Script Kiddies ist der klangvolle Titel einer jungen Generation von Amateurhackern, die es sich leicht machen, aber sehr gefährlich sind. Denn hier trifft mangelndes Fachwissen auf jugendlichen Leichtsinn.
Welche Methoden die Script Kiddies anwenden und warum das auch der Grund für ihren Namen ist, erfahrt ihr bei uns.
Script Kiddies — weil sie nicht wissen, was sie tun
Der Name ist kein Zufall, denn Cyberkriminelle in der Kategorie Script Kiddies sind nicht unbedingt das, was sich Hacker-Olympus nennen würde.
Ganz im Gegenteil. Anstatt Gateways, Sicherheitslücken und Systemschwachstellen selbst zu identifizieren, neue Malware für sie zu entwickeln und sie schließlich auf Erfolgsreise zu schicken, nutzen sie einfach bestehende Software.
Nicht ohne Grund gehen die „jungen Wilden“ (in der Regel max. 22 Jahre alt) diesen — sehr einfachen Weg. Tatsächlich hat das ganze Verfahren nicht unbedingt etwas mit mangelndem Ehrgeiz oder großer Faulheit zu tun. Vielmehr sind die Kiddies einfach nicht in der Lage, das zu tun, was Hacker normalerweise tun. Sie verfügen in der Regel nur über rudimentäre Programmierkenntnisse — wenn überhaupt — und sind daher unterm Strich nichts anderes als Laien, die einfach mal Cybercrime-Luft schnuppern wollen.
Planlos gegen alle — die (Hacker-) Jugend von heute
Die nächste schlechte Nachricht im Zusammenhang mit Angriffen von Script Kiddies: Oft ist ihnen alles egal. Und absolut alles. Das fängt schon bei der eingesetzten Schadsoftware an, deren Methoden, Technologie und Funktionsweise oft genauso unwissend sind wie die möglichen Folgen für ihre Opfer. Und selbst die Wahl der Opfer basiert selten auf einem echten Konzept. Im Umkehrschluss bedeutet das, dass niemand vor Angriffen sicher ist, egal wie klein ein Unternehmen oder Otto Normalverbraucher ist.
Während „geschulte“ Cyberkriminelle — übrigens technische Angreifer genannt — in der Regel recht geplant sind und ihre Opfer nicht nur bewusst auswählen, sondern auch ein klares Ziel oder Ergebnis verfolgen (in der Regel Geld), stolpern die Scriptkiddies einfach durch ein „Geschäft“, von dem sie eigentlich keine Ahnung haben. Es geht mehr darum, Dinge auszuprobieren und sich wie ein böser Hacker zu fühlen, als um die Ergebnisse, die die Angriffe am Ende des Tages auf beiden Seiten erzielen.
Script Kiddies gegen technische Angreifer
Ein weiteres Problem blinder Angriffe durch Möchtegern-Hacker besteht darin, dass sie sich oft selbst überfordern oder Maßnahmen ergreifen, deren Folgen ihnen nicht bewusst sind. Zum Beispiel gibt es einen bekannten Fall, in dem ein junger Hacker in das System seiner Schule einbrechen konnte und so stolz auf seinen Erfolg war, dass er ihn unbedingt der Welt zeigen wollte. Er veröffentlichte sensible Informationen über den Twitter-Account des Schulleiters — was nicht seine ursprüngliche Absicht war — und löste damit eine regelrechte Datenschutzlawine aus.
Neben jugendlichem Leichtsinn, dem Bedürfnis nach Anerkennung, Spiellust und Neugier ist die mangelnde Programmiererfahrung ein zusätzliches Problem. Script-Kiddies sind beispielsweise nicht in der Lage, einen Exploit vor einem Angriff zu analysieren und zu prüfen, welche Konsequenzen sich bis wohin erstrecken können. Im schlimmsten Fall oder mit der „falschen“ Malware kann dies zu einer Katastrophe führen.
Verteidigung vor Attacken — vor Angriffen
Wer, wie die Hacker-Kids, seine Opfer mit Software oder Skripten angreift, die bereits von Dritten entwickelt wurden, führt sogenannte „Done — Before“ -Angriffe durch. Die gute Nachricht ist: Oft handelt es sich um Standard-Malware, die auf Marktplätzen im Dark Web verfügbar gemacht wird. Das lässt sich im Prinzip recht erfolgreich abwenden — vorausgesetzt, die entsprechenden Sicherheitsmechanismen sind vorhanden.
Das bedeutet, dass Unternehmen, die eine Firewall und professionelle Antivirensoftware verwenden und beide — sowie die von ihnen verwendete Software — im Rahmen eines regelmäßigen Patchmanagements stets auf dem neuesten Stand halten, ihr Risiko enorm minimieren. Leider gilt dies immer noch für zu wenige Unternehmen in Deutschland.
Gerade kleine Unternehmen und KMU denken viel zu oft, dass sie kein attraktives Opfer für Hacker sind und verzichten daher auf Investitionen in ihre IT-Sicherheit. Ein Schuss, der allzu oft nach hinten losgeht. Vor allem, wenn junge Möchtegern-Hacker am Werk sind, denen Erfolgserlebnisse wichtiger sind als der Kontext und die deshalb gar nicht erst versuchen, große Unternehmen anzugreifen.
Schutz vor Cyberangriffen und fertig — vor Angriffen
Wir helfen Ihnen gerne dabei, Ihre gesamte Infrastruktur bestmöglich vor Angriffen zu schützen. Denn es spielt keine Rolle, ob geschulte und erfahrene Cyberkriminelle und junge und planlose Script-Kiddies und andere Amateur-Hacker gleichermaßen: Oberste Priorität sollte immer sein, jegliche Angriffe abzuwehren und eine Infiltration der Systeme zu vermeiden.
one4 IT bietet auch eine Reihe an weiteren IT-Sicherheitsdienstleistungen an, die speziell für die Anforderungen von Unternehmen entwickelt wurden. Nehmen Sie gerne Kontakt mit uns auf und lassen Sie sich unverbindlich über die Möglichkeiten beraten.
Weitere Links:
Prosec, Jetzt.de
Lesen Sie den Originalartikel auf IT-SERVICE.network