Blog

Wer steckt hinter einem Angriff? Hackerkiddies, Cyber-Terroristen oder Hacktivisten?

/ Kategorie: CISO, Threat Intelligence

Die Filmindustrie kennt nur zwei Arten von Hackern: Es gibt Hackerkiddies, wie im Film «Who am I - kein System ist sicher» (Randnotiz: Social Engineering wird gut dargestellt), oder düstere Gestalten mit schwarzem Hoodie und Kapuze vor einem Bildschirm. Beide Hackertypen gibt es auch real, aber zusätzlich viele weitere. Nun stellt sich die Frage: «Was bringt es zu wissen, wer mich angreift?». Das bringt sehr viel, denn Hacker haben spezifische Motive und diese zu kennen hilft beim Aufbau der Verteidigung.

Es gibt nicht nur einen Typ Hacker, sondern sehr unterschiedliche Arten mit ganz verschiedenen Motiven. Bei einigen geht es um eine Ideologie; andere sind eher auf Profit ausgerichtet. Manche sind gutwillig, andere bösartig. Gewisse Hacker sind für manche Unternehmen, Staaten, Organisationen oder Regierungen relevant, für andere eher weniger.

White-Hat-Hackers

Das sind sozusagen die guten oder freundlichen Hacker, die meist bei Sicherheitsunternehmen arbeiten. Sie haben in der Regel eine vertragliche Vereinbarung mit dem Opfer, um Angriffe durchzuführen und Schwachstellen zu erkennen, die sie dem gehackten Opfer melden. Derlei Aktivitäten werden immer mehr gefördert und Private und Unternehmen können an solchen Bug Bounty Huntings teilnehmen. Manchmal werden sie auch als Ethical Hacker oder ethische Hacker bezeichnet.

Black-Hat-Hackers

Die schwarzen Schafe der Hacker. Sie suchen sich die Opfer nur nach einem Kriterium aus: Je einfacher das Ziel zu knacken ist und Schadsoftware zu verteilen, desto wahrscheinlicher ist das ihr Ziel. Ihr einziges Motiv ist, mit ihren Kenntnissen Geld zu verdienen. Das machen sie sehr erfolgreich. Immer wieder hört man von Ransomware-Angriffen auf der ganzen Welt. Die geforderte Lösegeldsumme für die Zurückgabe der verschlüsselten Daten ist meist horrend. Dennoch ist allgemein bekannt, dass bezahlt wird.

Grey-Hat-Hackers

Diese Art von Hacker arbeitet eigentlich ohne Auftrag und greift meist Unternehmen an. In der Schweiz ist ein solches Verfahren strafbar. Grey-Hat-Hacker dringen jedoch normalerweise mit dem Motiv in fremde IT-Systeme ein, das ganze System besser und sicherer zu machen. Dieser Hacker-Typ gibt die Information über die ausgeforschten Schwachstellen direkt an das Unternehmen weiter oder macht sie publik, meist weil das Unternehmen vorab nicht reagiert hat. Das Ziel aber ist, die Welt sicherer zu machen.

Whistleblower

Whistleblowing kann eine Art von Insider Threat sein. Beim Whistleblowing geht es formell darum, innere Geheimnisse publik zu machen. Der Grund sind häufig ethische Differenzen, die der Whistleblower bei seinem Gegenüber angebracht, aber kein Gehör gefunden hat. In manchen Fällen steckt auch eine böse Absicht dahinter mit dem Ziel, dem Unternehmen zu schaden.

Scriptkiddies

Scriptkiddies sind grundsätzlich nicht gut ausgebildet und verwenden für ihre Angriffe spezifische Tools, welche sie meist im Internet finden. Scriptkiddies verfügen über nur eingeschränktes Know-how und ihre Absichten zielen hauptsächlich darauf ab, in ein System einzudringen und dann darüber zu prahlen. Deshalb sollten sie keine grosse Gefahr darstellen. Die finanziellen Möglichkeiten von Scriptkiddies sind sehr beschränkt und das Wissen eher klein. Scriptkiddies nutzen eher die üblichen Schwachstellen aus.

Hacktivisten

Diese Art von Tätern hat es bewusst auf spezifische Ziele abgesehen. Das Ziel ist, einem Opfer Schaden zuzufügen, welches von den Hacktivisten als Täter gesehen wird. Beliebte Ziele für Hacktivisten sind: Ölunternehmen, Banken, Pharmaindustrie, Regierungen, etc. Hacktivisten wollen bei den von ihnen ausgesuchten Opfern maximalen Schaden anrichten. Meist verfügen Hacktivisten über ein sehr gutes Know-how. Teils fehlen ihnen jedoch die dafür notwendigen finanziellen Ressourcen.

Staatlich gesponserte Hacker

Eine sehr gefährliche Art von Hackern, welche von Staaten gesponsert werden und im Staatsauftrag angreifen. Die Ziele sind sehr variabel, je nach Interesse des beauftragenden Staates. So werden gerne andere Länder, militärische Einrichtungen oder die Rüstungsindustrie angegriffen. Meist sind die gesponserten Hacker sehr kompetent und agieren auch nicht als Einzelkämpfer, was diesen Hackertypus sehr gefährlich macht. Die Motive sind häufig Spionage und das gezielte Anrichten von Schaden an Einrichtungen anderer Staaten.

Spionage-Hacker

Diese Art der Hacker wird von Unternehmen eingesetzt, um Firmenspionage zu betreiben. Hierbei wird versucht, Malware auf den Systemen des Opfers zu installieren, die Daten abfliessen lässt. Dem Auftraggeber geht es vor allem darum, Geschäftsgeheimnisse zu erfahren, etwa Rezepte, Formeln, Prozesse, geheime Geschäftszahlen, usw.

Cyber-Terroristen

Diese Hacker handeln meist aus religiösen oder politischen Motiven. Ihr Ziel ist es, Angst und Chaos zu verbreiten und Infrastrukturen lahmzulegen.

Zusammen. Sicher.

Kennen Sie nun Ihre Bedrohungen? Sind einige der obenstehenden eventuell relevant oder sogar sehr relevant für Sie? Werden Sie nicht Opfer eines Hackerangriffs, egal ob Hackerkiddies oder Cyber-Terroristen. Holen Sie Profis an Bord und schützen Sie sich.

Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.