vergleich zum Vorjahr um 6,5 Prozent abgenommen. Allerdings hätte die Zahl jener Taten, die aus dem Ausland heraus begangen werden und in Deutschland einen Schaden verursachen, um 8 Prozent im Vergleich zum Vorjahr zugenommen. Das Bundeslagebild Cybercrime 2022 steht als PDF zum Download bereit.

Cybercrime gehört weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. Die durch den Digitalverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2022 auf 203 Milliarden Euro und sind rund doppelt so hoch wie noch im Jahr 2019.

Laut einer neuen Umfrage erwarten rund zwei Drittel (63 Prozent) der befragten Unternehmen einen Cyberangriff in den kommenden 12 Monaten, aber nicht einmal die Hälfte von ihnen (43 Prozent) sieht sich gut genug dafür gerüstet. Zugleich befürchten 48 Prozent, dass bei einem erfolgreichen Cyberangriff ihre Existenz bedroht sein könnte. 91 Prozent fordern eine bessere Ausstattung, 90 Prozent mehr Befugnisse für die Polizei.

Der Beitrag Bundeslagebild Cybercrime: Straftaten auf hohem Niveau erschien zuerst auf Linux-Magazin.

Check Point Research (CPR), die Forschungsabteilung des Firewall- und VPN-Experten Check Point, hat einen wachsenden Marktplatz für gestohlene Premium-Konten von ChatGPT im Dark Net entdeckt.

Check Point Research versteht sich selbst als Mahner, der auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Sicherheit hinweist. Dass jeder und eben auch Kriminelle das Tool nutzen können, um Programm-Code schreiben zu lassen, sei ein Sicherheitsrisiko. OpenAI versuche Sicherheitsebenen einzuziehen und eine davon sei das Premium-Konto, berichtet CPR. Allerdings gebe es bereits einen Markt für gestohlene Premium-Konten von ChatGPT im Dark Net. Damit drohe doppelte Gefahr, denn einerseits könne sich jeder Cyber-Kriminelle gegen Geld anonym einen Premium-Zugang verschaffen und andererseits erhalte er alle Konten-Informationen des eigentlichen Besitzers, inklusive der bisher gestellten Suchanfragen bei ChatGPT. Darüber hinaus ermöglicht das die Umgehung der Regions-Sperre (Geo-Blocking), die OpenAI eingebaut habe.

Der Markt für gestohlene Benutzerkonten aller Art sei einer der einträglichsten am digitalen Schwarzmarkt, heißt es weiter. Für ChatGPT würden dort etwa Zugangsdaten zu Premium-Konten angeboten. Auch Programme, um Premium-Konten selbst zu knacken, seien im Angebot. Dabei seien Listen von E-Mail-Adressen und Passwörtern im Einsatz, um durch Kombinationen einen Glückstreffer zu landen. Auch die Eröffnung von Premium-Konten als Dienstleistung sei zu haben, wobei dabei meist gestohlene Bezahl-Karten zum Einsatz kämen, so CPR.

Der Beitrag Handel mit ChatGPT-Premium-Konten im Darknet erschien zuerst auf Linux-Magazin.

Bayerns Innenminister Joachim Herrmann hat in Nürnberg das Lagebild Cybercrime Bayern 2022 vorgestellt und gewarnt: „Das Risiko, in der digitalen Welt Opfer einer Straftat zu werden, ist so groß wie nie zuvor.“

Die Zahl der Straftaten mit dem Internet als Tatmittel habe 2022 mit 45.065 Fällen in Bayern einen neuen Höchststand erreicht, sagte der Innenminister. Im Vergleich zum Vor-Corona-Jahr 2019 sei das ein Anstieg um 51,6 Prozent (2019: 29.717 Fälle; 2021: 39.469 Fälle).

Zu den Straftaten zählen unter anderem Beleidigungen in Sozialen Medien oder Betrugsdelikte auf Auktionsplattformen. Einen Anstieg gab es laut dem Lagebild in Bayern auch beim Ausspähen von Daten, Schadsoftware und Computersabotage. Ein Anstieg um 10 Prozent auf 15.889 Straftaten  verzeichnete die Kriminalstatistik vom Jahr 2019 auf das Jahr 2022. Im Jahr 2019 seien es 14.420 Fälle gewesen, 2021 waren es 15.344 Fälle. Innenminister Herrmann kündigte an, die Cybercrime-Bekämpfung in Bayern deutlich zu verstärken.

