Was ist ein Cyberangriff?

Hacker lassen sich je nach ihren Motiven und Taktiken in drei Kategorien einteilen:

• Böswillige Hacker, die hacken, um Schaden anzurichten

• Ethische Hacker, die hacken, um Unternehmen vor Schaden zu schützen

• Selbstjustiz-Hacker oder „Gray-Hat-Hacker“, die Grenzen zwischen „gutem“ und „schlechtem“ Hacking verwischen 

Böswillige Hacker (manchmal auch „Black-Hat-Hacker“ genannt) sind Cyberkriminelle, die aus böswilligen Gründen hacken und ihren Opfern aus persönlichen oder finanziellen Gründen schaden. 

Einige böswillige Hacker führen Cyberangriffe direkt durch, während andere bösartigen Code oder Exploits entwickeln, um diese im Dark Web an andere Hacker zu verkaufen. (Siehe zum Beispiel Ransomware-as-a-Service-Arrangements.) Sie können alleine oder als Teil einer Ransomware-Gang, eines Betrugsrings oder anderer organisierter Gruppen arbeiten.

Geld ist der häufigste Motivator für böswillige Hacker. Sie „verdienen“ ihr Geld in der Regel durch:

• Diebstahl sensibler oder persönlicher Daten, wie Anmeldedaten, Kreditkartennummern, Bankkontonummern und Sozialversicherungsnummern, die sie verwenden können, um in andere Systeme einzudringen, Identitätsdiebstahl zu begehen oder die Daten zu verkaufen.

  Laut dem IBM X-Force Threat Intelligence Index ist die Datenexfiltration die häufigste Auswirkung von Cyberangriffen und tritt bei 32 % der Angriffe auf.

• Erpressung von Opfern, z. B. durch Ransomware-Angriffe oder DDoS-Angriffe (Distributed Denial of Service) mit dem Ziel, Daten, Geräte oder Geschäftsabläufe als Geiseln zu nehmen, bis das Opfer ein Lösegeld zahlt. Erpressung, die bei 24 % der Vorfälle auftritt, ist laut dem Threat Intelligence Index die zweithäufigste Auswirkung von Angriffen. 

• Unternehmensspionage auf Bestellung, Diebstahl von geistigem Eigentum oder anderen vertraulichen Informationen von Konkurrenten des Kundenunternehmens.

Böswillige Hacker haben manchmal andere Beweggründe als Geld. Zum Beispiel könnte ein verärgerter Mitarbeiter das System eines Arbeitgebers hacken, nur weil er eine Beförderung verpasst hat.

Ethische Hacker (manchmal auch als „White-Hat-Hacker“ bezeichnet) setzen ihre Computer-Hacking-Fähigkeiten ein, um Unternehmen dabei zu helfen, Sicherheitslücken zu finden und zu beheben, damit Bedrohungsakteure sie nicht ausnutzen können.

Ethisches Hacken ist ein legitimer Beruf. Ethische Hacker arbeiten als Sicherheitsberater oder Angestellte der Unternehmen, die sie hacken. Um Vertrauen aufzubauen und ihre Fähigkeiten unter Beweis zu stellen, erhalten ethische Hacker Zertifizierungen von Organisationen wie CompTIA und dem Europäischen Rat. Sie folgen einem strengen Verhaltenskodex. Sie holen immer zuerst die Erlaubnis ein, bevor sie hacken, richten keinen Schaden an und behandeln ihre Erkenntnisse vertraulich. 

Einer der gängigsten ethischen Hacking-Dienste sind Penetrationsprüfungen (oder „Pen-Tests“), bei denen Hacker simulierte Cyberangriffe gegen Webanwendungen, Netzwerke oder andere Assets starten, um deren Schwachstellen zu finden. Sie arbeiten dann mit den Eigentümern der Assets zusammen, um diese Schwachstellen zu beseitigen. 

Ethische Hacker können auch Anfälligkeitsbewertungen durchführen, Malware analysieren, um Bedrohungsinformationen zu sammeln, oder sich an der Entwicklung sicherer Softwareentwicklungslebenszyklen beteiligen. 

