Internetsicherheit

Teil 2: Die Täter

In unserem zweiten Teil der Themenwoche zur Diskussionsrunde “Internetsicherheit – Betrüger hassen diesen Trick” vom 22.04 im Rahmen des digitalen Kaffee TV widmen wir uns den Hackern selbst. Wer sind die Menschen eigentlich, die unsere Daten stehlen, und was versprechen sie sich davon?
 
Immer wieder hört man von Lösegeldforderungen nach Hackerangriffen. In diesem Fall ist der Grund für den Angriff klar: Daten sind wertvoll. Die Hacker versprechen sich also einen finanziellen Vorteil. Wenn Hacker über einen längeren Zeitraum Profit erzielen möchten, stellen sie in der Regel keine Lösegeldforderung.
Sind Täter im Internet wirklich so anonym, wie es auf den ersten Blick scheint?

Mit einem Keylogger beispielsweise ist es für sie ein Leichtes, auch sensible Daten wie Logins zum Online-Banking-Account auszulesen und eigenmächtig Transaktionen durchzuführen. Doch es gibt auch andere Ziele von hackerangriffen.

Bei sogenannten “Defacements” hinterlassen die Hacker eine öffentliche Botschaft. Meistens verschaffen sie sich dazu Zugriff auf eine Website mit hohen Klickzahlen oder Webseiten von Unternehmen, gegen welche die selbsternannten Hacking-Aktivisten konkret protestieren wollen.

In einigen Branchen ist darüber hinaus Industriespionage durchaus üblich. Meist wird eine Gruppe von Hackern auf bestimmte Wettbewerber angesetzt. So geschehen auch bei einem Fall, der 2017 der US-Staatsanwaltschaft vorlag. Drei Personen wurden wegen Industriespionage, die sich unter anderem gegen die Firma Siemens richtete, angeklagt. Alle Personen standen in Verbindung zum Konkurrenten Boyusec.

Alle paar Jahre gibt es Schlagzeilen über gehackte Regierungen. Ende 2020 wurden beispielsweise einige US-Ministerien von russischen Hackergruppen angegriffen. Solche Angriffe nennt man „staatlich sanktioniertes Hacking„. Dabei werden einzelne Hackergruppen von Regierungen unterstützt. Zu den Opfern zählen meist staatlich unterstützte Unternehmen wie Banken oder Infrastrukturnetzwerke. Die Regierungen selbst werden nur in seltenen Fällen angegriffen. Betroffene Länder verhängen im Anschluss oft Strafen politischer oder wirtschaftlicher Natur gegen die Regierungen der Ausgangsländer und nicht gegen die Hacker selbst.

Wo kommen die Hacker her?

Seit einigen Jahren hält sich das Gerücht, dass die meisten Hackerangriffe aus China und Russland kommen. Entgegen vieler Erwartungen kommen die meisten Hackingangriffe auf deutsche Unternehmen jedoch aus dem eigenen Land. Einige Angriffe kommen darüber hinaus aus Osteuropa, wovon Russland ausgeschlossen ist.

Um solche Daten werden von IT-Sicherheitsforscher in mühsamer Kleinstarbeit ermittelt. Dabei Analysieren Sie das Vorgehen der Hacker und Sammeln Indizien, um diese so zu Identifizieren. Dabei vergleichen Sie beispielsweise den Softwarecode der Schadsoftware mit früheren Attacken. Diese digitalen Spuren, welche alle Hacker hinterlassen, sind zum Teil nur sehr schwer und mit viel Aufwand zu fälschen.

 

Die Infografik vom Katapult-Magazin zeigt die vermutete und die tatsächliche Herkunft der Angriffe.

Wie sich Unternehmen und Privatpersonen vor solchen Hackerangriffen schützen können, erfahrt ihr entweder in den nächsten Artikeln zu unserer Themenwoche oder in unserer Live-Sendung „Internetsicherheit-Betrüger hassen diesen Trick“ vom 22.04.2021 im Rahmen des digitalen Kaffee TV.

Veröffentlicht von Martin Spiecker am 27.04.2021
Autorin: Laura Neugebauer

Kontakt zu connect.emscherlippe

Projektkoordinator connect.emscherlippe
Martin Spiecker
Westfälische Hochschule
Neidenburger Str. 43
45897 Gelsenkirchen

martin.spiecker@w-hs.de
0209/9596-249

Gefördert vom Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen

Logo Fördermittelgeber: Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen
Logo: Westfälische Hochschule Gelsenkirchen Bocholt Recklinghausen
Scroll Up