dark side, dunkle Seite der Macht, côté obscur, lato oscuro

Hacker und die dunkle Seite der Macht

Ben, Sohn von Prinzessin Leia und Han Solo, und Albert Gonzales, überzeugter Hacker, haben neben einer langen Haarpracht eine Gemeinsamkeit: Beide haben die dunkle Seite der Macht gewählt: Ben kann wie sein Großvater Darth Vader der Verführung des Bösen nicht widerstehen. Albert gründete die böswillige Website „Shadowcrew.com“ und nutzte seine Hacking-Kenntnisse, um Kreditkartendaten zu stehlen, die Millionen wert sind.

Die Realität scheint verführerischer als die dunkle Seite von Star Wars zu sein. Immerhin zeigte Ben nur typische Teenager-Wutanfälle, als er dem Bösen erlegen ist. Und zudem ist er nur eine Filmfigur. Aber Albert, den es wirklich gibt, verfügte über ausgezeichnete Hacking-Fähigkeiten. Bei seiner letzten Großtat hat er etwa 130 Millionen Kreditkartendaten gestohlen. