Wer zur Zeit noch überlegt, wie er seine Karriere im Bereich Cybercrime gestalten möchte, kann sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) informieren. Dort wird ein neuer Leitfaden für entsprechende Aktivitäten angeboten:
Das „Register aktueller Cyber-Gefährdungen und -Angriffsformen“ soll als Hilfsmittel unter anderem für Anwender, Planer und Architekten von Informationstechnik, für CIOs sowie für IT-Sicherheitsberater und -beauftragte dienen.
Eine Liste möglicher Tätigkeitschwerpunkte wird mitgeliefert:
- Gezieltes Hacking von Webservern mit dem Ziel der Platzierung von Schadsoftware oder zur Vorbereitung der Spionage in angeschlossenen Netzen oder Datenbanken
- Drive-by-Exploits zur breitflächigen Infiltration von Rechnern mit Schadsoftware beim Surfen mit dem Ziel der Übernahme der Kontrolle des betroffenen Rechners
- Gezielte Malware-Infiltration über E-Mail und mithilfe von Social Engineering mit dem Ziel der Übernahme der Kontrolle über den betroffenen Rechner und anschließender Spionage
- Distributed Denial of Service-Angriff mittels Botnetzen mit dem Ziel der Störung der Erreichbarkeit von Webservern oder der Funktionsfähigkeit der Netzanbindung der betroffenen Institution
- Ungezielte Verteilung von Schadsoftware mittels SPAM oder Drive-by-Exploits mit Fokus auf Identitätsdiebstahl
- Mehrstufige Angriffe, bei denen z.B. zunächst zentrale Sicherheitsinfrastrukturen (wie TLS/SSL-Zertifizierungsstellen) kompromittiert werden, um dann in weiteren Schritten die eigentlichen Ziele anzugreifen
Angehende Netz-Aktivisten ebenso wie Online-Kriminelle, Wirtschaftsspione, staatliche Akteure, Cyber-Terroristen und Skript-Kiddies finden das vollständige Grundlagendokument hier (PDF).
Und wenn etwas nicht gleich klappt, einfach mal hier vorbeischauen. ;-)