Wirtschaftsanalyse deckt auf: Cyber-Schwarzmarkt erreicht globale Marktreife

Aktuelle Studie der RAND Corporation im Auftrag von Juniper Networks, belegt, dass Cyber-Schwarzmärkte Innovationsorientierung und Wachstum des freien Markts widerspiegeln

  • Thursday, 27th March 2014 Posted 10 years ago in by Phil Alsop

Juniper Networks (NYSE: JNPR), der Branchenführer für Innovationen im Bereich der Netzwerktechnik, hat Cyber-Schwarzmärkten Eigenschaften nachweisen können, wie sie bei einer pulsierenden Metropole wiederzufinden sind. Eine aktuelle Studie der RAND Corporation im Auftrag von Juniper Networks, belegt mithilfe verschiedener Wirtschaftsindikatoren, dass Cyber-Schwarzmärkte ein bisher unerreichtes Wachstumsniveau erreicht haben.

Obwohl bereits umfangreiche Untersuchungen zu verschiedenen Bereichen des Hacker-Schwarzmarkts stattgefunden haben, bietet der Bericht von RAND „Märkte für Cybercrime-Tools und gestohlene Daten: Ein Bazar für Hacker” erstmals einen Gesamteindruck und wendet qualitative Wirtschaftsanalysen an, um einen besseren Einblick in ihre Funktionsweisen zu erhalten. RAND fand heraus, dass der Schwarzmarkt für Cype-Crime eine signifikante Marktreife, Spezialisierung, Zuverlässigkeit, Zugänglichkeit und Widerstandsfähigkeit aufweist sowie über diverse Vertriebswege und unterschiedliche Marktteilnehmer verfügt.

 

Der aktuelle Bericht von RAND illustriert, dass Cyber-Schwarzmärkte sich weiter professionalisieren und einer milliardenschweren Wirtschaft mit robusten Infrastrukturen sowie sozialen Organisationen entsprechen. Der Bericht konnte von Juniper Networks aufgrund ihrer umfassenden Erfahrung im Bereich der Netzwerksicherheit bestätigt werden. RAND betontzudem, dass diese Schwarzmärkte wie jede andere Wirtschaft auf Marktmechanismen wie Angebot und Nachfrage reagieren und sich stetig weiterentwickeln.

Die wichtigsten Erkenntnisse der Studie:

Juniper Networks vergleicht den Hacker-Schwarzmarkt mit einer pulsierenden Metropole, deren  unterschiedliche Interessengruppen und Industrien sich in ständiger Interaktion befinden.

·         Ladentheke –Wie auch andere Formen des E-Commerce, werden viele Datensätze, Exploit-Kits und Waren über eine Ladentheke vertrieben – das kann alles beinhalten, vom Instant-Messaging Chat-Channel, Forum und schwarzem Brett bis hin zu speziellen Online-Shops (ähnlich wie Amazon.com). RAND fand heraus, dass bestimmte Organisationen mit ihrer globalen Präsenz 70-80.000 Personen erreichen und Hunderte von Millionen Dollar einnehmen.

·         Dienstleistungswirtschaft –RAND stellte fest, dass nicht nur Waren, sondern auch kriminelle Dienstleistungen immer besser verfügbar sind. Diese Anwendungen werden auf dem Schwarzmarkt als herkömmliche Software verkauft oder wie andere Managed Services vermietet und ermöglichen auch unqualifizierten Hackern aufwendige und fortschrittliche Angriffe durchzuführen. RAND hat beispielsweise Botnetze entdeckt, die für die Ausführung von Distributed Denial of Service (DDoS) Angriffen eingesetzt werden, die für unter 50 Euro für einen 24-Stunden-Angriff verkauft werden.

·         Hierarchische Gesellschaftsordnung –Ähnlich wie in der legitimen Geschäftswelt, ermittelte RAND, dass persönliche Beziehungen erforderlich sind, um in der Hierarchie der Hacker und Cyber-Kriminellen aufzusteigen. Um nach Oben zu gelangen, benötigt man persönliche Kontakte. Die Personen an der Spitze erzielen die größten Gewinne.

·         Rechtsnorm –In der Tat gibt es auch eine Ganovenehre. RAND stellte fest, dass einige Teile des Schwarzmarkts gut strukturiert und überwacht sind und ein verfassungsähnliches Regelwerk aufweisen. Zudem werden diejenigen Personen, die andere betrügen, regelmäßig gesperrt oder vom Markt vertrieben.

