Scriptkiddies, Hacktivisten und digitale Strassenräuber

"Das Wort wird alltagssprachlich gebraucht, um jemanden zu bezeichnen, der über ein Netzwerk in Computersysteme eindringt und zugleich Teil einer entsprechenden Subkultur ist", so Wikipedia über Hacker. Websense unterteilt den Begriff weiter in fünf Kategorien:

1. Scriptkiddies

Dieser Gruppe geht es vor allem um Action. Häufig handelt es sich bei den Scriptkiddies um Teenager, die bis spät in die Nacht vor ihren Rechnern sitzen. Mit ihren eingeschränkten Programmierkenntnissen nutzen sie Sicherheitslücken in Betriebssystemen und Applikationen aus und zielen vor allem darauf ab, beispielsweise Webseiten zu manipulieren oder Teile davon zu zerstören.

Das erinnert an den Film "Wargames - Kriegsspiele", der 1983 in den Kinos lief. Wargames enthielt einige, für Scriptkiddies typische Aktivitäten. Der Teenager David dringt in ein Flugbuchungssystem ein und reserviert einen Flug nach Paris. Ferner betätigt er sich auch als Cracker, der seine Schulnoten ändert. An die Passwörter gelangt er über Social-Engineering-Techniken.

2. Hacktivisten

Gemeint sind damit Hacker, die ihre Tätigkeit mit sozialen, politischen, religiösen oder anderen weltanschaulichen Motiven begründen. Sie rekrutieren sich aus der Gruppe handgestrickte Pullover tragender Demonstranten, die aus Protest Bäume besetzen und die ihre Sprühdose für Parolen jetzt mit der Tastatur eingetauscht haben, um über das Web für ihre Anliegen zu werben.

Hier erreichen sie ein weit grösseres Publikum, als es ihnen jemals mit herkömmlichen Mitteln gelingen würde. Hacktivisten schrecken auch nicht davor zurück, fremde Webseiten zumindest zeitweise zu kapern, um auf ihre Anliegen aufmerksam zu machen.

3. Digitale Strassenräuber

Dies ist die grösste Hacker-Gruppe. In früheren Zeiten wäre dies die Kategorie der Kleinkriminellen gewesen: Taschen- und Trickdiebe, die ihre ahnungslosen Opfer ablenken und Kleinbeträge oder gar die gesamte Geldbörse stehlen oder auf Märkten und an Strassenecken mit Produktpiraterie ihr Geld verdienen. Im Laufe der Zeit haben sich lediglich deren Methoden, nicht aber ihr generelles Vorgehen gewandelt. Einfache Trojaner, Adware, Spam, Phishing oder Social-Engineering-Techniken reichen aus, um das schnelle Geld zu machen.

Manchmal werden potenzielle Opfer mit gefälschten Nachrichten zu Naturkatastrophen oder anderen Aufsehen erregenden aktuellen Ereignissen geködert und ihnen dann beispielsweise Passwörter und andere persönliche Informationen entlockt.

4. Organisierte Cyber-Kriminelle

Gezielte, gut getarnte Angriffe auf Unternehmen und Industriespionage sind ein effizient organisiertes Geschäft, das von Profis ausgeübt wird. Die eigentlichen Aktivisten sind mit modernstem Equipment ausgerüstet und verstehen es in bester Spionagemanier, ihr Tun zu verschleiern. Ihre Auftraggeber sind in der Regel bestens in der Geschäftswelt vernetzt und können so, ohne grosses Aufsehen zu erregen, lukrative Ziele auskundschaften

 Gemeinsam bilden die Häuptlinge und Indianer ein starkes Team, das es auf das grosse Geld abgesehen hat und das Ziel sehr oft, ohne Aufsehen zu erregen, erreicht. Während es eine Gruppe auf kurzfristig zu erzielende Vorteile abgesehen hat, geht es im anderen Fall um so genannte Advanced Persistent Threats (APTs), die sich über eine lange Zeit erstrecken können. Dabei handelt es sich um Fälle von Spionage und Sabotage, bei der Produktunterlagen, Konstruktionszeichnungen und Patentdatenbanken das Ziel sind.

5. Cyber-Agenten

Beispielhaft für diese Kategorie sind generalstabsmässig geplante und durchgeführte Attacken wie der Stuxnet-Virus, der im Sommer 2010 erstmals auftauchte. Er hatte es auf Industrieeinrichtungen und iranische Atomanlagen abgesehen. Hinter Malware wie dem Stuxnet-Virus steht die Arbeit von fünf bis sechs Entwicklern über einen Zeitraum von mindestens sechs Monaten.

Viele vermuten, dass ein solches Projekt nur durch staatliche Unterstützung möglich war. Das würde bedeuten, dass wirtschaftliche oder auch politische Interessen mit modernsten Mitteln aus dem Arsenal des Cyber-Krieges geführt werden. Viele halten diese kriegerische Rhetorik für nicht übertrieben. So hat beispielsweise das Pentagon den Cyberspace neben Land, Wasser, Luft und Weltraum vor einiger Zeit zur fünften Domäne militärischer Einsätze erklärt. Andere Staaten werden da sicherlich kaum zurückstehen.

"Mit Ausnahme der wahrscheinlich staatlich unterstützten Cyber-Agenten ist vielen Hackern gemeinsam, dass sie Daten und Geld stehlen sowie Infrastrukturen zumindest zeitweise lahmlegen wollen", sagt Michael Rudrich, Regional Director Central Europe bei Websense.