Gray-Hat-Hacker lassen sich nicht genau in das ethische oder das böswillige Lager einordnen. Diese Selbstjustizler brechen ohne Erlaubnis in Systeme ein, aber sie tun dies, um den Unternehmen, die sie hacken, zu helfen – und möglicherweise erhalten sie dafür eine Gegenleistung.

Der Name „Gray Hat“ verweist auf die Tatsache, dass diese Hacker in einer moralischen Grauzone operieren. Sie informieren Unternehmen über die Schwachstellen, die sie in ihren Systemen finden, und bieten an, diese Schwachstellen gegen eine Gebühr oder auch im Rahmen eines Arbeitsverhältnisses zu beheben. Obwohl sie gute Absichten haben, können diese Hacker böswillige Hacker versehentlich auf neue Angriffsvektoren hinweisen. 

Einige Amateurprogrammierer hacken einfach zum Spaß oder um zu lernen und bekannt zu werden, weil sie schwierige Ziele geknackt haben.Zum Beispiel hat der Aufstieg der generativen KI eine Welle von Hobby-KI-Hackern ausgelöst, die mit Jailbreaking-KI-Modellen experimentieren, um sie zu neuen Dingen zu bewegen.

„Hacktivisten“ sind Aktivisten, die Systeme hacken, um auf soziale und politische Themen aufmerksam zu machen. Das lose Kollektiv Anonymous ist wahrscheinlich die bekannteste Gruppe von Hacktivisten, die Angriffe auf hochrangige Ziele wie die russische Regierung und die Vereinten Nationen verübt hat.

Staatlich geförderte Hacker werden offiziell von einem Nationalstaat unterstützt. Sie arbeiten mit einer Regierung zusammen, um Gegner auszuspionieren, kritische Infrastrukturen zu stören oder Fehlinformationen zu verbreiten, oft im Namen der nationalen Sicherheit.

Ob diese Hacker ethisch oder böswillig agieren, liegt im Auge des Betrachters. Denken Sie an den Stuxnet-Angriff auf iranische Nuklearanlagen, der vermutlich von den Regierungen der USA und Israels durchgeführt wurde. Jeder, der das Atomprogramm des Iran als Sicherheitsbedrohung ansieht, könnte diesen Angriff für ethisch vertretbar halten.

Letztendlich verschaffen sich Hacker auf irgendeine Weise Zugang zu einem System, den die Entwickler des Systems nicht vorgesehen haben. Wie sie dies tun, hängt von ihren Zielen und den Zielsystemen ab. 

Ein Hack kann so einfach sein wie das Versenden von Phishing-E-Mails, um Passwörter von jedem zu stehlen, der darauf hereinfällt, oder so ausgeklügelt wie eine fortgeschrittene, hartnäckige Bedrohung (Advanced Persistent Threat, APT), die monatelang in einem Netzwerk lauert.

Zu den häufigsten Hacking-Methoden gehören:

•  Spezialisierte Betriebssysteme  
•  Netzwerkscanner
•  Malware
•  Social Engineering
•  Diebstahl von Zugangsdaten und Kontomissbrauch 
•  KI-gestützte Hacks
•  Weitere Angriffe

Zwar können Menschen Standard-Mac- oder Microsoft-Betriebssysteme zum Hacken verwenden, doch viele Hacker nutzen angepasste Betriebssysteme (OSs), die mit maßgeschneiderten Hacking-Tools wie Zugangsdaten-Crackern und Netzwerkscannern ausgestattet sind.

Kali Linux, eine Open-Source-Linux-Distribution, die für Penetrationsprüfungen entwickelt wurde, ist beispielsweise bei ethischen Hackern sehr beliebt.  

Hacker verwenden verschiedene Tools, um mehr über ihre Ziele zu erfahren und Schwachstellen zu identifizieren, die sie ausnutzen können.

