Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Jobausschreibungen von Cyber-Kriminellen: Monatlich bis zu 20'000 Dollar
Quelle: Depositphotos

Jobausschreibungen von Cyber-Kriminellen: Monatlich bis zu 20'000 Dollar

Auch Kriminelle schreiben ICT-Jobs aus. Während einzelne Stellen finanziell sehr attraktiv sind, zahlen die Arbeitgeber auf der dunklen Seite der IT aber eher schlecht – zumindest im Vergleich zur Schweiz und den USA.
1. Februar 2023

     

Nicht nur legitime Unternehmen suchen derzeit händeringend nach kompetenten IT-Spezialisten, auch Kriminelle buhlen um IT-Profis. Der Cyber-Security-Spezialist Kaspersky hat in den vergangenen zwei Jahren im Darknet nach entsprechenden Jobausschreibungen Ausschau gehalten und die Ergebnisse seiner Untersuchungen nun veröffentlicht. Gesucht wurde in 155 Dark-Web-Foren, total 800 von 200'000 gefunden Stellenausschreibungen wurden analysiert und 160 ausgewählt, bei denen der Lohn offen angegeben wurde.


Auffällig und wenig überraschend ist, dass die Löhne bei den Kriminellen viel stärker variieren als in der Wirtschaft. So wurden einige Stellen gefunden, die gerade einmal 200 Dollar pro Monat versprechen. Auf der anderen Seite der Skala finden sich aber Löhne, die in der Wirtschaft nur schwer zu rechtfertigen wären: Einzelne versprechen bis zu 20'000 Dollar monatlich. Der Durchschnittslohn der analysierten Stellen liegt zwischen 1300 und 4000 Dollar pro Monat. Zuzüglich werden Boni versprochen, wenn die Cyber-Angriffe erfolgreich verlaufen. Dies ist – zumindest für Schweizer ICT-Fachkräfte – aber eher unattraktiv. Zum Vergleich: Laut der ICT-Salärstudie 2022 von Swiss ICT verdienen schon Juniors in der Schweiz durchschnittlich etwa 6500 Franken monatlich, Seniors liegen bei etwa 10'000 Franken pro Monat. Und auch in den USA verdienen IT-Professionals laut Coursera etwa 8100 Dollar pro Monat (Stand 2021). In anderen Ländern mit tieferen Lohnniveaus dürften diese Angebote jedoch weitaus attraktiver wirken.
Bildergalerie
(Quelle: Kaspersky)
Bildergalerie
(Quelle: Kaspersky)
(Quelle: Depositphotos)
Gesucht werden bei den Cyber-Kriminellen vor allem Entwickler (61% der Stellen), Angreifer (16%) und Designer (10%). Weiter werden auch Admins (6%), Reverse Engineers (4%), Analysten (2%) und Tester (1%) gesucht.

"Was zunächst seriös wirkt, ist trotzdem in erster Linie eine durch und durch illegale Tätigkeit, die von Strafverfolgungsbehörden verfolgt wird", stellt Christian Funk, Leiter des Global Research and Analysis Teams (GReAT) in der Region DACH bei Kaspersky, klar. "Das Dark Web fungiert unter anderem als Ökosystem für cyberkriminelle Aktivitäten; dort herrscht wie auch auf dem freien, legalen Markt das Prinzip von Angebot und Nachfrage. Dies sieht man hier auch im Bereich Recruiting. Wie bei üblichen Job-Plattformen werden dort Stellenanzeigen und -gesuche gepostet – inklusive Anforderungsprofil und Tätigkeitsspektrum."


Mehr Infos zur Untersuchung von Kaspersky finden sich hier. (win)


Weitere Artikel zum Thema

61 Prozent mehr Cyberangriffe auf Schweizer Organisationen

 10. Januar 2023 - Schweizer Organisationen waren 2022 jede Woche mit je bis zu 752 Cyberattacken konfrontiert, ein weit über anderthalbfaches Angriffsvolumen verglichen mit 2021.

Cyberbedrohungen 2023: KI, Geschäftsprozesse und Automatisierung im Fokus

 20. Dezember 2022 - Nebst den Klassikern wie Phishing und Ransomware werden 2023 gemäss Einschätzung von Security-Experte Candid Wüest auch Angriffe innerhalb des Browsers, Services-Clouds, KI und Geschäftsprozesse im Fokus der Cyberkriminellen stehen.

Bundesrat will Meldepflicht bei Cyberangriffen auf kritische Infrastrukturen einführen

 5. Dezember 2022 - Der Bundesrat will eine Meldepflicht bei Cyberangriffen auf kritische Infrastrukturen einführen und hat eine dementsprechende Gesetzesvorlage verabschiedet. Die Entscheidung liegt nun beim Parlament. In der Vernehmlassung stiess der Entwurf auf breite Zustimmung.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER