30.05.2011 18:14
"Warum sollte gerade ICH gehackt werden?"
So denkt Otto Normalverbraucher über sein Risiko, selbst Ziel eines Cyberangriffs zu werden. Tatsächlich sind es aber gar nicht zielgerichtete Angriffe (Targeted Attacks, wie Insider sie nennen), die - quantitativ gesehen - das Gros der heutigen Cyberangriffe darstellen."Targeted Attacks"Von einem zielgerichteten Angriff spricht man, wenn der Angreifer sein Ziel bewusst aussucht, weil sein Profit oder seine Besserstellung in direktem Zusammenhang mit seinem Opfer stehen. Ein typisches Beispiel für solch einen targeted Attack ist Industrie- (oder sonstige) -spionage.Was solche Angriffe betrifft, hat Otto Normalverbraucher vollkommen recht. Ist er nicht gerade ein Promi oder sonstig polarisierend, ist sein Risiko "gehackt" zu werden recht gering. Anders ist es jedoch bei der zweiten Art von Angriffen ..."Zum falschen Zeitpunkt am falschen Ort"Dies ist vielmehr eine Beschreibung des mit dem Angriff verbundenen Szenarios als ein eigenständiger Begriff. Tatsächlich gibt es keinen einen wirklich treffenden Begriff für solche Angriffe, aber "Zum falschen ..." fasst die diesbezüglichen Umstände schon recht gut zusammen.Dem Angreifer ist es hierbei nicht wichtig WER sein Ziel ist/wird, denn jener/jenes ist eigentlich nur Mittel zum Zweck. Der letztendliche Profit ergibt sich nämlich aus der Quantität dieser "Bauern", wie ein Schachspieler sie nennen würde.
Üblicherweise wird man - User/Server/wer auch immer - dabei Teil eines großen, bösen Ganzen:
- Aus einem normalen Heim-PC wird eine Art Roboter, der Befehle von einem Kommandanten ausführt.
- Aus einem Server wird ein Lieferant für bösartige Software, eine Plattform für Betrugsseiten (z.B. Phishing) oder auch "nur" eine (von vielen) Stationen für Verwirrungsspielchen.