IT-Sicherheit: Hacker, vor denen man sich hüten muss

Hacker gibt es in allen Formen und Größen. Von Kindern, die im Internet Bekanntheit erlangen wollen, bis zu politischen Gruppen, die versuchen, eine Nachricht zu senden, sind die Motive für einen Cyberangriff sehr unterschiedlich. Wie können Sie sich also davor hüten und schützen? Alles beginnt damit, deinen Feind ein bisschen besser kennenzulernen. Hier ist ein Profil von vier verschiedenen Hackertypen.

Script Kiddies

Skill-weise sind Script Kiddies (oder kurz Skids) am unteren Rand des Hacker-Totempfahls. Ihr Name kommt von der Tatsache, dass sie Skripte oder andere automatisierte Werkzeuge verwenden, die von anderen geschrieben wurden. Meistens sind Scrip Kiddies junge Leute auf der Suche nach Bekanntheit im Internet. Oder meistens langweilen sie sich einfach und sind auf der Suche nach Nervenkitzel. Viele werden niemals Vollzeit-Hacker. Tatsächlich nutzen viele Script Kiddies ihre Fähigkeiten für das Allgemeinwohl und arbeiten in der Sicherheitsbranche.

Obwohl es an Hacking-Know-how mangelt, sollten Script-Kiddies nicht so einfach entlassen werden, da sie Unternehmen viel Schaden zufügen können. Im Mai 2000 verschickten beispielsweise einige Skids eine E-Mail mit dem Betreff „ILOVEYOU“ und verursachten einen Produktivitätsverlust von 10 Milliarden US-Dollar und digitalen Schaden.

Hacktivisten

Hacktivisten sind in erster Linie politisch motiviert und greifen häufig in Unternehmen und Regierungssysteme ein, um eine bestimmte politische Agenda zu fördern oder einen sozialen Wandel herbeizuführen. Diese sogenannten „Hacker mit einer Ursache“ stehlen vertrauliche Informationen, um die Operationen ihres Ziels zu entlarven oder einfach zu stören.

Wenn Sie ein kleiner oder mittlerer Besitzer (SMB) sind, denken Sie keine Sekunde lang, dass Sie immun gegen hacktivistische Angriffe sind. Dies gilt insbesondere dann, wenn Ihr Unternehmen mit Organisationen in Verbindung steht oder eine Partnerschaft eingeht, bei denen es sich um erstklassige hacktivistische Ziele handelt. Wenn Ihr Unternehmen Services anbietet, die als unethisch angesehen werden können, werden Sie möglicherweise auch von Hacktivisten angesprochen.

Cyberkriminelle

Wenn ein Hacker mit böswilliger Absicht in digitale Systeme oder Netzwerke eindringt, gilt er als Cyberkrimineller. Cyberkriminelle richten sich an alle, von Einzelpersonen über KMU bis hin zu großen Unternehmen und Banken, die entweder eine sehr wertvolle Ressource zum Diebstahl oder eine leicht zu nutzende Sicherheit oder eine Kombination aus beidem besitzen.

Sie können auf verschiedene Weise angreifen, beispielsweise mithilfe von Social Engineering, um Benutzer dazu zu verleiten, vertrauliche personenbezogene Daten oder Unternehmensdaten freiwillig zur Verfügung zu stellen, die sie dann im dunklen Internet auf unterirdischen Märkten verkaufen können. Sie können Computer auch mit Ransomware und anderer Malware infizieren oder mithilfe digitaler Technologie „konventionelle Verbrechen“ wie Betrug und illegales Spielen begehen.

Insider

Der vielleicht gruseligste Typ von Hacker ist derjenige, der in Ihrer eigenen Organisation lauert. Ein Insider kann jeder sein, von gegenwärtigen und ehemaligen Mitarbeitern über Auftragnehmer bis hin zu Geschäftspartnern. Oft ist ihre Mission die Rückzahlung: Um ein Unrecht zu korrigieren, von dem sie glauben, dass ein Unternehmen es getan hat, stehlen sie vertrauliche Dokumente oder versuchen, die Organisation irgendwie zu stören. Edward Snowden ist ein Paradebeispiel für einen Insider, der seine eigene Organisation gehackt hat – die US-Regierung.

Fazit zur IT-Sicherheit

Jetzt, da Sie wissen, was Ihren Feind motiviert und Sie glauben, ein Ziel zu sein, ist es an der Zeit, Ihr Unternehmen vor den verschiedenen Hackertypen zu schützen. Kontaktieren Sie noch heute unsere Experten im Support Center 24, um zu erfahren, wie.