Juniper lässt Internet-Schwarzmarkt wirtschaftlich analysieren Marktentwicklung im Bereich der Cyber-Kriminalität

Redakteur: Stephan Augsten

Welche Umsätze werden mit Malware-Baukästen, Hacking-Tools und gestohlenen Daten generiert? Und auf welche Vertriebskanäle greifen Cyber-Kriminelle zurück? Im Marktbericht „Ein Bazar für Hacker” haben sich die Analysten der RAND Corporation im Auftrag von Juniper Networks solcher Fragen angenommen.

Firmen zum Thema

Machen Kasse: Cyber-Kriminelle haben mit der Schattenwirtschaft einen riesigen Wachstumsmarkt erschaffen.
Machen Kasse: Cyber-Kriminelle haben mit der Schattenwirtschaft einen riesigen Wachstumsmarkt erschaffen.
(Bild: Archiv)

Die RAND Corporation hat den Markt für Online-Kriminelle analysiert, die Ergebnisse finden sich im Bericht „Märkte für Cybercrime-Tools und gestohlene Daten: Ein Bazar für Hacker”. Eine Erkenntnis, die Auftraggeber Juniper Networks daraus zieht: Die Schattenwirtschaft im Internet ähnelt einer pulsierenden Metropole, deren unterschiedliche Interessengruppen und Industrien sich in ständiger Interaktion befinden.

Mithilfe gängiger Wirtschaftsindikatoren fand RAND heraus, dass der Schwarzmarkt für Cyber-Crime eine signifikante Marktreife, Spezialisierung, Zuverlässigkeit, Zugänglichkeit und Widerstandsfähigkeit aufweist. Nicht nur das Marktvolumen, auch die Diversität der Vertriebswege sowie Marktteilnehmer nimmt stetig zu.

Cyber-Schwarzmärkte professionalisieren sich dem Bericht zufolge immer weiter und bilden eine milliardenschwere Wirtschaft mit robusten Infrastrukturen sowie sozialen Organisationen entsprechen. Wie jede andere Wirtschaft reagierten die Online-Schwarzmärkte dementsprechend auch auf Marktmechanismen wie Angebot und Nachfrage.

Juniper hat die wichtigsten Erkenntnisse aus dem Bericht extrahiert und die wichtigsten Marktstrategien und -ausprägungen zusammengefasst.

Handel und Vertrieb: Wie bei anderen Formen des E-Commerce werden viele Datensätze, Exploit-Kits und Waren über eine Ladentheke vertrieben. Der Verkauf erfolgt direkt per Instant Messaging oder Chat-Kanäle, über Foren und schwarze Bretter oder gar in speziellen Online-Shops. RAND fand heraus, dass bestimmte Organisationen mit ihrer globalen Präsenz 70.000 bis 80.000 Personen erreichen und Hunderte Millionen Dollar einnehmen.

Dienstleistungen: Nicht nur Waren sondern auch kriminelle Dienstleistungen sind laut RAND immer besser verfügbar. Anwendungen werden auf dem Schwarzmarkt als herkömmliche Software verkauft oder wie legale Managed Services vermietet. Auch unqualifizierte Angreifer haben so die Möglichkeit, aufwendige und fortschrittliche Angriffe durchzuführen. RAND hat beispielsweise Botnetze entdeckt, die sich für 24-stündige DDoS-Attacken (Distributed Denial of Service) anmieten lassen, der Preis liegt bei unter 50 Euro.

Währung: Transaktionen im Cyber-Schwarzmarkt werden häufig mithilfe digitaler Währungen getätigt: Bitcoin, Pecunix, AlertPay, PPcoin, Litecoin, Feathercoin und Bitcoin-Erweiterungen wie Zerocoin, um nur einige zu nennen. RAND hat erörtert, dass viele kriminelle Anbieter aufgrund der Anonymität und Sicherheitscharakteristiken nur noch digitale Crypto-Währungen akzeptieren.

Kein Fachkräftemangel in der Schattenwirtschaft

Hierarchische Ordnung: Ähnlich wie in der legitimen Geschäftswelt sind persönliche Beziehungen erforderlich sind, um in der Hierarchie der Hacker und Cyber-Kriminellen aufzusteigen, ermittelte RAND. Um „nach oben“ zu gelangen, benötigt man persönliche Kontakte. Die Personen an der Spitze erzielen die größten Gewinne.

Rechtsnorm: Laut Juniper Networks gibt es auch eine Ganovenehre. RAND stellte fest, dass einige Teile des Schwarzmarkts gut strukturiert und überwacht sind und ein verfassungsähnliches Regelwerk aufweisen. Zudem werden diejenigen Personen, die andere betrügen, regelmäßig gesperrt oder vom Markt vertrieben.

Ausbildung und Training: RAND identifizierte breit verfügbare Werkzeuge und Ressourcen, die Kriminellen das Hacken beibringen. Darüber hinaus gibt es Anleitungen zu Exploit-Kits und Informationen darüber, wo Kreditkartendaten erstanden werden können. Diese Grundlagen haben die Entwicklung des Markts vorangetrieben, die Entstehung einer Vielzahl von Rollen begünstigt und den Einstieg in den Hacker-Markt vereinfacht.

Marktnischen: RAND fand heraus, dass Cyber-Kriminelle aus China, Lateinamerika und Osteuropa typischerweise für die Quantität ihrer Malware-Attacken bekannt sind. Russische Cyber-Kriminelle sind hingegen eher als Qualitätsführer angesehen. RAND hat zudem Fachbereiche und Schwerpunkte aus verschiedenen Ländern identifiziert. Beispielsweise konzentrieren sich viele vietnamesische Cyber-Kriminelle hauptsächlich auf E-Commerce-Angriffe.

Cyber-Kriminelle aus Russland, Rumänien, Litauen und der Ukraine haben Geldinstitute im Fokus. Viele chinesische Cyber-Kriminelle spezialisieren sich auf geistiges Eigentum. Cyber-Kriminelle aus den USA wiederum zielen auf US-amerikanische Organisationen und Finanzsysteme ab. Neben der Vielzahl an Marktteilnehmern konnte RAND zudem feststellen, dass sich die Zusammenarbeit der Akteure erheblich verstärkt hat.

Kriminelle betrügen Kriminelle: Sogar der Cyber-Schwarzmarkt hat mit kriminellen Mitgliedern zu kämpfen. Diese sind bekannt als „Rippers” und liefern nicht die Waren oder Dienstleistungen, die sie angeben.

Nawaf Bitar, Senior Vice President und General Manager fürs Sicherheitsgeschäft bei Juniper Networks, plädiert für aktive Verteidigung: „Die Sicherheitsindustrie, Regierungen und Rechtsgemeinschaften müssen zusammenarbeiten und neue Regelungen einführen, um Unternehmen die Verteidigung gegen Kriminalität im Cyber-Space zu erleichtern.“ Man müsse daran arbeiten, Wirtschaftlichkeit des Hackens zu ändern und Wege zu finden, die die Wertschöpfungskette für Angriffe stören.

(ID:42601302)