Pressemitteilungen

Pressezentrum

2014

Navigation
Wirtschaftsanalyse deckt auf: Cyber-Schwarzmarkt erreicht globale Marktreife

Aktuelle Studie der RAND Corporation im Auftrag von Juniper Networks, belegt, dass Cyber-Schwarzmärkte Innovationsorientierung und Wachstum des freien Markts widerspiegeln

München, 25. März 2014 – Juniper Networks (NYSE: JNPR), der Branchenführer für Innovationen im Bereich der Netzwerktechnik, hat Cyber-Schwarzmärkten Eigenschaften nachweisen können, wie sie bei einer pulsierenden Metropole wiederzufinden sind. Eine aktuelle Studie der RAND Corporation im Auftrag von Juniper Networks, belegt mithilfe verschiedener Wirtschaftsindikatoren, dass Cyber-Schwarzmärkte ein bisher unerreichtes Wachstumsniveau erreicht haben.

Obwohl bereits umfangreiche Untersuchungen zu verschiedenen Bereichen des Hacker-Schwarzmarkts stattgefunden haben, bietet der Bericht von RAND „Märkte für Cybercrime-Tools und gestohlene Daten: Ein Bazar für Hacker” erstmals einen Gesamteindruck und wendet qualitative Wirtschaftsanalysen an, um einen besseren Einblick in ihre Funktionsweisen zu erhalten. RAND fand heraus, dass der Schwarzmarkt für Cype-Crime eine signifikante Marktreife, Spezialisierung, Zuverlässigkeit, Zugänglichkeit und Widerstandsfähigkeit aufweist sowie über diverse Vertriebswege und unterschiedliche Marktteilnehmer verfügt.

Der aktuelle Bericht von RAND illustriert, dass Cyber-Schwarzmärkte sich weiter professionalisieren und einer milliardenschweren Wirtschaft mit robusten Infrastrukturen sowie sozialen Organisationen entsprechen. Der Bericht konnte von Juniper Networks aufgrund ihrer umfassenden Erfahrung im Bereich der Netzwerksicherheit bestätigt werden. RAND betont zudem, dass diese Schwarzmärkte wie jede andere Wirtschaft auf Marktmechanismen wie Angebot und Nachfrage reagieren und sich stetig weiterentwickeln.

Die wichtigsten Erkenntnisse der Studie: Juniper Networks vergleicht den Hacker-Schwarzmarkt mit einer pulsierenden Metropole, deren unterschiedliche Interessengruppen und Industrien sich in ständiger Interaktion befinden.

  • Ladentheke – Wie auch andere Formen des E-Commerce, werden viele Datensätze, Exploit-Kits und Waren über eine Ladentheke vertrieben – das kann alles beinhalten, vom Instant-Messaging Chat-Channel, Forum und schwarzem Brett bis hin zu speziellen Online-Shops (ähnlich wie Amazon.com). RAND fand heraus, dass bestimmte Organisationen mit ihrer globalen Präsenz 70-80.000 Personen erreichen und Hunderte von Millionen Dollar einnehmen.
  • Dienstleistungswirtschaft – RAND stellte fest, dass nicht nur Waren, sondern auch kriminelle Dienstleistungen immer besser verfügbar sind. Diese Anwendungen werden auf dem Schwarzmarkt als herkömmliche Software verkauft oder wie andere Managed Services vermietet und ermöglichen auch unqualifizierten Hackern aufwendige und fortschrittliche Angriffe durchzuführen. RAND hat beispielsweise Botnetze entdeckt, die für die Ausführung von Distributed Denial of Service (DDoS) Angriffen eingesetzt werden, die für unter 50 Euro für einen 24-Stunden-Angriff verkauft werden.
  • Hierarchische Gesellschaftsordnung – Ähnlich wie in der legitimen Geschäftswelt, ermittelte RAND, dass persönliche Beziehungen erforderlich sind, um in der Hierarchie der Hacker und Cyber-Kriminellen aufzusteigen. Um nach Oben zu gelangen, benötigt man persönliche Kontakte. Die Personen an der Spitze erzielen die größten Gewinne.
  • Rechtsnorm – In der Tat gibt es auch eine Ganovenehre. RAND stellte fest, dass einige Teile des Schwarzmarkts gut strukturiert und überwacht sind und ein verfassungsähnliches Regelwerk aufweisen. Zudem werden diejenigen Personen, die andere betrügen, regelmäßig gesperrt oder vom Markt vertrieben.
  • Ausbildung und Training – RAND identifizierte breit verfügbare Werkzeuge und Ressourcen, die Kriminellen das Hacken beibringen, einschließlich Anleitungen zu Exploit-Kits und Informationen darüber, wo Kreditkartendaten erstanden werden können. Dieser Zugang zu Training hat die Entwicklung des Markts vorangetrieben, die Entstehung einer Vielzahl von Rollen begünstigt und den Einstieg in den Hacker-Markt vereinfacht.
  • Währung – Transaktionen im Cyber-Schwarzmarkt werden häufig in einer digitalen Währung getätigt: Bitcoin, Pecunix, AlertPay, PPcoin, Litecoin, Feathercoin und Bitcoin-Erweiterungen wie Zerocoin, um nur einige zu nennen. RAND hat erörtert, dass viele kriminelle Anbieter aufgrund der Anonymität und Sicherheitscharakteristiken nur noch digitale Crypto-Währungen akzeptieren.
  • Vielfältigkeit – RAND fand heraus, dass Cyber-Kriminelle aus China, Lateinamerika und Osteuropa typischerweise für die Quantität ihrer Malware-Attacken bekannt sind. Russische Cyber-Kriminelle sind hingegen eher als Qualitätsführer angesehen. RAND hat zudem Fachbereiche und Schwerpunkte aus verschiedenen Ländern identifiziert. Beispielsweise konzentrieren sich viele vietnamesische Cyber-Kriminelle hauptsächlich auf E-Commerce-Angriffe. Cyber-Kriminelle aus Russland, Rumänien, Litauen und der Ukraine haben Geldinstitute im Fokus. Viele chinesische Cyber-Kriminelle spezialisieren sich auf geistiges Eigentum. Cyber-Kriminelle aus den USA wiederum zielen auf US-amerikanische Organisationen und Finanzsysteme ab. Neben der Vielzahl an Marktteilnehmern konnte RAND zudem feststellen, dass sich die Zusammenarbeit der Akteure erheblich verstärkt hat.
  • Kriminelle – Sogar der Cyber-Schwarzmarkt hat mit kriminellen Mitgliedern zu kämpfen. Diese sind bekannt als „Rippers” und liefern nicht die Waren oder Dienstleistungen, die sie angeben.