Zum Beispiel analysieren Paket-Sniffer den Netzwerkverkehr, um festzustellen, woher er kommt, wohin er geht und welche Daten er enthält. Port-Scanner testen Geräte aus der Ferne auf offene und verfügbare Ports, mit denen sich Hacker verbinden können. Schwachstellenscanner suchen nach bekannten Schwachstellen, sodass Hacker schnell Einfallstore in ein Zielsystem finden können. 

Schadsoftware oder Malware ist eine der wichtigsten Waffen im Arsenal böswilliger Hacker. Laut dem X-Force Threat Intelligence Index werden 43 % der Cyberangriffe mit Malware durchgeführt. 

Dies sind die häufigsten Malware-Arten: 

• Ransomware sperrt die Geräte oder Daten eines Opfers. Für das Entsperren wird eine Lösegeldforderung verlangt.   

• Botnets sind Netzwerke von mit dem Internet verbundenen, mit Malware infizierten Geräten, die unter der Kontrolle eines Hackers stehen. Botnet-Malware zielt häufig auf Geräte des Internets der Dinge (IoT) ab, da diese in der Regel nur schwache Schutzmaßnahmen bieten. Hacker nutzen Botnets, um Distributed Denial-of-Service (DDoS)-Angriffe zu starten. 
  

• Trojanische Pferde sind als nützliche Programme getarnt oder verstecken sich in legitimer Software. Ziel ist es, Benutzer zur Installation zu verleiten. Hacker verwenden Trojaner, um sich heimlich Remote-Zugriff auf Geräte zu verschaffen oder andere Malware herunterzuladen, ohne dass die Benutzer es merken.   

• Spyware sammelt heimlich vertrauliche Informationen – wie Passwörter oder Bankkontodaten – und sendet sie an den Angreifer zurück.  

  Malware, die Informationen stiehlt, ist bei Cyberkriminellen besonders beliebt geworden, da Cybersicherheitsteams gelernt haben, andere gängige Malware-Arten zu bekämpfen. Der Threat Intelligence Index hat ergeben, dass die Infostealer-Aktivität im Zeitraum 2022–2023 um 266 % gestiegen ist. 

Social-Engineering-Angriffe verleiten Menschen dazu, Geld oder Daten an Hacker zu senden oder ihnen Zugriff auf sensible Systeme zu gewähren. Zu den gängigen Social-Engineering-Taktiken gehören:

• Phishing-Angriffe, z. B. Kompromittierung von Geschäfts-E-Mails, bei denen betrügerische E-Mails oder andere Nachrichten verwendet werden.  

• Spear-Phishing-Angriffe, die sich gegen bestimmte Personen richten, wobei häufig Informationen von ihren öffentlichen Social-Media-Seiten verwendet werden, um deren Vertrauen zu gewinnen. 

• Baiting-Angriffe, bei denen Hacker mit Malware infizierte USB-Laufwerke an öffentlichen Orten platzieren. 

• Scareware-Angriffe, die Angst nutzen, um Opfer dazu zu zwingen, das zu tun, was der Hacker will.

Hacker sind immer auf der Suche nach dem Weg des geringsten Widerstands, und in vielen Unternehmensnetzwerken bedeutet dies, die Anmeldedaten der Mitarbeiter zu stehlen. Laut dem IBM® X-Force® Threat Intelligence Index ist der legitime Kontomissbrauch der häufigste Vektor für Cyberangriffe und macht 30 % aller Vorfälle aus.

Bewaffnet mit Mitarbeiterpasswörtern können sich Hacker als autorisierte Benutzer ausgeben und die Sicherheitskontrollen umgehen. Hacker können auf verschiedene Weise an die Anmeldedaten eines Kontos gelangen. 

Sie können Spyware und Infostealer einsetzen, um Passwörter abzufangen oder Benutzer durch Social Engineering zur Weitergabe von Anmeldeinformationen zu verleiten. Sie können Tools zum Knacken von Zugangsdaten verwenden, um Brute-Force-Angriffe zu starten, bei denen potenzielle Passwörter automatisch getestet werden, bis eines funktioniert, oder sogar zuvor gestohlene Zugangsdaten aus dem Dark Web zu kaufen.  

