Profiling eines Hackers
Wissen Sie, wer Sie angreift?
Hacker sind heutzutage oftmals sehr gut organisiert und verfolgen ganz bestimmte Ziele. Oft richten sie dabei großen Schaden an.
--- canonical[http://www.funkschau.de/telekommunikation/artikel/109470/] ---Früher wollten Hacker sich durch ihre Computerkenntnisse profilieren. Sie knackten ein Netzwerk und hinterließen eine kleine "Visitenkarte", um auf sich aufmerksam zu machen, richteten aber nur minimalen Schaden an - ganz im Gegensatz zu heute.
In Hollywood-Produktionen wurden Hacker häufig als jung und sozial unbeholfen dargestellt – alleine im verdunkelten Schlafzimmer am Rechner arbeitend. Vielleicht lag in dieser Vorstellung auch ein Funken Wahrheit. Tatsächlich ist es heute aber so, dass Hacker und Cyber-Angreifer oftmals gut betucht sowie sehr gut organisiert sind und bestimmte Ziele verfolgen. Diese reichen vom Diebstahl von Geld oder geistigem Eigentum (IP) bis hin zur gezielten Unterbrechung oder Überlastung von Serviceleistungen.
Einige Cyber-Angriffe sind politisch motiviert. Das zeigen Angriffe der Hacker-Gruppen Anonymous und LulzSec, die zuletzt als Vergeltung MasterCard, Visa und PayPal angriffen, weil Zahlungen an Wikileaks blockiert wurden, nachdem die Organisation geheime diplomatische Informationen veröffentlicht hatte. Unter anderem attackierten politisch motivierte Hackergruppen auch Webseiten von Regierungen, um gegen deren Unterdrückung von Bürgern zu demonstrieren, vor allem während der Aufstände des arabischen Frühlings 2011. Viele dieser Ausfälle wurden durch DDoS-Angriffe hervorgerufen, eine einfache aber effektive Art, einen Server lahmzulegen.
Zu den häufigsten Zielen von Cyber-Angreifern gehört der Diebstahl von Geld. Hier muss man nur die letzten Datenpannen bei Target betrachten. Eine mit Malware infizierte E-Mail wurde an HVAC-Unternehmen gesandt, die mit der Target Corporation arbeiten, einem der größten Einzelhändler in Amerika. Mit den gestohlenen Passwörtern erhielten die Angreifer den Zugang zu mehr als 110 Millionen Kreditkarten- und Kontodaten sowie weitere persönliche Informationen über die Kunden.
Ähnliche Angriffe wurden durchgeführt, um geistiges Eigentum abzufangen. Meist sind Entwicklungskonzepte und Konstruktionsentwürfe das Ziel.
Eine neuere Entwicklung sind staatlich geförderte Angriffe. Regierungen beauftragen Cyber-Angreifer – die in den meisten Fällen sehr gut bezahlt werden – um in Netzwerke einzudringen und Leitungen zu unterbrechen, IP-Diebstahl, Spionage und mehr zu betreiben. Google zum Beispiel warf der chinesischen Regierung vor, auf seine Systeme und die Gmail-Accounts von chinesischen Regimekritikern zugegriffen zu haben. Der Angriff wurde bekannt als Operation „Aurora“, in der auch viele andere Unternehmen wie Adobe, Yahoo und Symantec gezielt attackiert wurden.
- Wissen Sie, wer Sie angreift?
- Access-Policy-Management
Lesen Sie mehr zum Thema
