6. Mai 2011 - Cyber-Kriminalität

Hacker ist nicht gleich Hacker

Das Wort „Hacker“ umfasst als Oberbegriff Cyber-Kriminelle aller Art. Wer jedoch die Unterschiede und Motivationen der einzelnen Tätertypen kennt, ist wesentlich besser in der Lage, wirksame Schutzmaßnahmen gegen deren Aktivitäten zu treffen.

funf-typen-von-hackern.jpeg
Hacker haben verschiedenste Gründe für ihre Tätigkeit. (Foto: tommyS/pixelio.de)

Hacker, eigentlich „Cracker“ (von to crack = aufbrechen), ist eher ein Sammelbegriff als eine genaue Beschreibung für Eindringlinge in fremde Computersysteme.

Das Unternehmen Websense, Anbieter von Unified-Web-, -Daten- und -E-Mail-Security, hat in einer launigen Zusammenstellung fünf zentrale Typen von Hackern charakterisiert:

1. Scriptkiddies

2. Hacktivisten

3. Digitale Straßenräuber

4. Organisierte Cyber-Kriminelle

5. Cyber-Agenten

Die Reihenfolge drückt das steigende kriminelle Potential aus, das die Personenkreise mitbringen.

1. Scriptkiddies

Scriptkiddies geht es vor allem um Action. Mit ihren eingeschränkten Programmierkenntnissen nutzen sie Sicherheitslücken in Betriebssystemen und Applikationen aus und zielen vor allem darauf ab, z.B. Webseiten zu manipulieren oder Teile davon zu zerstören.

2. Hacktivisten

Hacktivisten sind Hacker, die ihre Tätigkeit mit sozialen, politischen, religiösen oder anderen weltanschaulichen Motiven begründen, um über das Web für ihre Anliegen zu werben. Hier erreichen sie ein weit größeres Publikum, als es ihnen jemals mit herkömmlichen Mitteln gelingen würde.

3. Digitale Straßenräuber

Digitale Straßenräuber sind der Kategorie der Kleinkriminellen zuzuordnen: Taschen- und Trickdiebe, die ihre ahnungslosen Opfer ablenken und Kleinbeträge oder gar die gesamte Geldbörse stehlen oder auf Märkten und an Straßenecken mit Produktpiraterie ihr Geld verdienen.

Ihre Methoden: Einfache Trojaner, Adware, Spam, Phishing oder Social-Engineering-Techniken reichen aus, um das schnelle Geld zu machen.

4. Organisierte Cyber-Kriminelle

Organisierte Cyber-Kriminelle verdienen ihr Geld mit gezielten, gut getarnten Angriffen auf Unternehmen. Industriespionage ist ein effizient organisiertes Geschäft, das von Profis ausgeübt wird.

Ihre Auftraggeber sind in der Regel bestens in der Geschäftswelt vernetzt und können so, ohne großes Aufsehen zu erregen, lukrative Ziele auskundschaften. Dabei handelt es sich um Fälle von Spionage und Sabotage, bei der Produktunterlagen, Konstruktionszeichnungen und Patentdatenbanken das Ziel sind.

5. Cyber-Agenten

Cyber-Agenten betreiben generalstabsmäßig geplante und durchgeführte Attacken wie den Stuxnet-Virus. Viele vermuten, dass ein solches Projekt nur durch staatliche Unterstützung möglich war.

Das würde bedeuten, dass wirtschaftliche oder auch politische Interessen mit modernsten Mitteln aus dem Arsenal des Cyber-Kriegs geführt werden. So hat beispielsweise das Pentagon den Cyberspace neben Land, Wasser, Luft und Weltraum zur fünften Domäne militärischer Einsätze erklärt.

Mehr zum Thema: Hacker

Die meisten traditionellen Sicherheitsmaßnahmen können moderne Hackerangriffe nur unzureichend aufhalten. Unternehmen sollten daher auf ein ausgereiftes Sicherheitskonzept hinarbeiten, das den Verlust sensibler Unternehmensdaten verhindert und auf die Einhaltung verbindlicher Sicherheitsregeln bei der Internetnutzung achtet.

06.05.2011 (Websense/BM)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln