So ticken Hacker

Seit Tagen sorgt der folgenschwere Cyberangriff auf den Unterhaltungsriesen Sony für Schlagzeilen. Hacker haben es in der Regel aber nicht nur auf Konzerne oder Kreditkartendaten abgesehen, wie etwa eine gross angelegte Aktion gegen Internetseiten mit rechtsextremen Inhalten zeigt.  Rund um die Enthüllungsplattform WikiLeaks tobte Ende 2010 sogar ein regelrechter Cyberkrieg. Im Zuge dessen wurde etwa auch PostFinance von Hackern attackiert, nachdem das Schweizer Finanzinstitut das Konto von WikiLeaks-Gründer Julian Assange geschlossen hatte.  Doch wer sind eigentlich die Menschen, die sich als Hacker betätigen und was sind ihre Motive? Sicherheitsexperte Websense identifiziert fünf verschiedene Hacker-Typen, die wir auf den nachfolgenden Seiten präsentieren. 1. Scriptkiddies Bei den sogenannten Scriptkiddies handelt es sich meistens um Teenager, die bis spät in die Nacht vor ihren Rechnern sitzen. Für diese Gruppe steht vor allem die Action im Vordergrund. Scriptkiddies missbrauchen Security-Lücken in Betriebssystemen und Anwendungen. So manipulieren sie beispielsweise Websites oder zerstören Teile davon.  Das erinnert an den Film «Wargames - Kriegsspiele», der im Jahr 1983 in den Kinos lief, so Websense. Wargames hätte einige, für Scriptkiddies typische Aktivitäten enthalten. Protagonist David (gespielt von Matthew Broderick) versucht sich etwa in das System eines Spieleherstellers zu hacken. Weiter dringt er in ein Flugbuchungssystem ein und reserviert sich einen Flug nach Paris. Die Kennwörter ergattert er mittels Social-Engineering-Techniken. Auf der nächsten Seite «Hacktivisten» 2. Hacktivisten Hierunter versteht Websense Hacker, «die ihre Tätigkeit mit sozialen, politischen, religiösen oder anderen weltanschaulichen Motiven begründen.» Über das Web werben sie für ihre Anliegen, da sie so ein viel grösseres Publikum erreichen als mit herkömmlichen Mitteln wie Flugblätter und dergelichen. Hacktivisten würden auch nicht davor zurückschrecken, fremde Webseiten zumindest zweitweise zu kapern, um auf ihre Anliegen aufmerksam zu machen, so Websense. Weiter gehts auf der nächsten Seite. 3. Digitale Strassenräuber Den Sicherheitsexperten von Websense zufolge bilden «digitale Strassenräuber» die grösste Hacker-Gruppe. Früher wäre dies die Kategorie der Kleinkriminellen gewesen: Beispielsweise Taschen- und Trickdiebe, die ahnungslose Opfer ablenken und kleine Beträge oder das gesamte Portemonnaie stehlen. Im Lauf der Zeit hätten sich lediglich ihre Methoden, nicht aber ihr generelles Vorgehen verändert. Simple Trojaner, Adware, Spam, Phishing oder Social-Engineering-Techniken würden ausreichen, um das schnelle Geld zu machen, heisst es. Eine weitverbreitete Methode sind etwa gefälschte Nachrichten zu Naturkatastrophen oder anderen aufsehenerregenden aktuellen Ereignissen. Damit wollen die Kriminellen arglosen Usern beispielsweise Kennwörter oder andere persönliche Daten entlocken. Auf der nächsten Seite: «Organisierte Cyberkriminelle» 4. Organisierte Cyberkriminelle Diese Hacker verfügen über modernstes Equipment. In bester Spionagemanier verschleiern sie ihre Machenschaften. Gemäss Websense sind die Auftraggeber der organisierten Cyberkriminellen bestens in der Geschäftswelt vernetzt. Die Hacker kundschaften lukrative Ziele ohne grosses Aufsehen aus und haben es auf das grosse Geld abgesehen. Sogenannte Advanced Persistent Threats (APTs) können sich über einen langen Zeitraum erstrecken. Dabei handelt es sich um Spionage- und Sabotagefälle, bei denene Produktunterlagen, Konstruktionszeichnungen und Patentdatenbanken im Visier sind. Auf der nächsten Seite: «Cyberagenten» 5. Cyberagenten Beispielhaft für diese Kategorie sind den Security-Spezialisten von Websense zufolge «generalstabsmässig geplante und durchgeführte Attacken wie der Stuxnet-Virus» (mehr Infos zu Stuxnet finden sich in diesem Artikel). An solcherlei Malware arbeiten fünf bis sechs Entwickler über ein Zeitraum von mindestens sechs Monaten, kommentieren die Sicherheitsexperten. Allgemein wird vermutet, dass ein Projekt wie Stuxnet, nur durch staatliche Unterstützung möglich war. Dies würde bedeuten, dass wirtschaftlich oder auch politische Interessen mit modernsten Mitteln aus dem Cyberkriegsarsenal geführt würden, so Websense. Klar ist, dass beispielsweise das Pentagon den Cyberspace zur fnften Domne militrischer Einstze erklärt hat. Aber auch der Schweizer Bundesrat verstärkt bereits die Schutzmassnahmen gegen Cyberangriffe. Im Zuge dessen wurde Divisionär Kurt Nydegger Ende 2010 zeitlich befristet zum Projektleiter fr Cyber Defence ernannt.Harald Schodl