Dass die die Aufklärungsquote 2022 bei Fällen mit dem Tatmittel Internet bei 52,5 Prozent (2019: 49,1 Prozent; 2021: 52,3 Prozent) gelegen habe, wertete Herrmann als Erfolg. Die Aufklärungsquote im Bereich Cybercrime im engeren Sinne, wozu das Ausspähen von Daten, Schadsoftware und Computersabotage zählen, habe 2022 bei 31,9 Prozent gelegen und damit im längerfristigen Vergleich eher unverändert im Mittelfeld.

Laut Herrmann hat Bayern in den letzten Jahren eine Cybersicherheitsarchitektur aufgebaut. In der 2020 geschaffenen ‚Cyberabwehr Bayern‘ erfolge ein Austausch zu Cybersicherheitsvorfällen in Bayern und ein abgestimmtes Vorgehen. Teilnehmer seien neben der Zentralen Ansprechstelle Cybercrime beim Bayerischen Landeskriminalamt auch das Cyber-Allianz-Zentrum Bayern beim Bayerischen Landesamt für Verfassungsschutz, die Zentralstelle Cybercrime Bayern bei der Generalstaatsanwaltschaft Bamberg, das Landesamt für Datenschutzaufsicht, der Landesbeauftragte für den Datenschutz sowie das Landesamt für Sicherheit in der Informationstechnik.

Bei der Bayerischen Polizei seien rund 400 IT-Spezialisten eingesetzt, sagte Herrmann. Dabei handle es sich um rund 300 speziell aus- und fortgebildete Ermittler sowie um rund 100 IT-Forensiker. In diesem Jahr sollen weitere 20 IT-Kriminalisten eingestellt werden, kündigte Herrmann an. Das Polizeipräsidium Oberfranken erprobe zudem den mobilen Einsatz eines vollwertigen IT-Forensiklabors. Das Labor beinhalte Geräte zur digitalen Beweissicherung sowie spezielle Arbeitsplätze zum Sichten und Sichern digitaler Beweise und koste rund 300.000 Euro.

Der Beitrag Cybercrime: Bayerns Innenminister zeichnet düsteres Lagebild erschien zuerst auf Linux-Magazin.

Das Europäische Polizeiamt Europol sieht Kriminelle die Fähigkeiten des Large Language Models (LLM) ChatGPT für ihre Zwecke missbrauchen.  Die von ChatGPT erzeugten realistisch wirkenden Texte etwa, seien ideal für Phishing und Social Engineering einzusetzen, teilt Europol mit.

Sorgen macht der europäischen Polizei besonders der Einsatz von ChatGPT in den drei Kriminalitätsbereiche Betrug und Social Engineering; Desinformation und Cybercrime. Im Fall des Social Engineering seien die Fähigkeit von ChatGPT, sehr realistische Texte zu verfassen sehr nützlich für Phishing-Zwecke. Zudem lasse sich die Fähigkeit von LLMs, Sprachmuster nachzubilden, nutzen, um den Sprachstil bestimmter Personen oder Gruppen zu imitieren. Diese Fähigkeit lasse sich im großen Stil missbrauchen, um potenzielle Opfer zu verleiten, kriminellen Akteuren zu vertrauen.

Dass ChatGPT authentisch klingende Texte produzieren könne, macht das Modell auch ideal für Propaganda- und Desinformationszwecke, da es mit relativ geringem Aufwand Nachrichten erstellen könne, die ein bestimmtes Narrativ widerspiegeln.

Nicht zuletzt sei ChatGPT in der Lage auch Code in einer Reihe verschiedener Programmiersprachen zu erzeugen. Für einen potenziellen Kriminellen mit geringen technischen Kenntnissen sei dies eine unschätzbare Ressource, um bösartigen Code für Angriff zu generieren.

Als Reaktion auf die wachsende öffentliche Aufmerksamkeit, die ChatGPT erregt, hat das Europol Innovation Lab eine Reihe von Workshops mit Fachleuten veranstaltet um zu untersuchen, wie Kriminelle LLMs missbrauchen können und wie sie Ermittler bei ihrer täglichen Arbeit unterstützen können. In einem Report zu ChatGPT sind die Ergebnisse dieser Sitzungen enthalten und zudem wichtige Informationen für Strafverfolgungsbehörden, die weiterhin nach neuen und aufkommenden Technologien Ausschau halten, die ihre Arbeit beeinflussen, teilt Europol mit.

