Hacker-Schwarzmärkte wachsen so schnell wie nie

Rainer Schneider,
Sicherheit
datendiebstahl (Bild: Shutterstock)

Die RAND Corporation hat im Auftrag des Herstellers Juniper Networks eine wirtschaftsanalytische Studie (PDF) mit dem Namen “Märkte für Cybercrime-Tools und gestohlene Daten: Ein Bazar für Hacker” präsentiert. Sie soll belegen, dass Cyber- beziehungsweise Hacker-Schwarzmärkte ein Wachstumsniveau erreicht haben, das dem einer milliardenschweren Wirtschaft mit robusten Infrastrukturen und sozialen Organisationen entspricht.

Eine Studie der US-Denkfabrik RAND bezeichnet den Cybercrime-Schwarzmarkt im Vergleich zu früher als ausgereifter und organisierter (Bild: Shutterstock).

Thomas Ruban, Vizepräsident Technik bei Juniper Networks in Europa, verdeutlicht dies bei der Präsentation des RAND-Berichts in München wie folgt: “Mit Cyberkriminalität wird mittlerweile mehr Umsatz erzielt als mit Drogen.”

Die Schattenwirtschaft ist RAND zufolge in der jüngsten Vergangenheit professioneller und innovativer geworden. Zudem reagiere sie analog zu legalen Marktwirtschaften auch auf Marktmechanismen wie Angebot und Nachfrage. “Aktuell sind zum Beispiel persönliche Gesundheitsdaten sehr gefragt”, führt Ruban aus. Weiß ein Cyberkrimineller aufgrund solcher gestohlenen Informationen also, dass ein Patient ein bestimmtes Medikament benötigt, kann er dies etwa zu Scamming- oder Spamming-Zwecken nutzen.

RAND zufolge verfügt der Cybercrime-Schwarzmarkte – ebenso wie die legalen Märkte – auch über diverse Vertriebswege sowie unterschiedliche Branchen und Interessengruppen, welche kontinuierlich in Kontakt miteinander stehen. Ein weit verbreitetes Kommunikationsmittel in höheren Cyberkriminellen-Kreisen sind laut Ruban beispielsweise sogenannte “Draft-E-Mails” – also E-Mail-Entwürfe, die unter keinen Umständen per SMTP über das Internet weitergeleitet werden.

Für seine Schattenwirtschaftsanalyse führte RAND zwischen Oktober und Dezember 2013 Interviews mit Personen, die mit den Cybercrime-Märkten konfrontiert sind oder waren. Darunter befanden sich etwa Anbieter von Sicherheitslösungen, Security-Experten oder auch Strafverfolgungsbehörden.

Die wichtigsten Erkenntnisse der Studie

Dem RAND-Bericht zufolge verteilen sich spezifische cyberkriminelle Aktivitäten etwa auf bestimmte Länder: So sind vietnamesische Hacker beispielsweise auf E-Commerce-Angriffe spezialisiert, während Cyberkriminelle aus Russland typischerweise Geldinstitute attackieren. Letztere zählten dabei auch zu den Qualitätsführern.

Darüber hinaus sind Materialien, die die Hacker-Ausbildung fördern, nach Angaben von RAND einfach, schnell und mit geringen Einstiegskosten zugänglich. “Im Netz sind gute Tools verfügbar, die es angehenden Hackern erlauben, schnell in den Markt einzusteigen”, erklärt Ruban und führt als Beispiel Youtube-Anleitungen zum Thema “Wie werde ich zum Hacker?” an.

HackToCash_Juniper_RAND
Gestohlene Kreditkarten- und Zugangsdaten bringen Cyberkriminellen das große Geld. Besonders begehrt sind laut Juniper aber derzeit persönliche Gesundheitsdaten (Bild: Juniper Networks).

Weiterhin existieren laut dem RAND-Bericht zum Beispiel auch leicht zu googelnde Manuals über Exploit-Bausätze oder zu Themen wie “Wo kann man gestohlene Kreditkartendaten erstehen?”. Dieser Faktor der Zugänglichkeit hat dem US-Institut zufolge die Entwicklung des Cybercrime-Schwarzmarktes vorangetrieben.

