Wenn Sie die Nachrichten verfolgen und sich für technische Themen interessieren, wissen Sie, was ein Hacker ist. Was Sie eventuell nicht wissen, ist, dass es drei verschiedene Kategorien von Hackern gibt: Black Hat-, White Hat- und Gray Hat-Hacker. Die Begriffe leiten sich von der Farbgebung in Western-Filmen der 1950er Jahre ab, in denen die Bösewichte schwarze Hüte und die Guten immer weiße oder andere helle Hüte trugen.
Black Hat-Hacker sind Kriminelle, die in böser Absicht in Computernetzwerke eindringen. Gelegentlich bringen sie auch Malware in Umlauf, die Dateien zerstört, Computer als Geiseln nimmt oder Passwörter, Kreditkarten- und andere personenbezogenen Daten stiehlt.
Auch wenn Hacking für Regierungen mittlerweile zu einem wesentlichen Tool der Informationsbeschaffung geworden ist, sind Black Hat-Hackern eher allein am schnellen Geld oder der Zusammenarbeit mit dem organisierten Verbrechen interessiert. Die im Mai 2017 in Umlauf gebrachte Ransomware WannaCry ist ein Beispiel dafür. Innerhalb von gerade einmal zwei Wochen nach ihrer Veröffentlichung befiel sie etwa 400.000 Computer in 150 Ländern. Glücklicherweise veröffentlichten Sicherheitsexperten innerhalb weniger Tage nach dem Auftauchen von WannaCry Entschlüsselungstools, und dank dieser schnellen Reaktion ließen sich die Erpressungszahlungen auf etwa 120.000 US-Dollar begrenzen – etwas mehr als 1 Prozent der möglichen Beute.
Hacking ist ein Geschäft
Ihr Debüt feiern viele Black Hat-Hacker als „Script-Kiddies“ mit gekauften Hacker-Tools, mit denen sie Schwachstellen ausnutzen. Einige wurden von Hacker-Bossen angeheuert, die das schnelle Geld machen wollen. Besonders raffinierte Black Hats arbeiten für kriminelle Vereinigungen, die sich den Anschein eines seriösen Unternehmens geben und ihren Mitarbeitern gelegentlich Kollaborationstools bereitstellen und Kunden Serviceverträge anbieten. Zu den Black Hat Malware-Paketen, die im Dark Web (dem Teil des Internets, der absichtlich vor Suchmaschinen verborgen wird) zum Kauf angeboten werden, gehören manchmal sogar Garantien und ein Kundenservice
Black Hat-Hacker spezialisieren sich oft auf bestimmte Gebiete wie Phishing oder die Verwaltung von Fernzugriffs-Tools. Viele bekommen ihre „Aufträge“ über Foren und andere Connections im Darknet. Einige entwickeln auch selbst Schadsoftware, andere wiederum arbeiten lieber über Franchise- oder Leasingvereinbarungen, ganz wie in der legalen Geschäftswelt.
Die Verbreitung von Schadsoftware ist nicht schwer, auch weil Hacker von heute am Markt wie Großunternehmen auftreten. Organisationen brüsten sich mit Geschäftspartnern, Vertriebspartnern, Anbietern und angeschlossenen Händlern. Sie kaufen und verkaufen Lizenzen für Malware an andere kriminelle Vereinigungen, die damit neue Regionen oder Märkten erschließen.
Es gibt sogar Black Hat-Organisationen mit eigenen Callcentern. Der Telefonbetrug mit einem Hacker, der behauptet, für Microsoft zu arbeiten, und der anruft, um bei einem Problem zu helfen, ist ein Beispiel dafür, wie Callcenter genutzt werden. Bei dieser Masche versucht der Hacker, potentielle Opfer dazu zu bringen, ihm den Fernzugriff auf ihre Computern zu erlauben oder Software herunterzuladen. Mit Erteilen der Zugriffserlaubnis oder dem Download der empfohlenen Software ermöglicht das Opfer den Kriminellen, Passwörter und Bankdaten abzugreifen oder heimlich den Computer zu übernehmen und von dort aus weitere Angriffe zu lancieren. Als zusätzliche Unverschämtheit wird dem Opfer meist noch eine exorbitante Rechnung für die geleistete „Hilfe“ präsentiert.
Viele Hacks laufen schnell und automatisiert ohne menschliches Zutun ab. In diesen Fällen durchstreifen automatisierte Bots das Internet auf der Suche nach ungeschützten Computern, die sie unterlaufen können. In einem Experiment wurde eine Gruppe von Computern, die von der BBC online gestellt wurden, innerhalb von 71 Minuten angegriffen. In demselben Experiment wurden die E-Mail-Konten falscher Mitarbeiter innerhalb von 21 Stunden nach ihrer Einrichtung zum Ziel von Phishing-Angriffen. Von diesen Angriffen enthielten 85 Prozent Malware-Anhänge, und die übrigen enthielten Links zu kompromittierten Websites.
Black Hats agieren weltweit
Black Hat-Hacking ist ein globales Problem und daher extrem schwer aufzuhalten. Im Zusammenhang mit dem Microsoft-Telefonbetrug gab es zum Beispiel vier Verhaftungen in Großbritannien, aber die Anrufe selbst kamen aus Indien. Das bedeutet, dass die Unternehmensstruktur insgesamt intakt bleibt.
Für die Strafverfolgungsbehörden besteht die Herausforderung darin, dass Hacker oft wenig Beweismittel hinterlassen und die Computer ahnungsloser Opfer in unterschiedlichen Ländern nutzen. Obwohl es den Behörden hin und wieder gelingt, eine Hacker-Webseite in einem Land vom Netz zu nehmen, wechselt die Gruppe einfach zu einem der vielen Nodes in den anderen Ländern, von denen aus sie sogar rund um die Uhr weiterarbeiten können.
Um sich selbst aktiv zu schützen, sollten Sie Ihre Firewall eingeschaltet lassen, seriöse Antiviren- und Antispyware-Anwendungen aktivieren und aktuell halten sowie alle Betriebssystem-Updates sofort installieren. Laden Sie außerdem niemals Dateien aus unbekannten Quellen herunter und trennen Sie die Internetverbindung Ihres Computers oder schalten Sie ihn aus, wenn Sie ihn nicht benutzen, um Hackern gar nicht erst eine Chance zu bieten.
