Script-Kiddies ist der klangvolle Titel einer jungen Amateur-Hacker-Generation, die es sich einfach macht, aber sehr gefährlich ist. Denn hier trifft mangelnde Expertise auf jugendlichen Leichtsinn.
Welche Methoden die Script-Kiddies verwenden und weshalb das auch der Grund für ihren Namen ist, erfahren Sie bei uns.
Script-Kiddies – denn sie wissen nicht, was sie tun
Der Name kommt nicht von ungefähr, denn Cyberkriminelle der Kategorie Script-Kiddies sind nicht unbedingt das, was sich selbst als Hacker-Olymp bezeichnen würde.
Sogar ganz im Gegenteil. Statt selbst Einfallstore, Sicherheitslücken sowie Systemschwachstellen zu identifizieren, für diese dann eine neue Malware zu entwickeln und selbige schließlich auf Erfolgsreise zu schicken, bedienen sie sich einfach bestehender Software.
Diesen – sehr einfachen Weg – gehen die „jungen Wilden“ (meist max. 22 Jahre alt) nicht ohne Grund. Die ganze Vorgehensweise hat nämlich gar nicht unbedingt etwas mit mangelndem Ehrgeiz oder großer Faulheit zu tun. Vielmehr sind die Kiddies schlicht und ergreifend gar nicht in der Lage dazu, das zu tun, was Hacker normalerweise sie tun. Sie besitzen zumeist – wenn überhaupt – nur rudimentäre Programmierkenntnisse und sind demnach unter dem Strich nichts anderes als Laien, die einfach mal Cybercrime-Luft schnuppern möchten.
Vom Kinderzimmer in fremde Netzwerke: Script-Kiddies sind in der Regel 16 bis 22 Jahre alt. Bild: Pexels/Karolina Grabowska
Planlos gegen alle – die (Hacker-)Jugend von heute
Die nächste schlechte Nachricht im Zusammenhang mit Angriffen durch Script-Kiddies: Ihnen ist häufig alles egal. Und zwar wirklich alles. Das fängt bei der verwendeten Malware an, über deren Methode, Technologie und Funktionsweise häufig genauso viel Unkenntnis herrscht, wie über die möglichen Folgen für ihre Opfer. Und selbst die Wahl der Opfer basiert nur recht selten auf einem wirklichen Konzept. Das bedeutet im Umkehrschluss: Sicher vor Angriffen ist niemand, auch kein noch so kleines Unternehmen oder Otto Normalverbraucher.
Während „gelernte“ Cyberkriminelle – übrigens als Technical Attacker bezeichnet – in der Regel recht planvoll vorgehen und nicht nur ihre Opfer bewusst auswählen, sondern auch ein klares Ziel bzw. Ergebnis verfolgen (meist Geld), stolpern die Script-Kiddies einfach so durch ein „Business“, von dem sie eigentlich keine Ahnung haben. Es geht vielmehr um das Ausprobieren und sich als böser Hacker fühlen als um die Ergebnisse, die die Angriffe am Ende des Tages auf beiden Seiten erzielen.
Script-Kiddies vs. Technical Attacker
Ein weiteres Problem der blinden Angriffe durch Möchtegern-Hacker ist auch, dass sie sich nicht selten selbst überfordern oder Handlungen vornehmen, deren Konsequenzen ihnen nicht bewusst sind. Bekannt ist beispielsweise ein Fall, indem ein Jung-Hacker in das System seiner Schule eindringen konnte und so stolz auf seinen Erfolg war, dass er ihn der Welt unbedingt zeigen wollte. Er veröffentlichte sensible Informationen über den Twitter-Account des Schuldirektors – was ursprünglich gar nicht seine Absicht war – und löste damit eine regelrechte Datenschutz-Lawine aus.
Neben dem jugendlichen Leichtsinn, dem Geltungsbedürfnis, dem Spieltrieb und der Neugierde, ist die fehlende Programmier-Erfahrung ein zusätzliches Problem. Script-Kiddies ist es zum Beispiel nicht möglich, vor einem Angriff einen Exploit zu analysieren und zu prüfen, welche Folgen sich bis wohin erstrecken können. Schlimmstenfalls bzw. mit der „falschen“ Malware kann das zum Super-GAU führen.
Bei vielen Script-Kiddies trifft jugendliche Neugier auf ein Geltungsbedürfnis. Bild: Pexels/RODNAE Productions
Abwehr von Done-Before-Angriffen
Wer wie die Hacker-Kids seine Opfer mit Software oder Skripten angreift, die bereits von Dritten fertig entwickelt wurden, führt so genannte „Done-Before“-Attacken durch. Die gute Nachricht dabei ist: Oft handelt es sich um Standard-Malware, zur Verfügung gestellt auf Marktplätzen im Darknet. Diese lässt sich grundsätzlich recht erfolgreich abwehren – sofern die entsprechenden Sicherheitsmechanismen vorhanden sind.
Heißt: Unternehmen, die eine Firewall sowie eine professionelle Antivirus-Software im Einsatz haben und beides – genauso wie ihre verwendete Software – im Rahmen eines regelmäßigen Patch-Managements konsequent aktuell halten, minimieren ihr Risiko enorm. Leider trifft das aber immer noch auf zu wenig Unternehmen in Deutschland zu.
Gerade kleine Betriebe und KMUs denken viel zu häufig, kein attraktives Opfer für Hacker zu sein und verzichten daher auf Investitionen in ihre IT-Sicherheit. Ein Schuss, der nur zu häufig nach hinten losgeht. Besonders wenn jugendliche Möchtegern-Hacker am Werk sind, denen ein Erfolgserlebnis wichtiger ist als der Kontext und die daher auch gar nicht erst versuchen, große Konzerne anzugreifen.
Schutz vor Cyber-Angriffen und Done-Before-Attacken
Unsere Experten aus dem IT-SERVICE.NETWORK unterstützen Sie gern dabei, Ihre gesamte Infrastruktur bestmöglich gegen Angriffe abzusichern. Denn vollkommen egal, ob ausgebildete und erfahrene Cyberkriminelle und gleichermaßen junge wie planlose Script-Kiddies und andere Amateur-Hacker: Oberste Priorität sollte es immer sein, jegliche Attacken abzuwehren und eine Infiltration der Systeme zu vermeiden.
Unsere versierten IT-Dienstleister bieten dazu eine Reihe von IT-Security-Serviceleistungen an, die speziell für die Anforderungen von Unternehmen entwickelt wurden. Nehmen Sie gern Kontakt zu einem unserer Partner in Ihrer Region auf und lassen Sie sich unverbindlich zu den Möglichkeiten beraten.
Weiterführende Links:
Prosec, Jetzt.de
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung