Typen kennen, um Gegenmaßnahmen ergreifen zu können
Der Sicherheitsspezialist Websense hat eine Typologie über fünf Arten von Hackern veröffentlicht. "Nur wer die Unterschiede und die Motivationen der einzelnen Tätertypen kennt", meint Websense, "ist in der Lage, wirksame Schutzmaßnahmen gegen deren Aktivitäten zu treffen."
1. Scriptkiddies
Scriptkiddies geht es vor allem um Action. Häufig handelt es sich um Teenager, die bis spät in die Nacht vor ihren Rechnern sitzen. Mit ihren eingeschränkten Programmierkenntnissen nutzen sie Sicherheitslücken in Betriebssystemen und Applikationen aus und zielen vor allem darauf ab, beispielsweise Webseiten zu manipulieren oder Teile davon zu zerstören. Scriptkiddies erinnern an den Film "Wargames - Kriegsspiele" von 1983.
2. Hacktivisten
Hacktivisten begründen ihre Tätigkeit mit sozialen, politischen, religiösen oder anderen weltanschaulichen Motiven. Hacktivisten schrecken auch nicht davor zurück, fremde Webseiten zumindest zeitweise zu kapern, um auf ihre Anliegen aufmerksam zu machen. Ihre Online-Demonstrationen in Form von Netzwerkattacken verfolgen nicht das Ziel, Webseiten oder Unternehmen dauerhaft zu schaden.
3. Digitale Straßenräuber
Nach Überzeugung von Websense sind digitale Straßenräuber die größte Hacker-Gruppe. In Zeiten vorm Internet waren solche Leute gewöhnliche Kleinkriminellen: Taschen- und Trickdiebe, die ihre ahnungslosen Opfer ablenken und ihnen die Geldbörse stehlen oder auf Märkten und an Straßenecken mit Produktpiraterie ihr Geld verdienen. Mit den technischen Möglichkeiten des Internet haben sich die Methoden gewandelt, nicht aber das generelle Vorgehen. Trojaner, Adware, Spam, Phishing oder Social-Engineering-Techniken reichen heutzutage aus, um schnelles Geld zu machen. Der Schaden kann für einzelne Opfer durchaus erheblich sein, reicht aber bei weitem nicht an die Schadensdimensionen organisierter oder gar staatlich unterstützter Cyberkriminalität heran.
4. Organisierte Cyber-Kriminelle
Gezielte, gut getarnte Angriffe auf Unternehmen und Industriespionage sind ein effizient organisiertes Geschäft, das von Profis ausgeübt wird. Die eigentlichen Aktivisten sind mit modernstem Equipment ausgerüstet und verstehen es in bester Spionagemanier, ihr Tun zu verschleiern. Ihre Auftraggeber sind in der Regel bestens in der Geschäftswelt vernetzt und können so, ohne großes Aufsehen zu erregen, lukrative Ziele auskundschaften. Gemeinsam bilden diese beiden Gruppen starke Teams, die es auf das große Geld abgesehen haben und das Ziel sehr oft, ohne Aufsehen zu erregen, erreichen. Während es eine Gruppe auf kurzfristig zu erzielende Vorteile abgesehen hat, geht es im anderen Fall um so genannte Advanced Persistent Threats (APTs), die sich über einen längeren Zeitraum erstrecken können. Dabei handelt es sich um Fälle von Spionage und Sabotage, bei der Kriminelle auf Produktunterlagen, Konstruktionszeichnungen und Patentdatenbanken zielen.
5. Cyber-Agenten
Beispielhaft für diese relativ junge Kategorie sind generalstabsmäßig geplante und durchgeführte Attacken. Im Sommer 2010 tauchte erstmals der Stuxnet-Computerwurm auf. Sein Einsatzgebiet sind Industrieeinrichtungen und iranische Atomanlagen, die mit einem speziellen System von Siemens, SCADA, überwacht und gesteuert werden.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO. (ph)