Cyberkriminelle lieben diese IT-Jobprofile

IT-Kenntnisse sind auf dem Arbeitsmarkt sehr gefragt, und das gilt auch für die kriminelle Szene. Welche Profile sind für bösartige Hackerorganisationen am interessantesten? Warum lassen sich einige IT-Spezialisten zu illegalen Aktivitäten verleiten? Und welche finanziellen Vorteile können Sie daraus ziehen? Eine Kaspersky-Studie beantwortet diese Fragen und gibt einen detaillierten Einblick in den alternativen Arbeitsmarkt, der im Dark Web existiert. Das Unternehmen, das sich auf Cybersicherheit spezialisiert hat, durchkämmte 155 Foren von Januar 2020 bis Juni 2022 und analysierte 638 Stellenangebote für Cyberpiraten und 229 Stellengesuche.

Die Verlockung der Cyberkriminalität

Kaspersky stellt fest, dass IT-Jobangebote im Dark Web für Freiberufler und Telearbeiter attraktiv sind. Diese Berufsgruppe schätzt die Anonymität dieser Art von Aufträgen und die Möglichkeit, den nomadischen Lebensstil beizubehalten, den viele von ihnen bevorzugen. Der russische Antivirushersteller stellt fest, dass die Zahl der Bewerbungen für illegale IT-Tätigkeiten zu Beginn der Covid-Pandemie anstieg, da einige Spezialisten Verträge verloren und Schwierigkeiten hatten, neue Jobs auf dem legalen Arbeitsmarkt zu finden. Die Autoren des Berichts vermuten, dass diese Personen möglicherweise aus Unverständnis oder Gleichgültigkeit gegenüber den potenziellen Auswirkungen einer solchen Tätigkeit abgewandert sind.

Völlig professionelle alternative Arbeitgeber

Die Kaspersky-Studie zeigt auch, dass es viele Ähnlichkeiten zwischen den Rekrutierungsprozessen der etablierten Unternehmen und denjenigen ihrer Pendants im Dark Web gibt. Letztere legen ebenfalls Wert auf hochqualifiziertes Personal und suchen aktiv nach aussergewöhnlichen Talenten. Die Bewerber müssen sich zahlreichen Tests unterziehen, um ihre Fähigkeiten zu überprüfen, wie z. B. das Verschlüsseln von Malware oder das Umgehen von Sicherheitsvorkehrungen.

Arbeitgeber im Dark Web stehen auch im Wettbewerb um Talente und zögern nicht, zu versuchen, sich durch attraktive Arbeitsbedingungen abzuheben. Zu den am häufigsten genannten Vorteilen gehören die Möglichkeit zur Telearbeit (45 Prozent), Vollzeitbeschäftigung (34 Prozent) und flexible Arbeitszeiten (33 Prozent). Die Autoren des Berichts bemerken jedoch zu Recht, dass das Arbeiten aus der Ferne in diesem Umfeld, in dem sich Anonymität als äusserst wichtig erweist, eigentlich eine Pflicht ist.

Die meistgesuchten und bestbezahlten Profile

Entwickler sind die meistgesuchten IT-Fachkräfte im Dark Web (61 Prozent aller Stellenangebote). An zweiter Stelle, aber weit abgeschlagen, stehen "Pentester" (16 Prozent), gefolgt von Designern (10 Prozent) und Admins (6 Prozent). In Bezug auf letztere ist die Nachfrage geringer, als die Autoren des Berichts a priori angenommen hatten. Dieses Ergebnis könnte unter anderem darauf zurückzuführen sein, dass Cyberkriminelle und Hackergruppen zunehmend Cloud-Dienste nutzen, die von ihren Anbietern gewartet werden.

Reverse-Engineering-Experten können im Durchschnitt das höchste Einkommen aus cyberkriminellen Aktivitäten erwarten, so der Bericht (monatlicher Medianlohn von 4.000 US-Dollar). Danach folgen die Pentester (2.500 US-Dollar) und die Entwickler (2.000 US-Dollar). Die Unterschiede sind jedoch recht gross. Das höchste Monatsgehalt, das in dieser Studie ermittelt wurde, wurde für eine Stelle als Entwickler vorgeschlagen, mit einem Gehalt von 20.000 US-Dollar pro Monat. Kaspersky weist auch darauf hin, dass einige IT-Stellenangebote im Dark Web weit überdurchschnittliche Gehälter versprechen, wenn man die versprochenen Boni oder andere Provisionen für erfolgreich abgeschlossene Arbeiten (z. B. erfolgreiche Lösegelderpressung oder die Erstellung einer gefälschten Website für eine Phishing-Kampagne) hinzurechnet.

Übrigens: Seit Anfang Oktober hat Kaspersky eine neue Führung in der Schweiz: René Bodmer trat die Stelle als Head of B2B Switzerland & Austria an. Mehr dazu lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.