Das Geschäft mit den Angriffen im Internet boomt. Noch nie gab es so viele Cyberattacken wie in den letzten Jahren, noch nie war die Beute so groß. Alleine in einer einzigen Attacke im letzten Sommer hatten Hacker 100 Millionen Dollar erbeutet. Das FBI macht Nordkoreas Lazarus-Gruppe verantwortlich (hier erfahren Sie mehr). Doch Erfolgswelle der Cyberkriminellen hat einen unerwarteten Effekt: In der Hackerszene herrscht Fachkräftemangel. Das zwingt die konkurrierenden Gruppen zu verzweifelten Maßnahmen.
Die Talente können sich aktuell zwischen hochattraktiven Angeboten entscheiden, wie die Experten von Kaspersky herausgefunden haben. In den Tiefen des Darknets herrscht aktuell ein regelrechter Bieterwettbewerb um IT-Spezialisten mit, nun ja, moralischer Flexibilität. Und um die besten Leute zu rekrutieren, muss man ihnen schon einiges bieten.
++ Lesen Sie auch: Geld machen um jeden Preis - der unglamouröse Alltag von Kims Elite-Hackern +++
Bis zu 100.000 Dollar im Monat
Seit März 2020 würden immer mehr Gesuche in den Spezialforen der Szene gepostet, berichten die Antivirus-Experten. Sie sehen auch einen Zusammenhang mit der Pandemie: Auch in der Hackerszene hätte die flexiblere Arbeitssituation durch Covid für mehr Bewegung im Markt gesorgt. Die Folge: Spezialisten können sich ihre Auftraggeber zunehmend aussuchen. Und ihre Situation verbesserte sich stetig: Waren zu Beginn auch die Gesuche nach neuen Jobs nach oben geschossen, sinken die in den letzten Monaten stetig. Während weiter fleißig Stellen geboten werden.
Die Angebote werden damit zunehmend attraktiver. Vor allem Entwickler können richtig absahnen: Das für sie gebotene Gehalt liegt im Durchschnitt bereits bei 20.000 Dollar (knapp 18.500 Euro) im Monat, wie Kaspersky zusammentrug. Doch das ist nur die halbe Geschichte. Weil viele der "Arbeitgeber" auch zahlreiche Erfolgsprämien, Boni und Gewinnbeteiligungen anbieten, kann das Gehalt schnell weiter steigen. Eine Anzeige bot gar bis zu 100.000 Dollar, also gut 92.000 Euro - monatlich. Interessant: Die Anzeige betont, es handle sich um "legale" Arbeit.
Bei anderen Stellen sieht es etwas magerer, aber durchaus attraktiv aus. Angriffs-Spezialisten liegen mit knapp 16.000 Dollar Basisgehalt kurz hinter den Entwicklern, als Analyst kann man noch gut 5000 Dollar verdienen. Designer und Systemadministratoren bekommen im Schnitt nur noch 4000 Dollar geboten. Gezahlt wird das Gehalt natürlich nicht aufs Konto. Stattdessen werden standesgemäß Krypto-Münzen überwiesen.
Auch Hacker wollen Urlaub
Doch auch die höchsten Gehälter reichen alleine offenbar nicht mehr aus, um die anspruchsvollen Hacker zufrieden zustellen. Die zumeist in russischer Sprache verfassten Anzeigen bieten eine zunehmende Zahl weiterer Perks, mit denen man die künftigen Angestellten überzeugen möchte. Knapp ein Drittel der "Firmen" bieten flexible Arbeitszeiten, knapp acht Prozent bieten sogar bezahlte Krankentage. Auch bezahlter Urlaub, Aufstiegsaussichten und "aufregende Herausforderungen" finden sich immer wieder. Ganz so, wie man es vom legalen Arbeitsmarkt kennt. Überraschend gering ist der Anteil beim Homeoffice: Nur 45 Prozent der Hacker dürfen von Zuhause arbeiten. Für den Rest heißt es: Anwesenheitspflicht.
Hauptsache k0mPliz1ert: Auf diese Passwort-Mythen fallen wir alle herein
Bei Hackern denkt man oft an staatliche Großangriffe. Dabei sind die meisten einfache Kriminelle. Auch Arno Wacker warnt: "Jedes Passwort ist von Interesse. Es geht nicht darum wie interessant jemand ist, sondern was ein Krimineller mit dem Passwort alles tun kann." Sei es, das Konto zu plündern, auf Kosten des Opfers zu shoppen oder schlicht Spam zu versenden. Im Zweifel werden die Daten einfach verkauft.
Doch die Hacker erwarten auch einiges. Zahlreiche Gruppen fordern Probehacks vor der Einstellung, selbst berüchtigte Teams wie Conti arbeiten mit Mitarbeiterbewertungs-Gesprächen. Und: Auch ein Empfehlungssystem für gute Hacker aus dem Freundeskreis wird angeboten.
Spannenderweise gibt es in den Hackerforen aber nicht nur illegale Berufsperspektiven. Einige der Angebote stammten auch von seriösen Arbeitsgebern, etwa einer etablierten russischen Bank, berichtet Kaspersky. Die Logik dahinter ist durchaus nachvollziehbar: Wer kann ein System schließlich sicherer machen als die, die es auch knacken könnten. Der Vorteil: Für den Job gibt es dann auch einen rechtlich bindenden Vertrag. Und sogar eine Krankenversicherung.
Lesen Sie auch:
Quelle: Kaspersky-Studie
