Der Hacker, das unbekannte Wesen: Viel weiß man nicht über ihn; nur, dass er - zumindest auf Symbolbildern von Presseagenturen - mit in die Stirn gezogener Kapuze vor dem Laptop sitzt (siehe oben), um Trojaner, Viren und andere gefährliche Software in Netzwerke und Rechner zu schleusen. So richten die digitalen Angreifer weltweit Milliardenschäden an. Jedes zehnte mittelständische Unternehmen in Deutschland wurde 2014 einer Umfrage der Beratungsgesellschaft PricewaterhouseCoopers (PwC) zufolge mindestens einmal Opfer einer solchen Attacke. Im Schnitt entstand ein wirtschaftlicher Schaden von 80 000 Euro, in einzelnen Fällen lag er deutlich höher.
Mehr Licht ins Dunkel versucht die amerikanische IT-Sicherheitsfirma Palo Alto Networks zu bringen. Zusammen mit dem Marktforschungsinstitut Ponemon hat sie rund 300 Hacker aus Deutschland, Großbritannien und den USA befragt. Cyberkriminelle aus China oder Russland bekamen keinen Fragebogen geschickt - vor allem, weil sie zu versteckt arbeiten, um von einem amerikanischen Institut überhaupt kontaktiert zu werden. In der Studie standen eher Fragen nach der wirtschaftlichen, nicht nach der politischen Motivation im Vordergrund.
Die wichtigsten Erkenntnisse:
- Gelegenheit macht auch hier Diebe. 72 Prozent der Hacker-Attacken sind opportunistisch: Sie werden nicht langfristig geplant, es geht um den einfachen Zugriff auf fremde und schlecht geschützte Rechner. Die Angreifer nehmen mit, was sie finden, von Kreditkartendaten bis Firmeninterna, mit denen sich später das betroffene Unternehmen erpressen lässt.
- Es vergehen in der Regel weniger als zwei Tage, bis eine Attacke wieder beendet ist. Dauert es länger, geben rund 60 Prozent der Angreifer auf, weil das Risiko deutlich steigt, erwischt zu werden.
- Es ist ein Mythos, dass Hacker mit ihren Aktivitäten viel verdienen. Zwar sind 69 Prozent der Attacken von der Aussicht auf Geld motiviert. Doch das durchschnittliche Jahreseinkommen der Befragten beträgt weniger als 30 000 Dollar. Zum Vergleich: Wer regulär in der IT-Branche arbeitet, verdient das Doppelte. Die Autoren der Studie gehen daher davon aus, dass die wenigsten Hacker ihrem kriminellen Job hauptberuflich nachgehen, sondern ihn eher als Nebenjob betrachten.
In den vergangenen Jahren ist es immer einfacher geworden, Firmennetzwerke zu hacken. Mittlerweile gibt es im Netz einfache Baukastensysteme zu kaufen, mit denen sich die Angreifer ihre Hacks einfach zusammenklicken oder die passende Schadsoftware bestellen können. Poison Ivy oder DarkComet heißen Toolkits, mit denen sich auch ohne Programmierkenntnisse Trojaner basteln lassen.
Mittlerweile gibt es online und offline Seminare, die sich speziell an Hacker richten, auch bei Youtube finden sich Tutorials. Rechenleistung lässt sich zudem mieten, und das immer günstiger. 53 Prozent der Befragten sagen, dass Cyberangriffe billiger geworden seien, nur 13 Prozent geben an, sie seien teurer geworden.
Ein Ziel sollte Palo Alto Networks zufolge deshalb sein, die Kosten für Angriffe wieder in die Höhe zu treiben. Dann könnten Netzwerke so geschützt werden, dass wenigstens nur noch hochspezialisierte Hacker und Staaten sie angreifen könnten.
