Im Griff der Black Hats

Denn die Hacker, die ich kenne, ob männlich oder weiblich, zeichnen sich nicht durch ihre Verbrechen aus. Stattdessen vereint sie ihre Faszination für Netzwerke, die Begeisterungsfähigkeit für Technologie und auch der Wunsch, Sicherheitslücken transparent zu machen. Echter Einsatz für das Gemeinwohl also, dem viele Hacker in ihrer Freizeit nachgehen. Einige von ihnen sind trotzdem wahre Expertinnen und Experten auf ihrem Gebiet, sei es Prozessorarchitektur oder der Aufbau von Betriebssystemen. Vielleicht denken Sie jetzt: Wenn die Hacker-Szene nur aus technologiebegeisterten Männern und Frauen besteht, wie kommt es in der Wirtschaft dann jährlich zu Milliardenschäden durch Hacker-Angriffe? Sagen wir mal so: Die Tools, die Hacker entwickeln, sind an sich neutral, können aber für verschiedene Zwecke eingesetzt werden.
 

Blick auf die dunkle Seite

Die Hacker-Szene, wie ich sie kenne, ist nicht kriminell. Aber natürlich gibt es auch hier einen Untergrund, der in vielen Zügen dem klassischen Kapuzenpulli-Klischee entspricht. Dessen Akteure werden oft als Black Hats oder eben Criminal Hacker bezeichnet, die den eben beschriebenen White Hats oder Ethical Hackern gegenüberstehen.

Unabhängig von solchen Begriffen kann man aber auch sagen: Es gibt Hacker, und es gibt Kriminelle, die ihr Hacking-Know-how für Verbrechen nutzen. In den letzten Jahren haben sich in diesem Kontext immer mehr organisierte Gruppen gebildet, die ihre Projekte arbeitsteilig umsetzen – also Erpressung, Einbruch und Datendiebstahl oder den Handel mit gestohlenen Daten im Darknet.

Die Methoden werden dabei immer komplexer: Mit Angriffstools, die Schwachstellen in den IT-Systemen ausnutzen, attackieren Black Hats z. B. oft eine Vielzahl von Servern und statten diese mit sogenannten Hintertüren aus. Durch diese können sie dann auf die Systeme ihrer Opfer zugreifen und die Verfügbarkeit von Services oder Daten einschränken. Die Kriminellen werden so praktisch zum Anbieter von Infrastruktur für Sabotageakte. Ebenfalls beliebt: strafbare Websites auf den Rechnern von eher unscheinbaren Mittelstandsunternehmen zu verstecken.

Optimierung von Profit und Prozessen

Der kriminelle Einsatz von Ransomware ist durch die mediale Berichterstattung zu WannaCry, NotPetya und Co. aber wohl am bekanntesten. Mit solchen Verschlüsselungstrojanern können ganze Archive lahmgelegt werden, die erst nach einer Lösegeldzahlung wieder zur Verfügung stehen. Am schwierigsten ist der Systemangriff am Anfang solcher Erpressungen, für den Teil danach benötigen die Black Hats nur einfaches technisches Know-how. Auch im Untergrund geht der Trend dabei zur Optimierung von Profit und Prozessen: Trojaner und die Höhe des Lösegelds werden individuell auf die Opfer abgestimmt, während es für Schadsoftware einen richtigen Herstellersupport zur Meldung von Problemen gibt.

Gute Komplizen für Kriminelle sind übrigens immer noch die Mitarbeitenden in Unternehmen, wenn auch meist ungewollt. Phishing, also der Zugang zu Daten über gefälschte Websites und E-Mails, ist unter Black Hats nämlich ebenfalls eine weit verbreitete Methode. Unternehmen sollten ihre Teams daher regelmäßig schulen. Was auch hilft: kritische Systeme und Prozesse zu identifizieren, um diese besonders schützen zu können. Denn sowohl bei der Hacker-Szene als auch bei der E-Mail zum Millionengewinn gilt: Ein zweiter Blick lohnt sich – es ist nicht alles, wie es scheint.

01.03.2021