Ähnlich wie Defender heute künstliche Intelligenz (KI) einsetzen, um Cyberbedrohungen zu bekämpfen, nutzen Hacker KI, um ihre Ziele auszunutzen. Dieser Trend manifestiert sich auf zwei Arten: Hacker, die KI-Tools für ihre Ziele einsetzen, und Hacker, die es auf Schwachstellen in KI-Apps abgesehen haben.

Hacker können generative KI nutzen, um bösartigen Code zu entwickeln, Schwachstellen zu erkennen und Exploits zu programmieren. In einer Studie stellten Forscher fest, dass ein weit verbreitetes Large Language Model (LLM) wie ChatGPT in 87 % der Fälle One-Day-Sicherheitslücken ausnutzen kann (Link befindet sich außerhalb von ibm.com). 

Wie aus dem X-Force Threat Intelligence Index hervorgeht, können Hacker LLMs auch verwenden, um Phishing-E-Mails in einem Bruchteil der Zeit zu verfassen – fünf Minuten im Vergleich zu 16 Stunden, die für die manuelle Erstellung derselben E-Mail benötigt würden.  

Durch die Automatisierung wesentlicher Teile des Hacking-Prozesses können diese KI-Tools die Eintrittsbarriere in den Bereich des Hackings senken, was sowohl positive als auch negative Folgen hat.  

• Positiv: Mehr gutartige Hacker können Unternehmen dabei helfen, ihre Verteidigung zu stärken und ihre Produkte zu verbessern.
  
  
• Negativ: Böswillige Akteure benötigen keine fortgeschrittenen technischen Fähigkeiten, um ausgeklügelte Angriffe zu starten – sie müssen sich lediglich mit einem LLM auskennen.

Was die wachsende Angriffsfläche für KI betrifft, so bietet die zunehmende Verbreitung von KI-Apps Hackern mehr Möglichkeiten, Unternehmen und Einzelpersonen zu schaden. Zum Beispiel können Angriffe, bei denen Daten verfälscht werden, die Leistung von KI-Modellen beeinträchtigen, indem minderwertige oder absichtlich verzerrte Daten in ihre Trainingssätze eingeschleust werden. Prompt-Injections verwenden böswillige Aufforderungen, um LLMs dazu zu bringen, sensible Daten preiszugeben, wichtige Dokumente zu zerstören oder Schlimmeres.

• Bei Man-in-the-Middle-Angriffen (MITM), auch bekannt als Adversary-in-the-Middle-Angriffe (AITM), belauschen Hacker die sensible Kommunikation zwischen zwei Parteien, z. B. E-Mails zwischen Benutzern oder Verbindungen zwischen Webbrowsern und Webservern.

  Bei einem DNS-Spoofing-Angriff werden Benutzer beispielsweise von einer legitimen Webseite auf eine Seite umgeleitet, die vom Hacker kontrolliert wird. Der Benutzer glaubt, dass er sich auf der echten Website befindet, und der Hacker kann die von ihm geteilten Informationen heimlich stehlen.

• Injection-Attacken wie Cross-Site Scripting (XSS) verwenden bösartige Skripte, um legitime Anwendungen und Websites zu manipulieren. Bei einem SQL-Injection-Angriff beispielsweise bringen Hacker Websites dazu, sensible Daten preiszugeben, indem sie SQL-Befehle in öffentlich zugängliche Benutzer-Eingabefelder eingeben.

• Dateilose Angriffe, auch „Living off the land“ genannt, sind eine Technik, bei der Hacker bereits kompromittierte Assets nutzen, um sich seitlich durch ein Netzwerk zu bewegen oder weiteren Schaden anzurichten. Wenn sich ein Hacker beispielsweise Zugriff auf die Befehlszeilenschnittstelle eines Computers verschafft, kann er schädliche Skripte direkt im Speicher des Geräts ausführen, ohne dabei viele Spuren zu hinterlassen.