30.11.2025
StartsoftwareSchatten-Jobmarkt im Dark Web: Reverse Engineers erzielen über 5.000 US-Dollar

Schatten-Jobmarkt im Dark Web: Reverse Engineers erzielen über 5.000 US-Dollar

-Gefragt sind vor allem Entwickler für Angriffstools, Pen-Tester, Geldwäscher sowie sogenannte Carder und Traffer
- Bewerber durchschnittlich 24 Jahre alt; viele Teenager

softwarecybercrimenewsSecuritywork

Published on

By Editorial Office
3 min.
Code Darkness – Image: StockCake / AI generated
Code Darkness – Image: StockCake / AI generated

Im Dark Web hat sich ein Schatten-Jobmarkt für überwiegend cyberkriminelle Tätigkeiten etabliert. Eine aktuelle Analyse des Kaspersky Digital Footprint Teams zeigt, dass sich die Zahl der in einschlägigen Untergrundforen veröffentlichten Lebensläufe und Stellenangebote zwischen dem ersten Quartal 2023 und dem ersten Quartal 2024 etwa verdoppelt hat und im ersten Quartal 2025 auf hohem Niveau blieb.

Dabei legt sich die große Mehrheit (69 Prozent) der Jobsuchenden nicht auf ein Tätigkeitsfeld fest, sondern zieht prinzipiell jede bezahlte Aufgabe in Betracht. Besonders spezialisierte Rollen wie Reverse-Engineering-Spezialisten erzielen mit durchschnittlich über 5.000 US-Dollar pro Monat die höchsten Einkommen. Auffällig ist das Altersprofil: Das mittlere Alter liegt bei lediglich 24 Jahren, mit klar erkennbarer Präsenz von Teenagern.

Im Dark Web gibt es einen eigenen Jobmarkt für überwiegend cyberkriminelle Tätigkeiten. Die aktuelle Kaspersky-Analyse zeigt, dass sich die Zahl der in einschlägigen Untergrundforen veröffentlichten Lebensläufe und Stellenangebote im ersten Quartal 2024 im Vergleich zum ersten Quartal 2023 etwa verdoppelt hat; im ersten Quartal 2025 blieb dieses Niveau auf einem ähnlich hohen Stand. Insgesamt überwiegen derzeit die eingestellten Lebensläufe die vorhandenen Stellenangebote (55 zu 45 Prozent) – vermutlich angetrieben durch weltweite Entlassungswellen und einen Zustrom jüngerer Bewerber.

Dabei zeigt die aktuelle Kaspersky-Analyse, dass 69 Prozent der Jobsuchenden kein bevorzugtes Tätigkeitsfeld angeben und damit offen signalisieren, prinzipiell jede bezahlte Aufgabe übernehmen zu wollen – von Programmierung über Betrugsmaschen bis hin zu komplexen Cyberoperationen. Die Mehrheit ist jung: Das mittlere Alter liegt bei lediglich 24 Jahren, mit klar erkennbarer Präsenz von Teenagern. In den Lebensläufen der Bewerber zeigen sich geschlechtsspezifische Muster: Weibliche Bewerberinnen scheinen sich verstärkt auf Rollen mit ausgeprägtem zwischenmenschlichem Kontakt zu konzentrieren, etwa im Support, in Callcentern oder in technischen Assistenzfunktionen. Männliche Bewerber zielen dagegen häufiger auf technische und finanzkriminelle Tätigkeiten ab – zum Beispiel als Entwickler, Geldboten oder Koordinatoren entsprechender Strukturen.

Bedarf an Entwicklern – diese sind jedoch unterbezahlt

Auf der anderen Seite gibt es einen eindeutigen Bedarf nach Entwicklern, die Angriffstools erstellen können; sie machen 17 Prozent der Stellen aus. Des Weiteren sind gefragt:

  • Pen-Tester (12 Prozent), die Netzwerke auf Schwachstellen prüfen.
  • Geldwäscher (11 Prozent), die unrechtmäßig erlangte Gelder durch verschachtelte Transaktionen schleusen.
  • Carder (6 Prozent), die Zahlungsdaten stehlen und monetarisieren.
  • Traffer (5 Prozent), die Betroffene auf Phishing-Seiten weiterleiten oder zu infizierten Downloads verleiten.

Auch wenn ein eindeutiger Bedarf an Entwicklern besteht, spiegelt sich dieser – anders als in der realen Wirtschaft – nicht in den Gehältern wider. So verdienen Reverse-Engineering-Spezialisten mit durchschnittlich über 5.000 US-Dollar pro Monat die höchsten Einkommen, gefolgt von Pen-Testern mit rund 4.000 US-Dollar. Entwickler hingegen verdienen im Mittel etwa nur 2.000 US-Dollar monatlich.

