WiWo App 1 Monat für nur 0,99 €
Anzeigen

IT-Sicherheit Online-Spionage wird zur Massenware

Hacken von der Stange: Wer in fremde E-Mail-Accounts eindringen oder Kreditkarteninformationen kaufen möchte, muss dafür kaum noch Geld zahlen. Wie Hacken zu einer Dienstleistung geworden ist.

  • Artikel teilen per:
  • Artikel teilen per:
Hacker-Dienstleistungen sind günstig zu haben. (Symbolbild) Quelle: dpa

Düsseldorf Die beiden kuwaitischen Milliardäre Kutayba Alghanim und Bassam Alghanim sind Brüder und machten gemeinsam Milliarden - unter anderem mit einem gemeinsamem Elektronik-Handelsgeschäft. Doch über die Aufteilung des Vermögens zerstritten sich die beiden und mittlerweile sind sie regelrecht verfeindet. Um dem jüngeren Bruder eins auszuwischen, war Kutayaba Alghanim nichts zu schade.

Einem Bericht des „Wall Street Journal“ zufolge bediente sich Kutayaba einer schmutzigen Methode. Er stellte die E-Mails seines sechs Jahre jüngeren Bruders online. Den Zugriff auf die persönlichen Daten erhielt er zum Schnäppchenpreis: Ein Privatdetektiv beauftragte über einen Mittelsmann einen Hacker mit chinesischem Konto und zahlte für dessen Dienste wohl gerade einmal 400 Dollar.

85 Cent für einen Kreditkartensatz

„Es ist nicht schwer Hacker zu finden“, zitiert das Blatt Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure. Daten des IT-Sicherheitsspezialisten Symantec bestätigen das.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Symantec zufolge werden Hacker-Tools und Datensätze in einschlägigen Foren schon lange als Dutzendware gehandelt. Demnach gab es Kreditkarteninformationen schon ab sieben Cent, der Zugang zu Bank-Accounts kostete zwischen 10 und 900 Dollar und für ein bis 19 Dollar konnte ein Blick in fremde E-Mail-Accounts geworfen werden. Auch Hacker-Tools sind in den Foren ab fünf Dollar zu haben.

    In all diesen Fällen handelt es sich um Informationen und Zugänge, die die Hacker zufällig erbeuteten oder Hacker-Tools von der Stange. Aber auch die gezielte Attacke auf einen bestimmten Account sind offenbar nicht mehr unbezahlbar. So berichtet das „Wall Street Journal“ von  der Website Hiretohack.net, die am Dienstag nicht mehr abrufbar war. Die Macher der Website behaupteten, das Passwort jedes E-Mail-Accounts bei den großen Anbietern in weniger als 48 Stunden kacken zu können. Die Dienstleistung sollte ab 150 Dollar kosten – je nach E-Mail-Dienstleister, Passwort-Komplexität und der Dringlichkeit des Auftrags.


    Jugendliche werden schnell zu „Hackern“

    Auch wenn es der Zeitung nicht gelang, die Informationen zu verifizieren, bestätigt IT-Sicherheitsexpertin Mischel Kwon der Zeitung, dass es eine gut etablierte Hacker-Söldner-Industrie gibt. Einige bestünden aus nur ein oder zwei Personen – aber auch größere kriminelle Band böten ihre Dienste an.

    Wer die richtigen Begriffe bei Google eingibt, findet auch online schnell kostenlos Tools, die für einfache Angriffe beispielsweise auf E-Mail-Accounts genutzt werden können. Höchst gefährdet sind beispielsweise alle Passwörter, die nur aus einem einzigen Wort bestehen. Derartige Passwörter lassen sich durch pures automatisches Abarbeiten eines Wörterbuches knacken – eine sogenannte Brutforce-Attacke.

    Anonymous rekrutiert unzufriedene Jugendliche

    Längst zur Massenware geworden sind auch das Tool, mit denen sich Websites mittels Denial-of-Service-Attacke lahmlegen lassen - das Überfluten von Websites mit sinnlosen Anfragen, bis diese nicht mehr erreichbar sind. Zum Einsatz kommt dabei besonders häufig die kostenlose Open-Source-Software Low Orbit Ion Cannon (LOIC). Dessen Bedienung ist denkbar einfach: Das Ziel wird in ein Fenster eingetragen – und dann nur noch ein Knopf gedrückt.

    Das alles funktioniert über eine einfache grafische Oberfläche. Der Einsatz einer einzelnen LOIC-Kanone auf einem Rechner zwingt eine gestandene Website nicht in die Knie – doch wenn nur genug Internet-Nutzer mitmachen, wird der Webserver von sinnlosen Anfragen überflutet und der Server kapituliert. Einen Schutz gegen derartige Angriffe gibt - erst nach einem Angriff können Administratoren IP-Adressen-Bereiche sperren, um die Folgen der Attacke einzudämmen.

    Die Einfachheit derartiger Angriffe macht sich das Hacker-Kollektiv Anonymous regelmäßig zu nutze, wenn es zum Angriff auf Websites wie Mastercard, Visa, das FBI oder den Web-Präsenzen der Content-Industrie geht. Dabei bedient sich die Gruppe meist aus einem großen Pool unzufriedener Jugendlicher, die damit ihrem Protest Ausdruck verleihen wollen. Nicht wenige wissen kaum, was sie tun – und werden in der Folge festgenommen, weil sie keine Maßnahmen treffen, den Traffic ihres Angriffs zu verschleiern.

    © Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%