IT-Sicherheit

Script-Kiddies

Done-Before-Angriffe durch junge Hacker-Generation

von 07.12.2022
zu sehen ist ein Junge im Teenager-Alter, der mit seinem Laptop auf dem Sofa liegt. Das Thema sind Script-Kiddies, also jugendliche Amateur-Hacker. Bild: Pexels/Karolina Grabowska

Script-Kiddies ist der klangvolle Titel einer jungen Amateur-Hacker-Generation, die es sich einfach macht, aber sehr gefährlich ist. Denn hier trifft mangelnde Expertise auf jugendlichen Leichtsinn. 

Welche Methoden die Script-Kiddies verwenden und weshalb das auch der Grund für ihren Namen ist, erfahren Sie bei uns.

Script-Kiddies – denn sie wissen nicht, was sie tun

Der Name kommt nicht von ungefähr, denn Cyberkriminelle der Kategorie Script-Kiddies sind nicht unbedingt das, was sich selbst als Hacker-Olymp bezeichnen würde.

Sogar ganz im Gegenteil. Statt selbst Einfallstore, Sicherheitslücken sowie Systemschwachstellen zu identifizieren, für diese dann eine neue Malware zu entwickeln und selbige schließlich auf Erfolgsreise zu schicken, bedienen sie sich einfach bestehender Software.

Diesen – sehr einfachen Weg – gehen die „jungen Wilden“ (meist max. 22 Jahre alt) nicht ohne Grund. Die ganze Vorgehensweise hat nämlich gar nicht unbedingt etwas mit mangelndem Ehrgeiz oder großer Faulheit zu tun. Vielmehr sind die Kiddies schlicht und ergreifend gar nicht in der Lage dazu, das zu tun, was Hacker normalerweise sie tun. Sie besitzen zumeist – wenn überhaupt – nur rudimentäre Programmierkenntnisse und sind demnach unter dem Strich nichts anderes als Laien, die einfach mal Cybercrime-Luft schnuppern möchten.

zu sehen ist ein Junge im Teenager-Alter, der mit seinem Laptop an seinem Schreibtisch im Jugendzimmer sitzt. Das Thema sind Script-Kiddies, also jugendliche Amateur-Hacker. Bild: Pexels/Karolina Grabowska

Vom Kinderzimmer in fremde Netzwerke: Script-Kiddies sind in der Regel 16 bis 22 Jahre alt. Bild: Pexels/Karolina Grabowska

Planlos gegen alle – die (Hacker-)Jugend von heute

Die nächste schlechte Nachricht im Zusammenhang mit Angriffen durch Script-Kiddies: Ihnen ist häufig alles egal. Und zwar wirklich alles. Das fängt bei der verwendeten Malware an, über deren Methode, Technologie und Funktionsweise häufig genauso viel Unkenntnis herrscht, wie über die möglichen Folgen für ihre Opfer. Und selbst die Wahl der Opfer basiert nur recht selten auf einem wirklichen Konzept. Das bedeutet im Umkehrschluss: Sicher vor Angriffen ist niemand, auch kein noch so kleines Unternehmen oder Otto Normalverbraucher.

Während „gelernte“ Cyberkriminelle – übrigens als Technical Attacker bezeichnet – in der Regel recht planvoll vorgehen und nicht nur ihre Opfer bewusst auswählen, sondern auch ein klares Ziel bzw. Ergebnis verfolgen (meist Geld), stolpern die Script-Kiddies einfach so durch ein „Business“, von dem sie eigentlich keine Ahnung haben. Es geht vielmehr um das Ausprobieren und sich als böser Hacker fühlen als um die Ergebnisse, die die Angriffe am Ende des Tages auf beiden Seiten erzielen.

Script-Kiddies vs. Technical Attacker

Ein weiteres Problem der blinden Angriffe durch Möchtegern-Hacker ist auch, dass sie sich nicht selten selbst überfordern oder Handlungen vornehmen, deren Konsequenzen ihnen nicht bewusst sind. Bekannt ist beispielsweise ein Fall, indem ein Jung-Hacker in das System seiner Schule eindringen konnte und so stolz auf seinen Erfolg war, dass er ihn der Welt unbedingt zeigen wollte. Er veröffentlichte sensible Informationen über den Twitter-Account des Schuldirektors – was ursprünglich gar nicht seine Absicht war – und löste damit eine regelrechte Datenschutz-Lawine aus.