Der Beitrag Europol warnt vor kriminellem Missbrauch von ChatGPT erschien zuerst auf Linux-Magazin.

Cyber-Sicherheit sollte zum festen Bestandteil des Risikomanagements in Unternehmen werden, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).  Im Handbuch „Management von Cyber-Risiken“ hat das BSI einen Leitfaden für Cyber-Sicherheit zusammengestellt.

Das Handbuch sei in Zusammenarbeit mit der Internet Security Alliance (ISA) und deutschen Expertinnen und Experten aus der Wirtschaft für die deutsche IT-Sicherheitslandschaft angepasst worden, teilt das BSI mit. Es erhalte nun ein weitreichendes Update und widme sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtige und so die Resilienz der Unternehmen erhöhe.

Das Thema Cyber-Sicherheit wurde im Handbuch bislang an fünf Prinzipien diskutiert. Mit der Neuauflage sei erstmals ein neues, sechstes Prinzip zum Schutz ganzer Branchen eingeführt. Dieses sei zuvor von der ISA/NACD mit dem World Economic Forum entwickelt worden, so das BSI.

Das Handbuch nebst Toolkit ist zum Download verfügbar. Die sechs Prinzipien werden auch anhand von Videos erläutert.

Die Prinzipien heißen:

• Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements verstehen.
• Rechtliche Auswirkungen von Cyber-Risiken verstehen und genau untersuchen.
• Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen
• Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen
• Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien formulieren
• Unternehmensweite Zusammenarbeit und den Austausch von Best-Practice fördern

Der Beitrag BSI aktualisiert Handbuch „Management von Cyber-Risiken“ erschien zuerst auf Linux-Magazin.

Laut dem amerikanischen Marktforscher Gartner wird bis 2025 fast die Hälfte der Cybersecurity-Führungskräfte den Arbeitsplatz wechseln. Und 25 Prozent würden aufgrund von Mehrfachbelastungen am Arbeitsplatz eine ganz andere Rolle einnehmen, glauben die Analysten.

“Cybersecurity-Fachleute seien einem unhaltbaren Stressniveau ausgesetzt, kommentierte Deepti Gopal, Director Analyst bei Gartner. Die Chief Information Security Officers (CISOs) seien mit den einzig möglichen Ergebnissen, dass sie nicht gehackt werden oder dass sie gehackt werden, in die Defensive gedrängt.

Die aus diesen Konstellationen zu erwartende Abwanderung von Talenten stelle eine erhebliche Bedrohung für Sicherheitsteams dar. Die Gartner-Studie zeige, dass etwa auf Compliance ausgerichtete Cybersicherheitsprogramme, die geringe Unterstützung durch die Geschäftsleitung und ein unterdurchschnittlicher Reifegrad der Branche in Sachen Cybersecurity Indikatoren für ein Unternehmen sind, das das Management von Sicherheitsrisiken nicht als entscheidend für den Geschäftserfolg ansieht. Unternehmen dieser Art würden eine höhere Fluktuation verzeichnen.

“Burnout und freiwillige Fluktuation sind die Folgen einer schlechten Unternehmenskultur”, so Gopal. Gartner prognostiziert, dass bis 2025 mehr als die Hälfte aller schwerwiegenden Cyber-Vorfälle auf mangelndes Talent oder menschliches Versagen zurückzuführen sein werden. Die Zahl der Cyber- und Social-Engineering-Angriffe auf Menschen steige sprunghaft an, da die Bedrohungsakteure den Menschen zunehmend als den verwundbarsten Punkt für ihre Angriffe ansehen.

Eine Gartner-Umfrage aus dem Juni 2022 unter 1310 Mitarbeitern habe ergeben, dass 69 Prozent der Befragten in den vergangenen 12 Monaten die Cybersicherheitsrichtlinien ihres Unternehmens umgangen haben. In der Umfrage gaben zudem 74 Prozent der Mitarbeiter an, dass sie bereit wären, Cybersicherheitsrichtlinien zu umgehen, wenn dies ihnen oder ihrem Team helfen würde, ein Geschäftsziel zu erreichen.