„Die Sicherheitsindustrie, Regierungen und Rechtsgemeinschaften müssen zusammenarbeiten und neue Regelungen einführen, um Unternehmen die Verteidigung gegen Kriminalität im Cyber-Space zu erleichtern. Wir sind überzeugt, dass die Ursachen für die steigende Entwicklung des Cyber-Schwarzmarkts untersucht werden müssen – genau so auch die wirtschaftlichen Gegebenheiten, die diesen Erfolg begünstigen. Es gilt die Wirtschaftlichkeit des Hackens zu ändern und Wege zu finden, die die Wertschöpfungskette für Angriffe stören. Aufgrund gesetzlicher und moralischer Einschränkungen ist es Unternehmen nicht möglich, auf Hackerangriffe mit cyber-kriminellen Aktivitäten zu reagieren. Dennoch können wir nicht länger untätig bleiben. Durch den Einsatz von aktiver Verteidigung wie Intrusion Deception können Angreifer identifiziert, ausgebremst und frustriert werden. Aktive Verteidigung ist ein sehr vielversprechender Ansatz, um die sich rasch entwickelnden Bedrohungen im Cyber-Schwarzmarkt zu adressieren.“

— Nawaf Bitar, Senior Vice President und General Manager, Security Business, Juniper Networks

Der Forschungsbericht „Märkte für Cybercrime-Tools und gestohlene Daten: Ein Bazar für Hacker” basiert auf umfangreichen Interviews, die die RAND Corporation zwischen Oktober und Dezember 2013 mit globalen Experten, die aktuell oder vormals mit diesen Märkten konfrontiert waren, führte, einschließlich Akademiker, Sicherheitsexperten, Reporter, Anbieter von Sicherheitslösungen sowie Strafverfolgungsbehörden. Dies ist der erste einer Reihe von Berichten, die RAND im Auftrag von Juniper Networks durchgeführt hat.

Zusätzliche Informationen

Über Juniper Networks im Bereich „Sicherheit“

Juniper Networks (NYSE: JNPR) errichtet sichere und vertrauenswürdige Netzwerke mit End-to-End-Sicherheit über jede Netzwerkumgebung hinweg – vom Datenzentrum zu Campus- und Betriebsumgebungen und zum Gerät selbst. Die Sicherheitslösungen bieten Unternehmen und Service-Providern einen Wettbewerbsvorteil, da sie zu den besten Netzwerken weltweit zählen.

Über Juniper Networks

Juniper Networks (NYSE: JNPR) bietet Innovationen für Router, Switches und Sicherheitslösungen. Von der Netzwerkarchitektur bis hin zum Endgerät, liefert Juniper Networks Software, Chips und Systeme, die die Qualität und die Wirtschaftlichkeit des Netzwerks verbessern. Weitere Informationen finden Sie bei Juniper Networks (www.juniper.net/de) auf Twitter und Facebook.

Juniper Networks und Junos sind registrierte Markenzeichen von Juniper Networks, Inc. in den USA und anderen Ländern. Die Logos von Juniper Networks, Junos und MobileNext sind Markenzeichen von Juniper Networks, Inc. Alle anderen Markenzeichen, Service-Marken, registrierte Markenzeichen und registrierte Service-Marken sind im Besitz ihrer jeweiligen Inhaber.

Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, die sich auf zukünftige Ereignisse oder Bedingungen beziehen, welche mehreren Risiken und Ungewissheiten unterliegen. Die tatsächlichen Ergebnisse, Programme und finanzielle Lage des Unternehmens könnten sich infolge der zahlreichen Faktoren, von denen einige außerhalb der Kontrolle des Unternehmens liegen, erheblich von jenen unterscheiden, die in solchen zukunftsgerichteten Aussagen unterscheiden. Diese Faktoren sind im an die US-Börsenaufsicht eingereichten Formular 10-Q enthalten. Alle Aussagen, die im Rahmen dieser Pressemitteilung gemacht wurden, gelten nur für den Zeitpunkt der Veröffentlichung dieser Pressemitteilung. Juniper Networks unterliegt keiner Verpflichtung die Informationen hinsichtlich dieser Pressemitteilung, bevorstehender Termine oder sich verändernder Umstände nach Veröffentlichung dieser Pressemitteilung zu informieren.