© APA - Austria Presse Agentur

Politik Inland
04/29/2019

Welche Arten von Hackergruppen gibt es – und wie gefährlich sind sie?

Experten unterscheiden vier Arten von Hackergruppen - von Kids bis zu Profis, hinter denen fremde Mächte stehen.

Script-Kiddies

Das sind vornehmlich jugendliche Computer-Nutzer, die trotz mangelnder Grundlagenkenntnisse versuchen, in fremde Computersysteme einzudringen. Sie gelten nicht als klassische Hacker, weil sie nicht grundsätzlich kriminell agieren, es besteht meist auch kein finanzielles Interesse. Sie versuchen etwa, Webseiten zu manipulieren, wo sie Texte und Bilder verändern oder anderen Schaden anrichten, was dennoch kriminell ist. Die Motivation ist meist, anderen zu imponieren oder sich selbst zu beweisen.

Hacktivists

Das sind meist politisch oder ideologisch motivierte und oft gut organisierte Hackergruppen ohne kommerzielles Interesse, die konkrete Ziele verfolgen. Beispiele sind etwa die Webseite wikileaks, die gestohlene Daten veröffentlicht oder „Anonymous“, die etwa syrische ISIS-Twitterkonten hackten (und Regenbogen-Fahnen samt Parolen wie „Ich bin schwul und stolz drauf“ hinterließen). Hacktivists versuchen auch, aus ihrer Sicht „böse“ Firmen lahmzulegen („Distributed-Denial-of-Service“, DDOS), indem etwa die Kommunikation gestört wird.

Organisierte Kriminalität

Profi-Hacker mit kommerziellen Interessen. Sie brechen in Netzwerke ein, um Kundendaten, Bankdaten etc. zu stehlen, oder auch digitale Wertsachen wie Crypto-Geldbörsen oder Lizenzschlüssel zu entwenden. Relativ neu ist der Einsatz von Lösegeld-Software (Ransomware, siehe Grafik oben). Durch Kryptowährungen wie Bitcoin muss dann Lösegeld bezahlt werden. Bekannte Beispiele sind etwa Angriffe auf Großkonzerne wie zuletzt Maersk oder Norsk Hydro. Die meisten Angriffe werden aber gar nicht entdeckt – oder bleiben geheim.

Staatlich finanzierte Hackergruppen

Diese haben große finanzielle Ressourcen, für Desinformations- und Propaganda-Kampagnen sowie seit neuem auch Cyberattacken. Sie wollen im Zuge einer „hybriden Kriegsführung“ (verdeckte Angriffe in Friedenszeiten) Volkswirtschaften schaden, indem sie Infrastruktur angreifen oder Know-how stehlen. Diese Hackergruppen (zB „APT26 fancy bear“) operieren vor allem aus Russland und China – womöglich aber auch im Auftrag westlicher Staaten.