Die leicht verfügbaren Ausbildungs- und Trainingsmöglichkeiten sollen überdies die Entstehung einer Vielzahl von Rollen innerhalb des Schwarzmarktes begünstigen. Diese lassen sich der Studie zufolge wiederum in eine hierarchische Gesellschaftsstruktur einordnen. An der Spitze stehen dabei die sogenannten Administratoren, die aufgrund persönlicher Kontakte und Beziehungen bis ganz nach oben gelangt sind und dort auch die größten Gewinne erzielen. Viele von ihnen wechseln nach Angaben von RAND jedoch vom Schwarzmarkt in den grauen Markt. “Dies macht sich beispielsweise dadurch bemerkbar, dass sie anfangen, entdeckte Zero-Day-Lücken an Unternehmen wie Microsoft oder Geheimdienste wie die NSA zu verkaufen”, erläutert Tomas Ruban.

Direkt darunter folgen mit umfangreichem Wissen ausgestattete Fachexperten – etwa Kryptoanalytiker oder Rootkit-Entwickler. Das letzte Glied dieser Ordnung bilden – nach Vermittlern, Verkäufern und allgemeinen Mitgliedern – schließlich die sogenannten “Mules”. Dabei handelt es sich um oftmals unwissende Personen (oder Dienste), die Geld reinwaschen, welches etwa durch gestohlene Kreditkarten- oder Zugangsdaten zu Onlineshops illegal erwirtschaftet wurde.

hacker-hierarchie-rand
Die in dem RAND-Bericht dargestellte “Hacker-Hierarchie” (Grafik: RAND).

Transaktionen auf dem Cyber-Schwarzmarkt werden laut der RAND-Analyse häufig in einer digitalen Kryptowährung wie Bitcoin getätigt, da diese den kriminellen Anbietern Anonymität und adäquate Sicherheitscharakteristiken offerieren. Dabei werden dem Bericht zufolge nicht nur Datensätze und andere Waren gehandelt. RAND stellte hierzu fest, dass auch kriminelle Dienstleistungen florieren und immer besser verfügbar sind. So würden auf dem Schwarzmarkt beispielsweise Spamming-Attacken oder auch DDoS-Angriffe (Distributed Denial of Service) angeboten, die etwa eine Website für weniger als 50 Euro 24 Stunden lang lahmlegen.

Begünstigt wird der Verkauf dieser Dienstleistungen durch die steigende Zahl an verfügbaren Botnetzen. Darüber hinaus sollen in den einschlägigen Onlineshops sogar Managed-Services offeriert werden. Mit solchen Angeboten lassen sich zum Beispiel Exploit-Kits zu einem bestimmten wöchentlichen oder monatlichen Preis “mieten”.

RAND berichtet in seiner Studie auch von sogenannten “digitalen Ladentheken”. Neben illegalen Onlineshops wie Silk Road 2.0 zählt das US-Think Tank hierzu etwa auch Instant-Messaging-Chatkanäle, Foren sowie virtuelle Schwarze Bretter, die Cyberkriminellen den Verkauf der erwähnten Waren und Dienstleistungen ermöglichen.

Gegenmaßnahmen

Zum Schutz von unternehmens- und personenbezogenen Daten vor der “Cybercrime-Wirtschaftsmacht” empfiehlt Juniper Networks unter anderem den Einsatz aktiver Verteidigungsmaßnahmen – etwa eine sogenannte Intrusion Detection, die einem Firewall-Eindringling falsche Informationen vorgibt, um diesen zu täuschen und zu frustrieren.

Achim Egetenmeier, Geschäftsführer für die DACH-Region bei Juniper, fordert zudem Aufklärungsmaßnahmen im Stil der Verkehrserziehungssendung “Der 7. Sinn”. Egetenmeier erläutert seine Forderung dabei wie folgt: “Die Leute loggen sich nicht aus ihren Online-Accounts aus und setzen bei ihren Security-Lösungen auf Freeware, da sie kein Geld für die Sicherheit ausgeben wollen.”

Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

sicherkmu-logo

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Die Bedeutung der IT-Haftpflichtversicherung und potenzielle Schadenersatzansprüche

Niederländische Polizei knackt Serverdaten von Blackberry-PGP-Smartphones

Angriffe auf Finanzinstitute ähneln Vorgehen der Sony-Hacker
Rainer Schneider
Autor: Rainer Schneider
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen