Hyperverbundenes Netz des Profits kommt zum Vorschein - Weltweite Umsätze aus Internetkriminalität erreichen die jährliche Summe von 1,5 Billionen US-Dollar

Eine bahnbrechende von Bromium in Auftrag gegebene Studie hebt das Aufkommen von

Plattformkriminalität hervor und deckt die Verbindungen von Internetkriminellen

zu Drogenproduktion, Menschenhandel und Terrorismus auf

CUPERTINO (USA), 20. April 2018 (GLOBE NEWSWIRE) -- Bromium®, Inc., der Pionier

und Marktführer im Bereich der auf Virtualisierung basierten Endpunkt-

Sicherheit, die fortschrittliche Malware-Attacken mithilfe der Isolierung von

Anwendungen stoppt, gab heute die Ergebnisse einer unabhängigen Studie bekannt,

die die vernetzte Dynamik der Internetkriminalität untersucht hat und überprüft,

wie neue kriminelle Plattformen und eine florierende Wirtschaft diesbezüglich

dazu geführt haben, dass unrechtmäßige Gewinne in Höhe von 1,5 Billionen US-

Dollar von Internetkriminellen erwirtschaftet, gewaschen, ausgegeben und

reinvestiert wurden. Die vollständigen Ergebnisse der Studie werden vom Forscher

Dr. Michael McGuire, Senior Lecturer in Kriminologie an der University of Surrey

in England auf der RSA-Konferenz in San Francisco vorgestellt.

Die Studie ist eine der ersten, die die Dynamik der Internetkriminalität aus dem

Blickwinkel des Umsatzflusses und Gewinnverteilung betrachtet, und nicht nur auf

der Grundlage der bereits hinreichend bekannten Mechanismen der

Internetkriminalität. Die neuen Forschungsergebnisse bringen eine auf

Internetkriminalität fußende Wirtschaft und die Professionalisierung der

Internetkriminalität ans Licht. Diese Wirtschaft ist zu einem selbsterhaltenden

System geworden - einem miteinander verbundenen Netz des Profits, das die Linien

zwischen dem verwischt, was rechtmäßig und unrechtmäßig ist.

Die Forschungsergebnisse weisen auf ein Aufkommen von Plattformkriminalität hin,

das dem Modell des Plattformkapitalismus gleicht, das derzeit von Unternehmen

wie Uber oder Amazon eingesetzt wird und in dem Daten die Ware darstellen. Der

Bericht äußert darüber hinaus Bedenken zu neuen Modellen der Kriminalität, die

diese Plattformen ermöglichen und die weitreichendere kriminelle Aktivitäten wie

zum Beispiel Menschenhandel, Drogenproduktion und -verteilung und sogar

Terrorismus finanzieren.

"Die Forschungsergebnisse von Dr. McGuire liefern schockierende Einblicke mit

Bezug darauf, wie weitverbreitet und profitabel Internetkriminalität geworden

ist", kommentierte Gregory Webb, CEO von Bromium. "Das Modell der

Plattformkriminalität macht Malware zum Produkt und Internetkriminalität so

leicht wie das Einkaufen bei Online-Händlern. Es ist nicht nur einfach, Zugriff

auf Tools, Dienstleistungen und Fachwissen mit Bezug auf die

Internetkriminalität zu erlangen, sondern es bedeutet auch, dass sowohl

Unternehmen als auch Regierungen im Zuge der zunehmenden Dynamik des Netzes des

Profits immer ausgefeiltere, kostenintensivere und zerstörerischere Attacken

erleben werden. Wir können dieses Problem nicht mit alten Denkweisen oder

unzeitgemäßer Technologie lösen. Es ist Zeit für neue Ansätze."

Umsatzgenerierung im hyperverbundenen Netz des Profits

Konservative Schätzungen im Rahmen der Studie "The Web of Profit" zeigen

weltweite Umsätze aus Internetkriminalität von mindestens 1,5 Billionen US-

Dollar auf - das entspricht dem Bruttosozialprodukt von Russland. Wenn

Internetkriminalität ein Land wäre, würde es an Stelle 13 der größten

Bruttosozialprodukte der Welt stehen. Der Betrag von 1,5 Billionen US-Dollar

beinhaltet:

* 860 Milliarden US-Dollar - unrechtmäßige/illegale Online-Marktplätze

* 500 Milliarden US-Dollar - Diebstahl von Handelsgeheimnissen/geistigem

Eigentum

* 160 Milliarden US-Dollar - Datenhandel

* 1,6 Milliarden US-Dollar - Crimeware-as-a-Service

* 1 Milliarde US-Dollar - Ransomware

Der Bericht weist nach, dass die Umsätze aus Internetkriminalität häufig höher

sind als die von rechtmäßigen Unternehmen - besonders im Bereich der kleinen und

mittelständischen Unternehmen. In der Tat findet die Umsatzgenerierung im

Bereich der Internetkriminalität auf verschiedenen Stufen statt - von großen

"multinationalen" Geschäftstätigkeiten, die Gewinne von über 1 Milliarde US-

Dollar generieren bis hin zu kleineren Unternehmungen im Stil von KMU, bei denen

Gewinne von 30.000-50.000 US-Dollar die Regel sind. Allerdings erklärt der

Bericht auch, dass der Vergleich von Internetkriminalität mit einem Unternehmen

irreführend ist. Internetkriminalität wird genauer als eine Wirtschaft

beschrieben: "eine hyperverbundene Bandbreite von Wirtschaftsakteuren,

wirtschaftlichen Beziehungen und anderen Faktoren, die jetzt in der Lage dazu

sind, Umsätze aus krimineller Tätigkeit von bisher nie gekanntem Ausmaß zu

generieren, unterstützen und aufrechtzuerhalten", sagt Dr. Michael McGuire.

Der Bericht deutet darauf hin, dass nun eine wachsende Verflechtung und

wechselseitige Abhängigkeit zwischen den unrechtmäßigen und den rechtmäßigen

Wirtschaften besteht. Diese wechselseitige Abhängigkeit schafft das, was Dr.

McGuire das "Netz des Profits" nennt. Dr. McGuire behauptet, dass "Unternehmen

und Nationalstaaten inzwischen Geld aus dem Netz des Profits generieren. Sie

erhalten auch Daten und Wettbewerbsvorteile aus dem Netz und setzen es als

Werkzeug zur Ausführung von Strategien, zum globalen Fortschritt und zur

sozialen Kontrolle ein. Es gibt eine Vielzahl von Arten und Weisen, in denen

viele führende und angesehene Onlineplattformen darin verwickelt sind,

Straftaten möglich zu machen oder zu unterstützen (obwohl dies in den meisten

Fällen unwissentlich geschieht)."

Plattformkriminalität im Zeitalter nach den Verbrechen

Plattformkapitalismus - ein Begriff, um Uber, Facebook, Amazon und ähnliche

Unternehmen zu beschreiben - bietet Hackern fruchtbaren Boden, um ihre Gewinne

zu steigern. Ob durch das Hacken von Unternehmen, um Benutzerdaten oder

geistiges Eigentum zu erlangen, durch das Verbreiten von Malware, den Verkauf

von illegalen Waren und Dienstleistungen, das Einrichten von betrügerischen

Onlineshops, um Geld zu waschen, oder einfach dadurch, Käufer und Verkäufer

miteinander zu verbinden - es ist offensichtlich, dass Internetkriminelle

versiert darin sind, bestehende Plattformen zu kommerziellen Zwecken zu

manipulieren. Über die Plattformen als Ziel und unwissende Wegbereiter der

Internetkriminalität hinaus weist der Bericht darauf hin, dass sie eine

Inspirationsquelle sind - als ein Modell dafür, wie Plattformkriminalität

entsteht.

Laut Dr. McGuire "schafft dies eine Art,monströsen Doppelgänger' der

rechtmäßigen Informationswirtschaft - in der Daten die Oberhand haben. Das Netz

des Profits nährt sich nicht nur von der Art und Weise, wie Wohlstand dort

geschaffen wird - es reproduziert und übertrifft es sogar in manchen Fällen."

Der Bericht weist auf den Erfolg moderner "Plattformen" hin - Unternehmen wie

Facebook, Google und Amazon - und hebt gleichzeitig ihre Rolle als Wegbereiter

anstatt von Gestaltern hin. "Der wesentliche Beitrag von Plattformen ist,

Individuen mit einer Dienstleistung oder einem Produkt zu verbinden. Die

Plattformen stellen in diesem Prozess selbst nichts her, aber die Endnutzer

stellen Plattformen die wertvollsten aller Güter in einer informationsbasierten

Wirtschaft bereit - ihre Daten. Wir beobachten jetzt das Gleiche in der

Unterwelt der Internetkriminalität", sagt Dr. McGuire.