Um dieser zunehmenden Bedrohung zu begegnen, prognostiziert Gartner, dass die Hälfte der mittleren bis großen Unternehmen bis 2025 formelle Programme zum Management von Insider-Risiken einführen wird.

“CISOs müssen bei der Entwicklung eines Cybersicherheitsprogramms zunehmend das Insider-Risiko berücksichtigen”, so Furtado. “Herkömmliche Cybersecurity-Tools haben nur einen begrenzten Einblick in Bedrohungen, die von innen kommen”.

Der Beitrag Gartner: Fachkräfteschwund in der Cybersecrity erschien zuerst auf Linux-Magazin.

Sicherheitsexperte Kaspersky hat die Stellenanzeigen und Lebensläufe untersucht, die von Januar 2020 bis Juni 2022 in 155 Dark-Web-Foren veröffentlicht wurden. Insgesamt seien in den beobachteten Dark-Web-Foren in dem fraglichen Zeitraum etwa 200.000 Stellenanzeigen veröffentlicht worden, teilen die Experten mit.

Wie jedes andere Unternehmen brauche auch die Cyberkriminalität Arbeitskräfte, schreibt Kaspersky in seinem Beitrag zur Analyse der Stellenanzeigen. Neue Teammitglieder, die an Cyberangriffen und anderen illegalen Aktivitäten teilnehmen sollen, würden dann genau dort rekrutiert, wo die Geschäfte gemacht werden – im Dark Web.

Die meisten Anzeigen seien im März 2020 aufgegeben worden, was wahrscheinlich mit dem Ausbruch der COVID-19-Pandemie und den daraus resultierenden Veränderungen am Arbeitsmarkt zusammenhänge, berichtet Kaspersky.

Die wichtigsten Arbeitgeber im Dark Web seien Hacker-Teams und APT-Gruppen (Advanced Persistent Threats ), die nach Personen suchen, die Malware-Code entwickeln und verbreiten können sowie in der Lage sind IT-Infrastrukturen aufzubauen.

Stellenanzeigen, in denen Entwickler gesucht werden, seien mit 61 Prozent an der Gesamtzahl am häufigsten. Und Entwickler führten auch die Liste der bestbezahlten IT-Jobs im Dark Web an: Das höchste Monatsgehalt, das in einer Anzeige für einen Entwickler geboten wurde, habe 20.000 US-Dollar betragen.

Die Methoden zur Auswahl von IT-Fachkräften auf dem Dark-Web-Markt entsprächen weitgehend denen von seriösen Unternehmen. Auch das Dark Web suche nach hochqualifizierten Arbeitskräften es werde versucht, die besten Kandidaten auszuwählen.

Eine Stellenanzeige habe sogar eine detaillierte Beschreibung des Personalauswahlverfahrens enthalten. Ein Bewerber musste sich dabei mehreren Prüfungsrunden und Testaufgaben unterziehen, bei denen es um die Verschlüsselung von ausführbaren Schadprogrammen und die Umgehung von Schutzmaßnahmen ging. Auch eine Probezeit war enthalten.

Cyberkriminelle, die hochqualifizierte Arbeitskräfte suchen, bieten laut Kaspersky die besten Konditionen an. Ein Stellenangebot habe so ausgesehen:

• Pünktliche Gehaltsabrechnung. Gehaltshöhe (2000 Dollar und mehr) wird nach erfolgreichem Testauftrag und Vorstellungsgespräch festgelegt
• Vollständiges Remote-Arbeiten, 5 Tage/Woche, Sa und So frei.
• bezahlter Urlaub
• Kein formeller Arbeitsvertrag
• Wir bieten eine kontinuierliche Gehaltserhöhung: Bei jedem erfolgreichen Einsatz erhalten Sie eine Gehaltserhöhung und einen Sofortbonus.

Ähnlich wie auf dem legalen Arbeitsmarkt bieten Arbeitgeber im Dark Web verschiedene Arbeitsmodelle an: Vollzeit, Teilzeit, Praktika, Geschäftsbeziehungen, Partnerschaften oder Team-Mitgliedschaft.

Der Beitrag Headhunting im Dark Web erschien zuerst auf Linux-Magazin.