Script-Kiddies die neue Hackergeneration
Hamburg (ots)
Die Zahl der entdeckten Sicherheitsverstöße aus dem Internet steigt. 2003 waren es allein in den USA rund 68 Prozent mehr als im Vorjahr. Die Dunkelziffer liegt um ein Vielfaches höher. Dabei geht fast die Hälfte der Attacken auf Unternehmen in Deutschland auf das Konto von Hackern. Das ist ein Ergebnis der Studie IT-Security 2003 der Informationweek, die Mummert Consulting für Deutschland mit ausgewertet hat. 61 Prozent der Hackerangriffe sind nach Experteneinschätzung ungezielt die Übeltäter dabei meist so genannte Script-Kiddies. Hinter diesem Begriff verbergen sich meist Kinder oder Jugendliche, die vorgefertigte Programme aus dem Internet herunterladen, mit denen sie in fremde Netze eindringen. Die jährlich angerichteten Schäden durch erkannte und bekannte Hackerangriffe in Deutschland werden auf einen mindestens dreistelligen Millionenbetrag geschätzt. Experten von Mummert Consulting gehen davon aus, dass die Schäden durch unerkannte Angriffe noch erheblich höher sind.
Innerhalb der Hackerszene sind die Script-Kiddies verpönt. Denn ihnen fehlt nötiges Fachwissen und oft auch Erfahrung. Von sich aus können sie Sicherheitslücken in fremden Systemen weder entdecken noch analysieren. Auch können sie die Programme, die sie zum Angriff auf einen fremden Rechner nutzen, nicht selbst programmieren. Doch diese so genannten Exploit-Tools, die Sicherheitslücken einer Software aufspüren und Passwörter knacken, stehen im Internet zum Download zur Verfügung. Auch kostenlose Programme, um Viren, Würmer und Trojaner zu erstellen, lassen sich problemlos aus dem Internet herunter geladen. Bei solchen Trojaner-Baukästen ist es mit wenigen Mausklicks möglich, bestimmte Trojaner-Typen zu erstellen. Diese Trojaner installieren auf dem befallenen System kleine Programme, so genannte Hintertüren (Backdoors). Das Suchen nach solchen Backdoors mit Hilfe von Scanprogrammen, die ebenfalls im World Wide Web bereitstehen, ist heute ein beliebter Sport bei den Script-Kiddies. Mit ihnen dringen sie wahllos in ungeschützte Rechnersysteme ein. In welches Netzwerk sie genau einbrechen, wissen sie häufig nicht.
Gerade das macht die Script-Kiddies gefährlich. Nicht nur IT- Fachleute und Netzwerkadministratoren von Unternehmen und öffentlichen Einrichtungen müssen sich vor ihnen in Acht nehmen. Gerade private Internet-Surfer, die ihren Rechner nur unzulänglich gegen fremde Zugriffe sichern, sind den Cyberattacken der Script- Kiddies schutzlos ausgesetzt. Für die steht der Kick, überhaupt in ein fremdes System eingedrungen zu sein, Daten verändert oder zerstört zu haben, im Vordergrund.
Dass dabei zum Teil erhebliche Schäden entstehen, nehmen die Script- Kiddies in Kauf. Bei rund 37 Prozent der betroffenen Unternehmen ist ein finanzieller Schaden aufgetreten, so die Studie IT-Security 2003. Als Hauptursache für die hohen Schäden können mangelnde Sicherheitsvorkehrungen bei privaten PCs und Unternehmensnetzwerken gelten. Zwar schützen sich mittlerweile immer mehr Unternehmen gegen ungezielte Attacken. Die Zahl der registrierten Sicherheitslücken nahm um fast neun Prozent ab, ist aber mit fast 3.800 Fällen immer noch sehr hoch. Zudem besitzen fast 20 Prozent der deutschen Unternehmen immer noch keine Netzwerk-Firewall. Bei privaten Anwendern ist diese Zahl erheblich höher.
ots-Originaltext: Mummert Consulting AG
Digitale Pressemappe: http://www.presseportal.de/story.htx?firmaid=50272
Kontakt:
Pressesprecher
Jörg Forthmann
Telefon: 040 / 227 03-7787
Fax: 040 / 227 03-7961
Email: Joerg.Forthmann@mummert.de
Internet: www.mummert-consulting.de
Original content of: Sopra Steria SE, transmitted by news aktuell