E-Mail- und Phishing-Angriffe

Beim E-Mail-Hacking liess der Experte dann einen fingierten Firmen-Mailserver angreifen. Dieser habe aus einem sehr rudimentären Brute-Force-Angriff bestanden, bei dem einfach ID und Passwortkombinationen durchprobiert werden. Da Slinkov ein starkes Passwort verwendete, seien die Hacker immer noch dran, wie er augenzwinkernd erzählte.

Schliesslich untersuchte er die Phishing- und Spam-Angebote. Dabei stellte sich heraus, dass die Hacker nicht gewillt waren, Attacken auf macnhe größeren Provider durchzuführen. Dagegen war die Angebotspalette für Gmail-Adressen gross. Die vorgeschlagenen Phishing-Mails seien zum Teil sehr professionell gestaltet gewesen, so Slinkov.

Auch hier könnten eigentlich große E-Mail-Anbieter von den Offerten profitieren. "Ein großer Teil dieses Marktes könnte zerstört werden, wenn Mail-Provider solche Dienste bestellen und danach ihre Filter entsprechend tunen würden", schlägt Slinkov vor.

Denn, und auch dies ist ein Fazit des Security-Experten: die Hacker würden ungeniert auch gegenüber Unbekannten Offerten machen. "Man kann also aus diesem Schwarzmarkt durchaus auch im Guten seinen Nutzen ziehen", ist Slinkov überzeugt.

Bleibt noch die Frage, wer solche Dienste in Tat und Wahrheit nachfragt. Laut Slinkov sind dies hauptsächlich kleinere und mittlere russische Unternehmen, die sich wegen der derzeitigen ökonomischen Krise gegenseitig mit DDOS-Attacken eindecken.