Juniper: Krimineller Untergrund im Netz ist "blühende Metropole"
Internet-Kriminelle greifen zu immer ausgeklügelteren Angriffsmethoden. Der Schwarzmarkt für Cyber-Attacken floriert. Inzwischen hat sich eine eigenständige Parallel-Gesellschaft entwickelt, ergab eine Studie im Auftrag des Netzwerkausrüsters Juniper.
Der Netzwerkausrüster Juniper Networks plädiert für ein Umdenken im Kampf gegen Cyberkriminelle. Eine Studie des US-amerikanischen Think Tanks Rand habe bestätigt, dass der "schwarze Markt" im Netz eine "beispiellose, globale Reife" erreicht habe, betonte das US-Unternehmen. Herkömmliche Mittel im Kampf gegen Internet-Kriminalität könnten allein kaum noch etwas dagegen ausrichten.
Von einem Untergrund könne man heute kaum mehr sprechen, Cyberkriminelle hätten inzwischen eine "blühende Metropole" errichtet, sagte Hendrik Davidson von Juniper Networks der dpa. Die Ökonomie sei weltweit organisiert und inzwischen viele Milliarden Dollar schwer. Dabei könnten die Kriminellen auf eine robuste Infrastruktur zurückgreifen. "Der schwarze Markt funktioniert auch bruchlos weiter, wenn ein Glied in der Kette ausgeschaltet wird", sagt Davidson. Es wachse sofort ein neues Glied nach.
Spezialisierte Cyberkriminelle
Das Paralleluniversum der Cyberhacker funktioniert demnach über alle Länder hinweg. Dabei gebe es auch Spezialisierungen in einzelnen Ländern. Gruppen aus Vietnam hätten sich etwa auf Angriffe bei E-Commerce spezialisiert, Angreifer aus Russland auf Finanzkriminalität und die aus China auf geistiges Eigentum, erläutert Davidson.
Die Studie zeigt auf, dass die Infrastruktur der Kriminellen Komponenten einer realen Wirtschaft haben – Ausbildungs- und Trainingsmöglichkeiten, Einkaufsläden, Service-Angebote, eigene Währungen, eigene Gesetze und eine hierarchische Struktur. "Spam-Attacken oder DDos-Angriffe können Sie heute mieten wie ein Auto", sagt Davidson. Die Nutzung eines Bot-Netzes, in dem Hunderte Rechner von meist ahnungslosen Besitzern zusammengeschlossen sind, wird laut Studie etwa für 50 Dollar pro Tag angeboten. Insgesamt seien bis zu 80.000 Menschen darin beschäftigt.
Aktive Verteidigung nötig
Herkömmliche Strategien für den Schutz vor solchen Attacken sind nach Einschätzung von Juniper angesichts dieser Parallelwelt nicht mehr ausreichend. "Wir müssen in die Ökonomie der Hacker eingreifen und diese mit aktiver Verteidigung stören", sagt Davidson. Die IT-Sicherheits-Industrie müsse sich mit Regierungen zusammentun.
Für einen nachhaltigen Schutz müsse der Wirtschaftskreislauf der Cyberkriminellen unterbrochen werden, indem der zeitliche und materielle Aufwand für die Angreifer zu hoch werde, sagte Davidson. Erfolgreich könnten etwa falsche Fährten zu bestimmte Daten oder einen fingierten Passwort-Ordner sein. Formen aktiver Verteidigung könnten die Angreifer identifizieren, blockieren und frustrieren.
Die Rand Corporation ist eine Denkfabrik, die aus Wirtschaft und Politik unterstützt wird. Der aktuelle Forschungsreport zu "Cybercrime" wurde zwischen Oktober und Dezember 2013 im Auftrag von Juniper erstellt. (anw)