Der Bericht zeigt, dass die Eigentümer von Plattformen für Internetkriminalität

wahrscheinlich den größten Vorteil aus dieser neuen Welle der

Internetkriminalität ziehen werden und dass die Eigentümer sich von der

eigentlichen Ausübung von Straftaten distanzieren werden. Es wurde vielmehr

geschätzt, dass einzelne Hacker nur ungefähr 30.000 US-Dollar pro Jahr

verdienen. Führungskräfte können pro Job bis zu 2 Millionen US-Dollar verdienen

- oft stehen ihnen dafür nur die Daten von 50 gestohlenen Karten zur Verfügung.

Dr. McGuire nennt dies die Bewegung hin zur Realität "des Zeitalters nach dem

Verbrechen", in dem Internetkriminelle einen "Plattformkapitalismus"-Ansatz

verfolgen, um zu verkaufen, anstatt Verbrechen zu begehen.

Tatsächlich fand McGuire kriminelle Websites, die Bewertungen, Beschreibungen,

Rezensionen, Dienstleistungen und sogar technische Unterstützung und

Kundendienst anbieten. Diese Plattformen verbessern das kriminelle

"Kundenerlebnis" und ermöglichen einen leichten Zugang zu Dienstleistungen und

Produkten, die die Ausführung von Straftaten im globalen Maßstab unterstützen.

Hier einige Beispiele von Dienstleistungen und Produkten:

* Zero-Day-Angriffe bei Adobe, bis zu 30.000 US-Dollar

* Zero-Day-Angriffe bei iOS , 250.000 US-Dollar

* Malware-Angriffskit, 200-600 US-Dollar pro Angriff

* Blackhole-Angriffskit, 700 US-Dollar pro Leasing-Monat oder 1.500 US-Dollar

pro Jahr

* Individuelle Spyware, 200 US-Dollar

* SMS-Spoofing-Dienst, 20 US-Dollar pro Monat

* Engagieren eines Hackers, ca. 200 US-Dollar für einen "kleinen" Hack

Diese Plattformen treiben eine Umsatzgenerierung auf industriellem Maßstab an,

mit ihren eigenen digitalen Währungen und Tauschbörsen, Produktionszonen,

Werkzeugbereitstellung, technischer Unterstützung, weltweiten

Vertriebsmechanismen und Marktplätzen. Sie handeln mit spezialisierten

Produzenten, Lieferanten, Dienstleistern und Kunden. Interessant ist, dass auch

Werbung einer der Hauptumsatzquellen ist: Bevor die Plattform "Kickass Torrents"

2016 geschlossen wurde, war sie über 54 Millionen US-Dollar wert, mit

geschätzten 12,5-22,3 Millionen US-Dollar reinem Werbeumsatz pro Jahr.

Reinvestitionen und die Förderung von Kriminalität

Genauso wie in der rechtmäßigen Wirtschaft durchlaufen kriminelle Unternehmen

die digitale Transformation und diversifizieren sich über neue kriminelle

Bereiche hinweg. Es wurde festgestellt, dass Internetkriminelle 20 % ihrer

Umsätze in weitere Straftaten reinvestieren, was darauf hinweist, dass bis zu

300 Milliarden US-Dollar(1) dazu verwendet werden, um zukünftige

Internetkriminalität und andere schwerwiegende Arten der Kriminalität zu

finanzieren - einschließlich Drogenproduktion, Menschenhandel oder Terrorismus.

Zum Beispiel enthüllte die Schließung von Alphabay - einem der größten Online-

Marktplätze im Darknet -, dass zusätzlich zu mehr als 250.000 Anzeigen für

illegale Drogen auch Anzeigen für toxische Chemikalien, Waffen, gefälschte

Waren, Malware und über 100.000 Anzeigen für gestohlene und betrügerische

Identifikationsdokumente und Zugangsgeräte vorhanden waren. Dies zeigt, dass

sich Plattformkriminalität leicht anpassen kann, um andere Bereiche der

Kriminalität einzuschließen.

