:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Juniper lässt Internet-Schwarzmarkt wirtschaftlich analysieren Marktentwicklung im Bereich der Cyber-Kriminalität
Welche Umsätze werden mit Malware-Baukästen, Hacking-Tools und gestohlenen Daten generiert? Und auf welche Vertriebskanäle greifen Cyber-Kriminelle zurück? Im Marktbericht „Ein Bazar für Hacker” haben sich die Analysten der RAND Corporation im Auftrag von Juniper Networks solcher Fragen angenommen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die RAND Corporation hat den Markt für Online-Kriminelle analysiert, die Ergebnisse finden sich im Bericht „Märkte für Cybercrime-Tools und gestohlene Daten: Ein Bazar für Hacker”. Eine Erkenntnis, die Auftraggeber Juniper Networks daraus zieht: Die Schattenwirtschaft im Internet ähnelt einer pulsierenden Metropole, deren unterschiedliche Interessengruppen und Industrien sich in ständiger Interaktion befinden.
Mithilfe gängiger Wirtschaftsindikatoren fand RAND heraus, dass der Schwarzmarkt für Cyber-Crime eine signifikante Marktreife, Spezialisierung, Zuverlässigkeit, Zugänglichkeit und Widerstandsfähigkeit aufweist. Nicht nur das Marktvolumen, auch die Diversität der Vertriebswege sowie Marktteilnehmer nimmt stetig zu.
Cyber-Schwarzmärkte professionalisieren sich dem Bericht zufolge immer weiter und bilden eine milliardenschwere Wirtschaft mit robusten Infrastrukturen sowie sozialen Organisationen entsprechen. Wie jede andere Wirtschaft reagierten die Online-Schwarzmärkte dementsprechend auch auf Marktmechanismen wie Angebot und Nachfrage.
Juniper hat die wichtigsten Erkenntnisse aus dem Bericht extrahiert und die wichtigsten Marktstrategien und -ausprägungen zusammengefasst.
Handel und Vertrieb: Wie bei anderen Formen des E-Commerce werden viele Datensätze, Exploit-Kits und Waren über eine Ladentheke vertrieben. Der Verkauf erfolgt direkt per Instant Messaging oder Chat-Kanäle, über Foren und schwarze Bretter oder gar in speziellen Online-Shops. RAND fand heraus, dass bestimmte Organisationen mit ihrer globalen Präsenz 70.000 bis 80.000 Personen erreichen und Hunderte Millionen Dollar einnehmen.
Dienstleistungen: Nicht nur Waren sondern auch kriminelle Dienstleistungen sind laut RAND immer besser verfügbar. Anwendungen werden auf dem Schwarzmarkt als herkömmliche Software verkauft oder wie legale Managed Services vermietet. Auch unqualifizierte Angreifer haben so die Möglichkeit, aufwendige und fortschrittliche Angriffe durchzuführen. RAND hat beispielsweise Botnetze entdeckt, die sich für 24-stündige DDoS-Attacken (Distributed Denial of Service) anmieten lassen, der Preis liegt bei unter 50 Euro.
Währung: Transaktionen im Cyber-Schwarzmarkt werden häufig mithilfe digitaler Währungen getätigt: Bitcoin, Pecunix, AlertPay, PPcoin, Litecoin, Feathercoin und Bitcoin-Erweiterungen wie Zerocoin, um nur einige zu nennen. RAND hat erörtert, dass viele kriminelle Anbieter aufgrund der Anonymität und Sicherheitscharakteristiken nur noch digitale Crypto-Währungen akzeptieren.
Kein Fachkräftemangel in der Schattenwirtschaft
Hierarchische Ordnung: Ähnlich wie in der legitimen Geschäftswelt sind persönliche Beziehungen erforderlich sind, um in der Hierarchie der Hacker und Cyber-Kriminellen aufzusteigen, ermittelte RAND. Um „nach oben“ zu gelangen, benötigt man persönliche Kontakte. Die Personen an der Spitze erzielen die größten Gewinne.
Rechtsnorm: Laut Juniper Networks gibt es auch eine Ganovenehre. RAND stellte fest, dass einige Teile des Schwarzmarkts gut strukturiert und überwacht sind und ein verfassungsähnliches Regelwerk aufweisen. Zudem werden diejenigen Personen, die andere betrügen, regelmäßig gesperrt oder vom Markt vertrieben.
Ausbildung und Training: RAND identifizierte breit verfügbare Werkzeuge und Ressourcen, die Kriminellen das Hacken beibringen. Darüber hinaus gibt es Anleitungen zu Exploit-Kits und Informationen darüber, wo Kreditkartendaten erstanden werden können. Diese Grundlagen haben die Entwicklung des Markts vorangetrieben, die Entstehung einer Vielzahl von Rollen begünstigt und den Einstieg in den Hacker-Markt vereinfacht.
Marktnischen: RAND fand heraus, dass Cyber-Kriminelle aus China, Lateinamerika und Osteuropa typischerweise für die Quantität ihrer Malware-Attacken bekannt sind. Russische Cyber-Kriminelle sind hingegen eher als Qualitätsführer angesehen. RAND hat zudem Fachbereiche und Schwerpunkte aus verschiedenen Ländern identifiziert. Beispielsweise konzentrieren sich viele vietnamesische Cyber-Kriminelle hauptsächlich auf E-Commerce-Angriffe.
Cyber-Kriminelle aus Russland, Rumänien, Litauen und der Ukraine haben Geldinstitute im Fokus. Viele chinesische Cyber-Kriminelle spezialisieren sich auf geistiges Eigentum. Cyber-Kriminelle aus den USA wiederum zielen auf US-amerikanische Organisationen und Finanzsysteme ab. Neben der Vielzahl an Marktteilnehmern konnte RAND zudem feststellen, dass sich die Zusammenarbeit der Akteure erheblich verstärkt hat.
Kriminelle betrügen Kriminelle: Sogar der Cyber-Schwarzmarkt hat mit kriminellen Mitgliedern zu kämpfen. Diese sind bekannt als „Rippers” und liefern nicht die Waren oder Dienstleistungen, die sie angeben.
Nawaf Bitar, Senior Vice President und General Manager fürs Sicherheitsgeschäft bei Juniper Networks, plädiert für aktive Verteidigung: „Die Sicherheitsindustrie, Regierungen und Rechtsgemeinschaften müssen zusammenarbeiten und neue Regelungen einführen, um Unternehmen die Verteidigung gegen Kriminalität im Cyber-Space zu erleichtern.“ Man müsse daran arbeiten, Wirtschaftlichkeit des Hackens zu ändern und Wege zu finden, die die Wertschöpfungskette für Angriffe stören.
(ID:42601302)
:quality(80)/images.vogel.de/vogelonline/bdb/1924000/1924049/original.jpg "Es gibt immer mehr gefälschte Impfpässe und Impfzertifikate (curtbauer - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881549/original.jpg "Tommy Grosche, Senior Channel Director Germany bei Fortinet, hält den hybriden SASE-Ansatz in der fertigenden Industrie für sinnvoller als das reine Cloud-Modell. (Fortinet)")