Idealisten, Kleinkriminelle, Cyber-Gangster

Die 5 Hacker-Typen

29.09.2012
Von 
Thomas Pelkmann ist freier Journalist in München.
Aktuelle Fälle zeigen es: Manche Hacker dringen aus Neugier oder Protest in fremde Systeme ein. Andere tun das aus reiner Profitgier. Doch gefährlich sind alle.

Es gibt ihn noch, den Hacker, der mit nur mühsam als deutsch erkennbaren Botschaften versucht, an Benutzernamen und Passwörter von Bankkonten zu kommen (Phishing). Jüngst zum Beispiel lockten Gangster Kunden des Post-Packetdienstes Packstation mit E-Mails auf gefälschte Seiten, um ihre Benutzerdaten auszuspionieren. Anschließend stahlen Sie mit diesen Daten Sendungen aus den Stationen oder ließen über ebenfalls geklaute Kontodaten Waren an die ausspionierten Packstationen liefern, berichtet die Nachrichtenagentur dpa. Über die Schadenshöhe ist nichts bekannt, sie dürfte aber vergleichsweise gering sein.

Ein Hacker bei der Arbeit.
Ein Hacker bei der Arbeit.
Foto: Yuri Arcurs - Fotolia

Im Grunde genommen sind Kreditkarten- und Bankdatendiebstahl out, was für Kleinkriminelle vielleicht. Mittlerweile interessiert sich die Untergrund-Ökonomie zunehmend für das Wissen in den Unternehmen, für die Daten. "Firmeninformationen", schreiben McAfee und SIAC in einem Report über Hacker & Co., "sind im Markt der Cyberkriminalität die neue Währung".

Arved Graf von Stackelberg, bei Hewlett-Packard in Deutschland für die Anwendungssicherheit zuständig, weiß von einer schönen Geschichte zu berichten, die illustriert, wie Internet-Gangster heutzutage an Geld kommen: Über eine sogenannte Cross-Site-Scripting-Attacke (XSS) waren unbekannte Hacker in das Computersystem einer ungenannten Bank gelangt. Dort fügten sie in Anwendungen, die mit Kunden kommunizieren, Code ein, der keinem anderen Zweck dienen sollte, als Login und Passwörter mitzuschneiden. Die so massenhaft gewonnenen Daten wurden allerdings nicht dazu genutzt, direkt an die Gelder auf den Konten zu kommen - das wäre viel zu auffällig gewesen und daher schnell bemerkt worden.

Über weitere Hacks sowie sogenannte Brute Force-Attacken gelang es den Angreifern vielmehr, sich schließlich eines "Send Message"-Buttons zu bemächtigen. Über den wurden vermeintliche Kaufempfehlungen der Bank für eine Penny-Stock-Aktie verschickt, mit der sich die Gangster zuvor reichlich eingedeckt hatten. Durch die "Empfehlung" der Bank stieg der Wert der Aktie innerhalb kürzester Zeit so massiv, dass die Angreifer nur wenige Stunden später ihren Billig-Stock mit hohem Profit verkaufen konnten. Die Bank, berichtet von Stackelberg, habe diesen Angriff erst drei Jahre später und nur durch Zufall entdeckt.

Mit der romantisierten Version eines einsamen Kämpfers gegen Überwachung und Gängelung haben diese organisierten Kriminellen nichts mehr zu tun. Allenfalls bedienen sich weltweit agierende Cyberkriminelle solcher durchaus noch vorkommenden Idealisten, um über sie den Einstieg in geschützte Netzwerke und Anwendungen zu organisieren. Was danach kommt, ist technisch anspruchsvolle, wenngleich gewöhnliche Kriminalität.