Hacker-Angriffe: Diese Typen von Hackern agieren im Internet
Angriffe von Hackern bereiten vielen Firmen ernste Sorgen. Viele haben Angst davor, dass Hacker sich im Firmennetzwerk zu schaffen machen. Es gibt unterschiedliche Sorten von Hackern, die wir in diesem Artikel einmal vorstellen.
Die Guerrillas des Internets sind zweifelsohne die gefürchteten Hacker. Beispielsweise die Gruppierung „Anonymous“, die sich während des Kriegs in der Ukraine bereits publikumswirksam in Szene gesetzt hat. Sie gelten als moralisch integer, aber auch diese absolut im Dunkeln operierende Hackertruppe ist mit Vorsicht zu genießen. Denn auch die vermeintlichen Robin-Hoods, die es mit ihren Angriffen meist auf die „Bösen“ abgesehen haben, sind nicht kontrollierbar und agieren nicht auf rechtlich nachvollziehbaren Grundsätzen, sondern einzig aufgrund eines eigenen Wertesystems. Beispielsweise kann die Lahmlegung einer international operierenden Bank auch Effekte nach sich ziehen, die alles andere als sozialverträglich sind, man denke nur an die Sparguthaben braver Bürger, die dann von jeder Art der Liquidität ausgeschlossen sind. Die Guerrillas richten mit ihren Aktionen oft auch Kollateralschäden an, die Unschuldige treffen.
IT-Sicherheitsprofis klassifizieren die Hacker in drei Hauptgruppen, die sich in ihren Arbeitsweisen kaum voneinander unterscheiden. Der Begriff Hacker hat seinen Ursprung im Sport – hier wurde so ein besonders rücksichtsloser Mannschaftssportler tituliert. Inzwischen gilt Hacker als Sammelbegriff für Computer-Freaks, die sich in fremde IT-Welten „einhacken“, um dort Schaden anzurichten, Sicherheitslücken aufzudecken oder einfach nur die Selbstbestätigung suchen, cleverer zu sein als die vorgeschalteten Sicherheitssysteme. Allen drei Gruppierungen ist zu eigen, dass kaum ein IT-System so gut geschützt ist, dass es für sie nicht über irgendeine undichte Stelle zu knacken wäre.
Black-Hat-Hacker – die wirklich gefährlichen Schurken
Die übelster Hacker-Art wird als Black-Hat-Hacker bezeichnet, sie sind diejenigen, die wirklich Angst und Schrecken verbreiten. Ihre Absichten sind ebenso schwarz wie die Hutfarbe, die ihnen zugewiesenen wurde. Black-Hat-Hacker sind kriminelle Subjekte, die sich in fremde Computersysteme einhacken, um daraus persönliche Vorteile zu ziehen. Beliebte Methoden sind beispielsweise das Lahmlegen einer Unternehmens-IT, um daraus, mit der Aussicht darauf, das System wieder in Gang zu bringen, erpresserisch Geld erbeuten zu wollen. Meist zielen diese Erpressungsversuche auf die Zahlung von hohen Geldbeträgen in Krypto-Währung, da diese für Ermittler deutlich schwerer aufzuspüren ist, als herkömmliche Zahlungsmittel. Die Techniken des Black-Hat-Hackers sind meist vergleichbar: Oftmals versuchen sie durch Phishing per E-Mail, Nutzer zu Klicks auf Dateien oder Anhänge zu bewegen. Erfolgt dieser Klick, wird der Computer mit einer Malware infiziert. Das ermöglicht den Gaunern, ins Innere von PCs und Netzwerken einzudringen, um hier Passwörter und sensible personenbezogene Daten zu erbeuten und daraus Kapital zu schlagen.
Grey-Hat-Hacker – gesetzlos, aber positiv motiviert
Die Gruppe der Grey-Hat-Hacker fragt auch nicht nach, bevor sie sich Zugang zu IT-Systemen verschafft, und ist damit absolut illegal unterwegs. Im Kern bereitet es dieser Hacker-Spezies diebisches Vergnügen, Sicherheitssysteme auszutricksen und immer wieder die Schwächen des Internets als Geschäftsplattform zu belegen, ohne aber Kapital daraus zu schlagen. Grey-Hat-Hacker sind technisch versiert, ungeheuer neugierig und hartnäckig. In den meisten Fällen machen sie die Unternehmen, bei denen sie sich in die IT einschleichen, auf Sicherheitslücken aufmerksam. Sie sind der Überzeugung, eigentlich nichts Böses zu tun. Aber rein faktisch brechen sie bestehendes Recht, nicht nur im Hinblick auf den Datenschutz. Sie sind also ebenso illegal unterwegs wie die Black-Hat-Fraktion, allerdings stehen sie moralisch besser da – zumindest bis zur ersten Anzeige eines genervten Firmenchefs. Verschafft sich ein Grey-Hat-Hacker Zugang zu einem Firmennetzwerk, sollte dies auf jeden Fall zu einer Anzeige führen.
White-Hat-Hacker – transparent und buchbar
Auch die einzig Guten unter den Hackern sind ausgewiesene Programmierexperten. Sie bieten ihre Dienste Unternehmen und Institutionen gegen Bezahlung an und halten sich an vorher getätigten Absprachen, was die Ziele ihres „Hackens“ angeht. Sie hacken ausschließlich IT-Systeme mit ausdrücklicher Genehmigung des Betreibers. In großen Unternehmen gehören sie zum festen Mitarbeiterstab, kleinere Unternehmen beschäftigen Sie als Auftragsarbeiter, oftmals nach einer teuren Datenpanne, die das Unternehmen finanziell geschädigt hat. Es gibt Plattformen, wie „Yes we Hack“ oder „Hacker One“, über die Unternehmen an „seriöse“ Hacker kommen können, um ihre IT-Systeme überprüfen zu lassen.
Im Vorfeld muss mit den White-Hat-Hackern allerdings ein juristisch einwandfreier Vertrag geschlossen werden. Dieser muss regeln, welche IT-Bereiche für die Überprüfung in Frage kommen und wie die – meist erfolgsabhängige – Vergütung für den Hacker-Dienst gestaltet wird. Unternehmen, die schon einmal Opfer eines bösartigen Hacker-Angriffs geworden sind, sollten ernsthaft in Erwägung ziehen, ob nicht ein White-Hat-Hacker eine gute Option ist, künftigen Angriffen besser gewappnet gegenüberzutreten. Das Honorar für dessen Dienste ist aller Wahrscheinlichkeit überschaubar im direkten Vergleich mit der Schadenssumme, die bei einem ernsten Hacker-Angriff zu befürchten ist.
Hier bloggt Ihre Redaktion.