VPN-Technik und Security-Herausforderungen - NCP ePaper powered by LANline

Studie: Hacker-Schwarzmarkt spiegelt freie Wirtschaft wider

Boombranche IT-Kriminalität

geschrieben von LANline/Dr. Wilhelm Greiner.

Laut einer vom Netzwerkausrüster Juniper in Auftrag gegebene Studie der Rand Corporation stellt sich der IT-Schwarzmarkt heute als „pulsierende Metropole“ dar: Wirtschaftsindikatoren belegen laut den Rand-Forschern, dass die IT-Kriminalität stark gewachsen ist und heute wie ein reifer Markt funktioniert. Der weitgehend untechnische Bericht aggregiert über weite Strecken bereits Bekanntes, ist aber mit seinem klaren Fokus auf die wirtschaftliche Seite der Hacker- und Malware-Industrie dennoch lesenswert.

Die Studie „Markets for Cybercrime Tools and Stolen Data: Hackers’ Bazaar“ (März 2014) von Lillian Ablon et al. basiert auf Interviews, die die Forscher der Rand Corporation zwischen Oktober und Dezember 2013 mit Fachleuten - darunter Wissenschaftler, Sicherheitsexperten, Journalisten, Anbieter von Sicherheitslösungen sowie Polizeibehörden, nicht aber mit den Beteiligten selbst - geführt haben. Ihr Fazit: Der Schwarzmarkt der IT-Kriminalität hat sich stetig professionalisiert und präsentiert sich heute als milliardenschwerer Wirtschaftssektor mit robusten Strukturen und Organisationsformen.

So gebe es innerhalb des Untergrunds zahlreiche kundenspezifische Produkte und vielfältige Rollen der Beteiligten sowie eine klare Hierarchie. Dabei erzielten - wie in den legalen Märkten - die Personen an der Spitze der Pyramide die größten Gewinne.

Die meisten Akteure auf dem Schwarzmarkt handelten - ebenfalls wie in der freien Marktwirtschaft - ehrlich. Allerdings gebe es auch hier Betrüger („Rippers“ genannt), die zum Beispiel zugesagte Malware-Funktionalität nicht liefern; diese würden dann von den einschlägigen Schwarzmarktplattformen ausgeschlossen. Auf diese Weise setzten sich die „guten“ Malware-Produkte gegen mangelhafte durch, und es gebe Marken, die hohe Preise erzielen.

Studieninitiator Juniper spricht beim IT-Schwarzmarkt deshalb von einer „pulsierenden Metropole“, in der sich Interessengruppen und Branchen in kontinuierlicher Interaktion befinden. So erreichten manche kriminelle Organisationen dank globaler Präsenz oder Online-Shops à la Amazon bis zu 80.000 Marktteilnehmer und erzielten Umsätze von hunderten Millionen Dollar. Denn eine Zero-Day-Schwachstelle für Windows könne 60.000 bis 120.000 Dollar einbringen. Damit könne die IT-Kriminalität sogar lukrativer sein als der Drogenhandel.

Als Marktführer in puncto Qualität gelten laut der Studie Malware-Autoren aus Russland. Einige Malware-Verkäufer garantierten die Lebensdauer oder Qualität ihrer Produkte, andere verfolgten den Umgang der Kunden mit der Software im Sinne eines digitalen Urheberrechtsschutzes. Es gebe eine Tendenz zu hochspezialisierten Akteuren und entsprechend genau auf Einzelfälle zugeschnittene Malware.

Foren und digitale Marktplätze erleichtern laut dem Rand-Bericht den Markteintritt für Neulinge, während As-a-Service-Angebote und Malware mit Point-and-Click-Bedienung es selbst unqualifizierten Hackern ermöglichten, aufwendige Angriffe durchzuführen und die Kosten zu senken. So habe es schon 2009 auf dem Schwarzmarkt Angebote für einen 24-stündigen DDoS-Angriff (Distributed Denial of Service) zu Preisen von unter 50 Euro gegeben. Trotz intensivierter und verbesserter Strafverfolgung von illegalen Finanzierungsmodellen und Marktplätzen zeige sich die Hacker-Wirtschaft allerdings robust: Nach der Sprengung der Silkroad-Handelsplattform im Oktober 2013 habe es bereits im Folgemonat eine Version 2.0 gegeben. Allerdings erfolgten aufgrund diverser Fahndungserfolge und Schließungen von Marktplätzen in letzter Zeit immer mehr Transaktionen im Geheimen. Dazu dienten „Darknets“ mit vertrauten und überprüften Geschäftspartnern. Für Zahlungen bevorzuge man im Schwarzmarkt digitale Währungen wie Bitcoin, Pecunix, Alertpay, Ppcoin, Litecoin, Feathercoin oder Zerocoin - nicht verwunderlich, sorgen doch digitale Währungen aufgrund ihres dezentralen Wirkungsprinzip für Anonymität und erleichtern das Verschleiern von Spuren.

Die Rand Corporation nennt auf der Basis dieser Erkenntnisse auch Handlungsbedarf: Es sei weitere Forschung nötig, wie die IT-Security-Industrie neue Ansätze finden kann, um Angriffe künftig effektiver abzuwehren, oder wie sich durch Belohnungsprogramme für das Auffinden von Bugs Erkenntnisse über Schwachstellen aus dem Schwarzmarkt abziehen lassen. Auch sei zu erforschen, inwieweit Maßnahmen wie fingierte Schwarzmarktplattformen das Vertrauen der Kriminellen in ihre Marktmechanismen unterminieren können.

Nawaf Bitar, Senior Vice President und General Manager des Security Business bei Juniper, fordert die Sicherheitsindustrie, Regierungen und Rechtsgemeinschaften deshalb auf, besser zusammenzuarbeiten und neue Regelungen zur Verteidigung gegen IT-Kriminalität einzuführen. „Durch den Einsatz von aktiver Verteidigung wie Intrusion Deception (Täuschungsmanöver, d.Red.) können Angreifer identifiziert, ausgebremst und frustriert werden“, so Bitar.

 

Die Studie der Rand Corporation ist zu finden unter http://www.rand.org/pubs/research_reports/RR610.html.

Der IT-Schwarzmarkt ist heute ein ausgewachsener Industriezweig mit einer Hierarchie differenzierter Rollen der Akteure. Bild: Rand Corporation