"Script-Kiddies“"– die neue Hackergeneration

27. April 2004, 10:27
2 Postings

Mit vorgefertigten Programmen wird Millionen-Schaden angerichtet

Die Zahl der entdeckten Sicherheitsverstöße aus dem Internet steigt. 2003 waren es allein in den USA rund 68 Prozent mehr als im Vorjahr. Die Dunkelziffer liegt um ein Vielfaches höher. Dabei geht fast die Hälfte der Attacken auf Unternehmen in Deutschland auf das Konto von Hackern. Das ist ein Ergebnis der Studie „IT-Security 2003“ der Informationweek, die Mummert Consulting für Deutschland mit ausgewertet hat. 61 Prozent der Hackerangriffe sind nach Experteneinschätzung ungezielt – die Übeltäter dabei meist so genannte Script-Kiddies. Hinter diesem Begriff verbergen sich meist Kinder oder Jugendliche, die vorgefertigte Programme aus dem Internet herunterladen, mit denen sie in fremde Netze eindringen. Die jährlich angerichteten Schäden durch erkannte und bekannte Hackerangriffe in Deutschland werden auf einen mindestens dreistelligen Millionenbetrag geschätzt. Experten von Mummert Consulting gehen davon aus, dass die Schäden durch unerkannte Angriffe noch erheblich höher sind.

Script-Kiddies verpönt

Innerhalb der Hackerszene sind die Script-Kiddies verpönt. Denn ihnen fehlt nötiges Fachwissen und oft auch Erfahrung. Von sich aus können sie Sicherheitslücken in fremden Systemen weder entdecken noch analysieren. Auch können sie die Programme, die sie zum Angriff auf einen fremden Rechner nutzen, nicht selbst programmieren. Doch diese so genannten Exploit-Tools, die Sicherheitslücken einer Software aufspüren und Passwörter knacken, stehen im Internet zum Download zur Verfügung. Auch kostenlose Programme, um Viren, Würmer und Trojaner zu erstellen, lassen sich problemlos aus dem Internet herunter geladen. Bei solchen Trojaner-„Baukästen“ ist es mit wenigen Mausklicks möglich, bestimmte Trojaner-Typen zu erstellen. Diese Trojaner installieren auf dem befallenen System kleine Programme, so genannte Hintertüren (Backdoors). Das Suchen nach solchen Backdoors mit Hilfe von Scanprogrammen, die ebenfalls im World Wide Web bereitstehen, ist heute ein beliebter Sport bei den Script-Kiddies. Mit ihnen dringen sie wahllos in ungeschützte Rechnersysteme ein. In welches Netzwerk sie genau einbrechen, wissen sie häufig nicht.

Cyberattacken

Gerade das macht die Script-Kiddies gefährlich. Nicht nur IT-Fachleute und Netzwerkadministratoren von Unternehmen und öffentlichen Einrichtungen müssen sich vor ihnen in Acht nehmen. Gerade private Internet-Surfer, die ihren Rechner nur unzulänglich gegen fremde Zugriffe sichern, sind den Cyberattacken der Script-Kiddies schutzlos ausgesetzt. Für die steht der Kick, überhaupt in ein fremdes System eingedrungen zu sein, Daten verändert oder zerstört zu haben, im Vordergrund. (red)

Share if you care.