Der Bericht identifiziert auch die Entwicklung von Wachstumszyklen der

Internetkriminalität, in denen Geld, das durch Internetkriminalität gewonnen

wurde, in weitere Straftaten reinvestiert wird. Viele der größeren

Unternehmungen im Bereich der Internetkriminalität, die aufgedeckt wurden,

reinvestieren gewöhnlich Umsätze in die Ausweitung und Entwicklung der

Unternehmung - zum Beispiel durch den Kauf von mehr Crimeware, die Pflege einer

Website, das Bezahlen von Drogenkurieren oder andere Voraussetzungen, um

kriminelle Aktivitäten durchzuführen. Zu den Reinvestitionen gehört auch das

Ausgeben von Geld, um andere Arten der Kriminalität zu unterstützen.

Dr. McGuire fährt fort: "Wir können die Internetkriminalität ganz klar mit der

Verbreitung neuer psychoaktiver Substanzen verknüpfen - mit über 620 neuen Arten

von synthetischen Drogen auf dem Markt seit 2005. Viele Substanzen dieser Art

werden in China oder Indien hergestellt, auf Online-Marktplätzen gekauft und

dann als Massenware nach Europa verschifft. Es gibt aber auch Beweise dafür,

dass Gruppen, die Umsätze mit Internetkriminalität erzielen, aktiv in die

Herstellung von Drogen verwickelt sind. Zum Beispiel hat die Verhaftung einer

holländischen Geldwäsche-Gang dazu geführt, dass Inhaltsstoffe in ihrem Besitz

gefunden worden, die für die Herstellung von Extasy benötigt werden - dies hebt

eine wesentliche Verbindung zwischen denjenigen, die in der Internetkriminalität

aktiv sind, und dem organisierten Verbrechen hervor."

Der Bericht weist auch auf die Tatsache hin, dass Plattformkriminalität zum

Problem des Menschenhandels beiträgt. McGuire fährt fort: "Zuhälter setzen

häufig das Internet als Werkzeug ein, um Umsätze von Kunden und Prostituierten

einzuholen. Dann verwenden sie diese Einnahmen, um für die Logistik (und Kosten)

aufzukommen, die benötigt werden, um Menschen von Zielorten mit wirtschaftlich

schwachen Bevölkerungen zu verschleppen."

Dr. McGuire hat auch eine Verbindung zwischen Internetkriminalität und

Terrorismus festgestellt. Der Bericht hebt einen Fall besonders hervor, wo

Internetkriminalität spezifisch begangen wurde, um Geld für terroristische

Aktivitäten aufzubringen. "Ein in Großbritannien geborener Anhänger von Al-

Qaida, der technische Unterstützung für die Terrorgruppe mit Bezug auf das

Hochladen von Videos leistete, stellte schnell fest, dass seine technischen

Fähigkeiten auch dafür eingesetzt werden könnten, um Internetkriminalität

auszuüben", erklärt McGuire. "Er begann gestohlene Kreditkartennummern durch

Transaktionen in Onlineforen wie z. B. Cardplanet zu sammeln. So trug er über

37.000 einzelne Dateien mit Kartendaten zusammen und generierte einen Umsatz von

mehr als 3,5 Millionen US-Dollar."

"Diese neue Wirtschaft rund um die Internetkriminalität hat neue digitale

Unternehmen geschaffen, die es noch einfacher machen, Cyberattacken

durchzuführen", sagte Gregory Webb, CEO von Bromium. "Die Grenzen zwischen der

kriminellen und der rechtmäßigen Welt verwischen zusehends und wir haben es

nicht länger nur mit,Hackern in Kapuzenpullovern' zu tun. Wir müssen das

zugrunde liegende Ökosystem, das die kriminelle Aktivität im globalen Maßstab

ermöglicht, finanziert und unterstützt, verstehen und bekämpfen, um den Lauf der

Dinge aufzuhalten und uns besser zu schützen. Durch ein besseres Verständnis der

Systeme, die die Internetkriminalität unterstützen, kann die

Sicherheitsgemeinschaft besser verstehen, wie sie gestört und gestoppt werden

können. Neue Herangehensweisen an das Thema Cybersicherheit werden benötigt."

Der Bericht "Web of Profit" steht hier (Bromium.com/cybercrime) zum Download

bereit. Über die Erkenntnisse wird auch während der RSA-Konferenz in San

Francisco gesprochen. Dr. McGuire wird alle Erkenntnisse der Studie in seinem

Speaker-Slot am 20. April von 9:00 bis 9:45 Uhr bei dem Security-Mashup Track -

Code MASH-F01 - präsentieren.