·         Ausbildung und Training –RAND identifizierte breit verfügbare Werkzeuge und Ressourcen, die Kriminellen das Hacken beibringen, einschließlich Anleitungen zu Exploit-Kits und Informationen darüber, wo Kreditkartendaten erstanden werden können. Dieser Zugang zu Training hat die Entwicklung des Markts vorangetrieben, die Entstehung einer Vielzahl von Rollen begünstigt und den Einstieg in den Hacker-Markt vereinfacht.

·         Währung – Transaktionen im Cyber-Schwarzmarkt werden häufig in einer digitalen Währung getätigt: Bitcoin, Pecunix, AlertPay, PPcoin, Litecoin, Feathercoin und Bitcoin-Erweiterungen wie Zerocoin, um nur einige zu nennen. RAND hat erörtert, dass viele kriminelle Anbieter aufgrund der Anonymität und Sicherheitscharakteristiken nur noch digitale Crypto-Währungen akzeptieren.

·         Vielfältigkeit RAND fand heraus, dass Cyber-Kriminelle aus China, Lateinamerika und Osteuropa typischerweise für die Quantität ihrer Malware-Attacken bekannt sind. Russische Cyber-Kriminelle sind hingegen eher als Qualitätsführer angesehen. RAND hat zudem Fachbereiche und Schwerpunkte aus verschiedenen Ländern identifiziert. Beispielsweise konzentrieren sich viele vietnamesische Cyber-Kriminelle hauptsächlich auf E-Commerce-Angriffe. Cyber-Kriminelle aus Russland, Rumänien, Litauen und der Ukraine haben Geldinstitute im Fokus. Viele chinesische Cyber-Kriminelle spezialisieren sich auf geistiges Eigentum. Cyber-Kriminelle aus den USA wiederum zielen auf US-amerikanische Organisationen und Finanzsysteme ab. Neben der Vielzahl an Marktteilnehmern konnte RAND zudem feststellen, dass sich die Zusammenarbeit der Akteure erheblich verstärkt hat.

·         Kriminelle –Sogar der Cyber-Schwarzmarkt hat mit kriminellen Mitgliedern zu kämpfen. Diese sind bekannt als „Rippers” und liefern nicht die Waren oder Dienstleistungen, die sie angeben.

 

„Die Sicherheitsindustrie, Regierungen und Rechtsgemeinschaften müssen zusammenarbeiten und neue Regelungen einführen, um Unternehmen die Verteidigung gegen Kriminalität im Cyber-Space zu erleichtern. Wir sind überzeugt, dass die Ursachen für die steigende Entwicklung des Cyber-Schwarzmarkts untersucht werden müssen – genau so auch die wirtschaftlichen Gegebenheiten, die diesen Erfolg begünstigen. Es gilt die Wirtschaftlichkeit des Hackens zu ändern und Wege zu finden, die die Wertschöpfungskette für Angriffe stören. Aufgrund gesetzlicher und moralischer Einschränkungen ist es Unternehmen nicht möglich, auf Hackerangriffe mit cyber-kriminellen Aktivitäten zu reagieren. Dennoch können wir nicht länger untätig bleiben. Durch den Einsatz von aktiver Verteidigung wie Intrusion Deception können Angreifer identifiziert, ausgebremst und frustriert werden. Aktive Verteidigung ist ein sehr vielversprechender Ansatz, um die sich rasch entwickelnden Bedrohungen im Cyber-Schwarzmarkt zu adressieren.“

-           Nawaf Bitar, Senior Vice President und General Manager, Security Business, Juniper Networks

 

Der Forschungsbericht „Märkte für Cybercrime-Tools und gestohlene Daten: Ein Bazar für Hacker” basiert auf umfangreichen Interviews, die die RAND Corporation zwischen Oktober und Dezember 2013 mit globalen Experten, die aktuell oder vormals mit diesen Märkten konfrontiert waren, führte, einschließlich Akademiker, Sicherheitsexperten, Reporter, Anbieter von Sicherheitslösungen sowie Strafverfolgungsbehörden. Dies ist der erste einer Reihe von Berichten, die RAND im Auftrag von Juniper Networks durchgeführt hat.