Mythos vom sozial-engagierten Hacker

So viel verdienen Hacker

03.02.2016 von Jürgen Hill
Reich werden mit Hacken? Mitnichten, das zeigt jetzt eine Studie des Ponemon Institute. Auch wenn das Gros der Angriffe finanziell motiviert ist, das große Geld verdienen die Cyber-Kriminellen damit nicht.
Geld treibt sehr viele Hacker an.
Foto: GlebStock - shutterstock.com

Was motiviert Hacker? Wie lange wird ein Ziel angegriffen? Welche Ziele werden bevorzugt angegriffen? Um diese und ähnliche Fragen zu beantworten zu können, beauftragte Palo Alto Networks das Ponemon Institute mit Studie "Flipping the Economics of Attacks". Den Report können Sie hier herunterladen. Im Rahmen der Studie befragte das Institut 304 Hacker in Deutschland, Großbritannien und den USA. Russland und China wurden nicht berücksichtigt, da Ponemon dort keinen Zugang zu den entsprechenden Kreis hatte.

Hacker sind Geringverdiener

Gut geschützte Unternehmen halten Angreifern 147 Stunden stand.
Foto: Palo Alto Networks

Ein überraschendes Ergebnis der Studie war, dass sich die Antworten der Hacker aus USA, Deutschland und Großbritannien regional nicht unterschieden. Ferner sucht man den altruistischen Hacker mittlerweile vergebens - für 70 Prozent der Angreifer steht der schnöde Mammon im Vordergrund. Allerdings werden die Kriminellen mit ihrer Arbeit nicht reich. Sieht man von wenigen Supercracks ab, so liegt das durchschnittliche Jahreseinkommen der Hacker bei rund 30.000 Dollar. Dies entspricht laut Ponemon knapp einem Viertel des durchschnittlichen Jahreslohns eines legal arbeitenden IT-Profis mit ähnlichen Fähigkeiten.

72 Prozent suchen leichte Beute

Die wirtschaftliche Orientierung der Hacker wirkt sich auch auf die Wahl ihrer Ziele aus: Die Angreifer agieren meist spontan und such sich zuerst einfache Ziele aus. So gaben 72 Prozent der Befragten an, dass sie keine Zeit für einen Angriff verschwenden würden, wenn sie nicht schnell an hochwertige Daten gelangen, die sie verwerten können. Letztlich ist die Mehrheit der Befragten (73 Prozent) auf der Jagd nach einfachen, "günstigen" Zielen.

Einbruchswerkzeug kostet 1387 Dollar

Hacker lieben leichte Ziele und den schnellen Zugrff.
Foto: Palo Alto Networks

Allerdings bedeutet dies keine Entwarnung für Unternehmen. "Da die IT-Kosten gefallen sind, sind auch die Kosten für die Angreifer, um in ein Unternehmen einzudringen, gesunken", erklärt Davis Hake, Leiter Cybersicherheitsstrategie bei Palo Alto Networks, "dies trägt ebenso zum wachsenden Volumen an Bedrohungen und Datenmissbrauch bei." So nutzen etwa auch die Angreifer die Möglichkeit der billigen Computer-Power on demand aus der Cloud. Ihre Angriffe lassen sie dabei zu 68 Prozent automatisiert durchführen. Zudem steigt die Bedeutung der Toolkits bei den Angriffen. 63 Prozent nutzen entsprechende Tools mittlerweile, wobei im Schnitt pro Angriff für ein Toolkit 1387 Dollar bezahlt werden. 64 Prozent schätzen die Kits als hoch effizient ein.

Trotz Automatisierung und effizienter Toolkits bleibt die Zeit ein Feind der Cyber-Kriminellen. Gelingt ein Angriff auf ein Unternehmen nicht innerhalb von 40 Stunden, dann sucht sich das Gros der Hacker (69 Prozent) ein neues Ziel. Im Durchschnitt würde ein technisch versierter Angreifer einen Angriff beenden und sich einem anderen Ziel zuwenden, nachdem er etwa eine Woche (209 Stunden) ohne Erfolg investiert hat. Die Planung und Ausführung eines Angriffs auf ein Unternehmen mit einer "sehr guten" IT-Sicherheitsinfrastruktur dauert für einen technisch versierten Cyber-Angreifer mehr als doppelt so lange (147 Stunden) im Vergleich zu 70 Stunden, wenn ein "typisches" durchschnittliches Sicherheitsniveau vorliegt.

Hacker aus der IT-Geschichte
Der Vater des Blackholing
Der auch als „Paunch“ bekannte Dmitry Fedotov ist weniger als Hacker, denn als Entwickler des Hacker-Tools Blackhole berühmt. Bei Blackhole handelt es sich um eine Art Webanwendung für die Verbreitung von Malware- und Spyware, die Hacker gegen eine Abo-Gebühr von 1500 US-Dollar pro Jahre mieten können - und bis zur Festnahme laufend mit Updates über neue Schwachstellen von Java, Flash oder des Internet Explorer aktualisiert wurde. Der im Oktober 2012 von den russischen Behörden verhaftete Programmierer aus Togliatti soll auch Autor des Cool Exploit-Kits und von Crypt.AM sein.
Der Herrscher der Kreditkarten
Der Juni 2012 in den Niederlanden zusammen mit Vladimir Drinkman verhaftete russische Hacker soll laut Anklageschrift von August 2005 bis Juli 2012 als Mitglied einer Gruppe von fünf Cyberkriminellen im Laufe der Jahre riesige Mengen an Kreditkartendaten gestohlen haben. Zusammen mit Aleksandr Kalinin, Roman Kotov, Mikhail Rytikov und Vladimir Drinkman soll Smilianets vor allem durch SQL Injection Hacks Firmen wie Nasdaq, 7-Eleven Carrefour und J.C. Penny gehackt haben. Insgesamt 160 Millionen Kreditkarten- und Guthabendaten wurden gestohlen und für Finanzbetrug benutzt. Der Schaden für die Firmen soll bei 300 Millionen US-Dollar liegen. Der Prozess in den USA ist noch nicht abgeschlossen.
FBI's most wanted
Evgniy Mikhailovich Bogachev, auch bekannt als lucky12345 und slavik schaffte es 2014 auf den ersten Platz der so genannte „Cyber Most Wanted“-Liste des FBI. Die amerikanischen Behören sehen in ihm den Hintermann des Botnetzes „Gameover Zeus“. Mit Hilfe der gleichnamigen Malware soll er für ein Botnetz von bis zu einer Million Computern verantwortlich sein, das zum Ausspähen von Bank-Passwörtern und Verbreiten von Malware benutzt wurde. Der Schaden betrage etwa hundert Millionen US-Dollar betragen. Bogachev hält sich nach Vermutungen der amerikanischen Behörden in Russland auf.
Der Phishing-Experte
Der Lette Alexey Belan soll zwischen Januar 2012 und April 2013 die Nutzerdaten von einigen Millionen Kunden dreier US-Unternehmen gestohlen haben. Er ist auf der Liste der meistgesuchten Hacker des FBI, der Name der geschädigten Unternehmen ist aber ebenso wenig bekannt, wie die Höhe des Schadens. Es soll sich um drei nicht genannte E-Commerce-Unternehmen aus Nevada und Kalifornien handeln. Da die Belohnung 100.000 US-Dollar beträgt, sollte der Schaden beträchtlich sein.