Methodologie

Into the Web of Profit ist eine neunmonatige wissenschaftliche Studie von Dr.

Mike McGuire, Senior Lecturer in Kriminologie an der Surrey University. Sie

basiert auf Interviews aus erster Hand mit verurteilten Internetkriminellen,

Daten von internationalen Strafverfolgungsbehörden und Finanzinstituten sowie

verdeckten Ermittlungen im Dark Web.

Über Bromium, Inc.

Bromium schützt Ihre Marke, Daten und Menschen mithilfe von auf Virtualisierung

basierender Sicherheit, die durch die Isolation von Anwendungen erreicht wird.

Wir wandeln die größte Verantwortung eines Unternehmens - Endpunkte - in seine

beste Verteidigung.

Durch die Kombination unserer patentierten hardwaregestützten Containerisierung

zur Bereitstellung von Anwendungsisolierung und -steuerung mit einem verteilten

Sensornetzwerk, um Schutz über alle großen Bedrohungsvektoren und Angriffstypen

hinweg zu bieten, halten wir Schadsoftware auf, bevor sie überhaupt Schaden

anrichten kann. Anders als herkömmliche Sicherheitstechnologien isoliert Bromium

Bedrohungen automatisch und passt sich mithilfe von Verhaltensanalysen neuen

Bedrohungen an. Darüber hinaus werden Informationen zu Bedrohungen sofort

veröffentlicht, um die Auswirkungen von Schadsoftware zu beseitigen. Bromium

bietet Sicherheit auf Verteidigungsniveau an und kann eine schnell wachsende

Anzahl von Fortune 500-Unternehmen und Regierungsbehörden zu seinen Kunden

zählen.

Besuchen Sie Bromium: https://www.bromium.com

Lesen Sie den Blog von Bromium: http://blogs.bromium.com/

Folgen Sie Bromium auf Twitter: https://twitter.com/bromium

Folgen Sie Bromium auf LinkedIn: https://www.linkedin.com/company/bromium

Über Dr. Mike McGuire

Dr. Michael McGuire kam im September 2012 als Senior Lecturer in Kriminologie

zur Abteilung. Zuvor studierte Dr. McGuire Philosophie und Wissenschaftliche

Methodik an der London School of Economics, wo er einen Bachelor of Science mit

Auszeichnung in Wirtschaftswissenschaften erwarb. Er promovierte am Kings

College London. Seitdem hat er internationales Ansehen für seine Forschungen mit

Bezug auf Technologie und das Justizsystem erworben und hat zahlreiche Arbeiten

in diesen Bereichen veröffentlicht. Kontakt: m.mcguire@surrey.ac.uk

MEDIENKONTAKTE:

Vereinigtes Königreich

Spark Communications

bromium@sparkcomms.co.uk

+44 20 7436 0420

USA - Unternehmen

Mullikin Communications

rich@mullikincommunications.com

+1 925-354-7444

USA - Behörden

Sage Communications

Jon-Michael Basile

FedBromium@aboutsage.com

+1 925.246.3433

_____________________________________

(1) Bei der Ableitung der Gesamtsummen aus der befragten Stichprobe ist etwas

Vorsicht geboten. Es besteht die Möglichkeit von Stichprobenverzerrungen mit

Bezug auf die Arten von Straftaten, für die die befragten Internetkriminellen

verantwortlich waren. Daher kann nicht automatisch angenommen werden, dass

Internetkriminelle, die in andere Straftaten verwickelt waren, ihr Geld genauso

ausgeben würden. Weitere Daten wären erforderlich, um diese Annahmen zu

konkretisieren. Jedoch können auch aus dieser vorläufigen Betrachtung ganz klar

einige wesentliche Schlussfolgerungen über die Auswirkungen von Umsätzen aus

Internetkriminalität auf die Aktivitäten mit Bezug auf Internetkriminalität

getroffen werden. Es ist zu hoffen, dass weitere Forscher durch die Sammlung

zusätzlicher Daten dieser Art solche Schlussfolgerungen mit größerer Präzision

herbeiführen können.

This announcement is distributed by Nasdaq Corporate Solutions on behalf of Nasdaq Corporate Solutions clients.

The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.

Source: Bromium via GlobeNewswire

http://www.bromium.com/