Neben dem jugendlichen Leichtsinn, dem Geltungsbedürfnis, dem Spieltrieb und der Neugierde, ist die fehlende Programmier-Erfahrung ein zusätzliches Problem. Script-Kiddies ist es zum Beispiel nicht möglich, vor einem Angriff einen Exploit zu analysieren und zu prüfen, welche Folgen sich bis wohin erstrecken können. Schlimmstenfalls bzw. mit der „falschen“ Malware kann das zum Super-GAU führen.

Bei vielen Script-Kiddies trifft jugendliche Neugier auf ein Geltungsbedürfnis. Bild: Pexels/RODNAE Productions

Bei vielen Script-Kiddies trifft jugendliche Neugier auf ein Geltungsbedürfnis. Bild: Pexels/RODNAE Productions

Abwehr von Done-Before-Angriffen

Wer wie die Hacker-Kids seine Opfer mit Software oder Skripten angreift, die bereits von Dritten fertig entwickelt wurden, führt so genannte „Done-Before“-Attacken durch. Die gute Nachricht dabei ist: Oft handelt es sich um Standard-Malware, zur Verfügung gestellt auf Marktplätzen im Darknet. Diese lässt sich grundsätzlich recht erfolgreich abwehren – sofern die entsprechenden Sicherheitsmechanismen vorhanden sind.

Heißt: Unternehmen, die eine Firewall sowie eine professionelle Antivirus-Software im Einsatz haben und beides – genauso wie ihre verwendete Software – im Rahmen eines regelmäßigen Patch-Managements konsequent aktuell halten, minimieren ihr Risiko enorm. Leider trifft das aber immer noch auf zu wenig Unternehmen in Deutschland zu.

Gerade kleine Betriebe und KMUs denken viel zu häufig, kein attraktives Opfer für Hacker zu sein und verzichten daher auf Investitionen in ihre IT-Sicherheit. Ein Schuss, der nur zu häufig nach hinten losgeht. Besonders wenn jugendliche Möchtegern-Hacker am Werk sind, denen ein Erfolgserlebnis wichtiger ist als der Kontext und die daher auch gar nicht erst versuchen, große Konzerne anzugreifen.

Schutz vor Cyber-Angriffen und Done-Before-Attacken

Unsere Experten aus dem IT-SERVICE.NETWORK unterstützen Sie gern dabei, Ihre gesamte Infrastruktur bestmöglich gegen Angriffe abzusichern. Denn vollkommen egal, ob ausgebildete und erfahrene Cyberkriminelle und gleichermaßen junge wie planlose Script-Kiddies und andere Amateur-Hacker: Oberste Priorität sollte es immer sein, jegliche Attacken abzuwehren und eine Infiltration der Systeme zu vermeiden.

Unsere versierten IT-Dienstleister bieten dazu eine Reihe von IT-Security-Serviceleistungen an, die speziell für die Anforderungen von Unternehmen entwickelt wurden. Nehmen Sie gern Kontakt zu einem unserer Partner in Ihrer Region auf und lassen Sie sich unverbindlich zu den Möglichkeiten beraten.


Weiterführende Links:
Prosec, Jetzt.de

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

New-Starter-Phishing

Social Engineering bei Xing und LinkedIn

von • 18.01.2023

Mit New-Starter-Phishing haben Cyberkriminelle und Hacker eine neue Social-Engineering-Methode gefunden, um sich unbefugt Zugang zu sensiblen Daten oder gar ganzen Systemen zu machen.  Wie New-Sta...

Weiterlesen
IT-Sicherheit

Patchday

Sicherheitsupdates für Software & Betriebssystem

von • 11.01.2023

Der Begriff Patchday taucht Monat für Monat in den IT-Fachmedien auf. Doch wissen Sie, was damit gemeint ist? Und ob diese Aktionstage für die IT-Sicherheit in Ihrem Unternehmen berücksichtig werde...

Weiterlesen
IT-Sicherheit

Time Bomb Malware

Erpressertrojaner als tickende Zeitbomben

von • 09.01.2023

Eine Time Bomb Malware ist – wie der Name schon sagt – eine tickende Zeitbombe. Im Gegensatz zu klassischer Malware offenbart sie Zweck und Ziel nicht sofort – und genau das macht sie so gefähr...

Weiterlesen