Neben solchen Gehaltsstrukturen erhalten einige Akteure innerhalb der Schattenökonomie eine Gewinnbeteiligung. Betrugsspezialisten werden in der Regel prozentual am Teamergebnis beteiligt: Geldwäscher erhalten durchschnittlich 20 Prozent, Carder rund 30 Prozent und Traffer etwa 50 Prozent des Gesamterlöses. Diese Zahlen verdeutlichen, dass selten vorhandene, effektive Fähigkeiten innerhalb dieses Schattenökosystems einen deutlichen Aufschlag erzielen.

Schattenarbeitsmarkt lockt Jugendliche, Arbeitslose und Hochqualifizierte

„Der Schattenarbeitsmarkt im Dark Web ist längst kein Randphänomen mehr; er zieht entlassene Angestellte, technikaffine Teenager und hochqualifizierte Fachkräfte gleichermaßen an“, sagt Alexandra Fedosimova, Digital Footprint Analyst bei Kaspersky. „Viele Bewerber gehen davon aus, dass er sich in seiner Funktionsweise kaum von der legalen Arbeitswelt unterscheidet: Fähigkeiten zählen mehr als formale Abschlüsse. Rückmeldungen hingegen erfolgen teils innerhalb von 48 Stunden, während klassische HR-Prozesse weitgehend entfallen. Was jedoch häufig übersehen wird, sind die erheblichen strafrechtlichen und langfristigen persönlichen Konsequenzen einer cyberkriminellen Tätigkeit im Dark Web.“

Kaspersky-Empfehlungen zum Schutz vor Risiken aus dem Dark Web

Für Privatpersonen

  • Keine Links zu verdächtig aussehenden Webseiten öffnen und nicht auf nicht angeforderte Jobangebote in Messengern oder in obskuren Foren reagieren. Stellenangebote sollten grundsätzlich über offizielle Kanäle und Unternehmensseiten überprüft werden.
  • Jugendliche, die in sozialen Netzwerken oder Chats mit verdächtigen Beiträgen oder Jobversprechen konfrontiert werden, sollten diese ihren Eltern oder den zuständigen Behörden melden. Kein vermeintlich hoher Lohn rechtfertigt ein Strafregister.

Für Unternehmen

  • Mitarbeiter regelmäßig darin schulen, Phishing-Versuche und verdächtige Links zu erkennen [2].
  • Monitoring des Dark Web für Zugangsdaten von Mitarbeitern und Erwähnungen des eigenen Unternehmens etablieren und Rollen wie Geldboten und Carder in Risikoanalysen einbeziehen, da diese häufig Einstiegspunkte für komplexere Angriffsketten darstellen. Eine kontinuierliche Überwachung von Dark-Web-Ressourcen verbessert die Erkennungsfähigkeit deutlich und ist Bestandteil von Kaspersky Digital Footprint Intelligence [3].
  • Mehrere, sich ergänzende Quellen für Threat Intelligence [4] nutzen – mit Abdeckung von Surface-, Deep- und Dark-Web-Ressourcen –, um über die von Cyberkriminellen tatsächlich eingesetzten Taktiken, Techniken und Vorgehensweisen (TTPs) informiert zu bleiben und Sicherheitsmaßnahmen entsprechend auszurichten.

Weitere Informationen sind im Kaspersky-Bericht „Inside the dark web job market: Their talent, our threat“ verfügbar unter https://content.kaspersky-labs.com/se/media/en/enterprise-security/report-dfi-dark-hunting.pdf

More like this

Security

Call for Papers für den 21. Deutschen IT-Sicherheitskongress 2026 gestartet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startet den Call for Papers für den 21. Deutschen IT-Sicherheitskongress 2026. Bis zum 7. Januar 2026 sind Unternehmen, Behörden und Forschungseinrichtungen...
outbound links

The Digital Omnibus: Simplifying Europe’s Digital Rulebook and Its Impact on Ireland

outbound links

Nokia and Telefónica Germany agree 5-year RAN deal to advance 5G expansion

internet

Online-Shopping 2025: Vertrauen entscheidet – und Fake-Shops bleiben das größte Risiko

Der Weihnachtseinkauf verlagert sich weiter ins Internet. Laut der aktuellen Weihnachtsumfrage des europäischen IT-Sicherheitsherstellers ESET kaufen inzwischen vier von fünf Menschen in Deutschland ihre Geschenke online ein. Gleichzeitig wächst...
Load more
Load more

< recent >

outbonds

releases

updates

< most read >

outbonds

releases

updates

< icymi >

Load more
Load more

outbonds

Load more

releases

Load more

updates

Load more