IT-Sicherheit

Script-Kiddies

Done-Before-Angriffe durch junge Hacker-Generation

von 07.12.2022
zu sehen ist ein Junge im Teenager-Alter, der mit seinem Laptop auf dem Sofa liegt. Das Thema sind Script-Kiddies, also jugendliche Amateur-Hacker. Bild: Pexels/Karolina Grabowska
Script-Kiddies sind jugendliche Möchtegern-Hacker. Bild: Pexels/Karolina Grabowska

Script-Kiddies ist der klangvolle Titel einer jungen Amateur-Hacker-Generation, die es sich einfach macht, aber sehr gefährlich ist. Denn hier trifft mangelnde Expertise auf jugendlichen Leichtsinn. 

Welche Methoden die Script-Kiddies verwenden und weshalb das auch der Grund für ihren Namen ist, erfahren Sie bei uns.

Script-Kiddies – denn sie wissen nicht, was sie tun

Der Name kommt nicht von ungefähr, denn Cyberkriminelle der Kategorie Script-Kiddies sind nicht unbedingt das, was sich selbst als Hacker-Olymp bezeichnen würde.

Sogar ganz im Gegenteil. Statt selbst Einfallstore, Sicherheitslücken sowie Systemschwachstellen zu identifizieren, für diese dann eine neue Malware zu entwickeln und selbige schließlich auf Erfolgsreise zu schicken, bedienen sie sich einfach bestehender Software.

Diesen – sehr einfachen Weg – gehen die „jungen Wilden“ (meist max. 22 Jahre alt) nicht ohne Grund. Die ganze Vorgehensweise hat nämlich gar nicht unbedingt etwas mit mangelndem Ehrgeiz oder großer Faulheit zu tun. Vielmehr sind die Kiddies schlicht und ergreifend gar nicht in der Lage dazu, das zu tun, was Hacker normalerweise sie tun. Sie besitzen zumeist – wenn überhaupt – nur rudimentäre Programmierkenntnisse und sind demnach unter dem Strich nichts anderes als Laien, die einfach mal Cybercrime-Luft schnuppern möchten.

zu sehen ist ein Junge im Teenager-Alter, der mit seinem Laptop an seinem Schreibtisch im Jugendzimmer sitzt. Das Thema sind Script-Kiddies, also jugendliche Amateur-Hacker. Bild: Pexels/Karolina Grabowska

Vom Kinderzimmer in fremde Netzwerke: Script-Kiddies sind in der Regel 16 bis 22 Jahre alt. Bild: Pexels/Karolina Grabowska

Planlos gegen alle – die (Hacker-)Jugend von heute

Die nächste schlechte Nachricht im Zusammenhang mit Angriffen durch Script-Kiddies: Ihnen ist häufig alles egal. Und zwar wirklich alles. Das fängt bei der verwendeten Malware an, über deren Methode, Technologie und Funktionsweise häufig genauso viel Unkenntnis herrscht, wie über die möglichen Folgen für ihre Opfer. Und selbst die Wahl der Opfer basiert nur recht selten auf einem wirklichen Konzept. Das bedeutet im Umkehrschluss: Sicher vor Angriffen ist niemand, auch kein noch so kleines Unternehmen oder Otto Normalverbraucher.

Während „gelernte“ Cyberkriminelle – übrigens als Technical Attacker bezeichnet – in der Regel recht planvoll vorgehen und nicht nur ihre Opfer bewusst auswählen, sondern auch ein klares Ziel bzw. Ergebnis verfolgen (meist Geld), stolpern die Script-Kiddies einfach so durch ein „Business“, von dem sie eigentlich keine Ahnung haben. Es geht vielmehr um das Ausprobieren und sich als böser Hacker fühlen als um die Ergebnisse, die die Angriffe am Ende des Tages auf beiden Seiten erzielen.

Script-Kiddies vs. Technical Attacker

Ein weiteres Problem der blinden Angriffe durch Möchtegern-Hacker ist auch, dass sie sich nicht selten selbst überfordern oder Handlungen vornehmen, deren Konsequenzen ihnen nicht bewusst sind. Bekannt ist beispielsweise ein Fall, indem ein Jung-Hacker in das System seiner Schule eindringen konnte und so stolz auf seinen Erfolg war, dass er ihn der Welt unbedingt zeigen wollte. Er veröffentlichte sensible Informationen über den Twitter-Account des Schuldirektors – was ursprünglich gar nicht seine Absicht war – und löste damit eine regelrechte Datenschutz-Lawine aus.

Neben dem jugendlichen Leichtsinn, dem Geltungsbedürfnis, dem Spieltrieb und der Neugierde, ist die fehlende Programmier-Erfahrung ein zusätzliches Problem. Script-Kiddies ist es zum Beispiel nicht möglich, vor einem Angriff einen Exploit zu analysieren und zu prüfen, welche Folgen sich bis wohin erstrecken können. Schlimmstenfalls bzw. mit der „falschen“ Malware kann das zum Super-GAU führen.

Bei vielen Script-Kiddies trifft jugendliche Neugier auf ein Geltungsbedürfnis. Bild: Pexels/RODNAE Productions

Bei vielen Script-Kiddies trifft jugendliche Neugier auf ein Geltungsbedürfnis. Bild: Pexels/RODNAE Productions

Abwehr von Done-Before-Angriffen

Wer wie die Hacker-Kids seine Opfer mit Software oder Skripten angreift, die bereits von Dritten fertig entwickelt wurden, führt so genannte „Done-Before“-Attacken durch. Die gute Nachricht dabei ist: Oft handelt es sich um Standard-Malware, zur Verfügung gestellt auf Marktplätzen im Darknet. Diese lässt sich grundsätzlich recht erfolgreich abwehren – sofern die entsprechenden Sicherheitsmechanismen vorhanden sind.

Heißt: Unternehmen, die eine Firewall sowie eine professionelle Antivirus-Software im Einsatz haben und beides – genauso wie ihre verwendete Software – im Rahmen eines regelmäßigen Patch-Managements konsequent aktuell halten, minimieren ihr Risiko enorm. Leider trifft das aber immer noch auf zu wenig Unternehmen in Deutschland zu.

Gerade kleine Betriebe und KMUs denken viel zu häufig, kein attraktives Opfer für Hacker zu sein und verzichten daher auf Investitionen in ihre IT-Sicherheit. Ein Schuss, der nur zu häufig nach hinten losgeht. Besonders wenn jugendliche Möchtegern-Hacker am Werk sind, denen ein Erfolgserlebnis wichtiger ist als der Kontext und die daher auch gar nicht erst versuchen, große Konzerne anzugreifen.

Schutz vor Cyber-Angriffen und Done-Before-Attacken

Unsere Experten aus dem IT-SERVICE.NETWORK unterstützen Sie gern dabei, Ihre gesamte Infrastruktur bestmöglich gegen Angriffe abzusichern. Denn vollkommen egal, ob ausgebildete und erfahrene Cyberkriminelle und gleichermaßen junge wie planlose Script-Kiddies und andere Amateur-Hacker: Oberste Priorität sollte es immer sein, jegliche Attacken abzuwehren und eine Infiltration der Systeme zu vermeiden.

Unsere versierten IT-Dienstleister bieten dazu eine Reihe von IT-Security-Serviceleistungen an, die speziell für die Anforderungen von Unternehmen entwickelt wurden. Nehmen Sie gern Kontakt zu einem unserer Partner in Ihrer Region auf und lassen Sie sich unverbindlich zu den Möglichkeiten beraten.


Weiterführende Links:
Prosec, Jetzt.de

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen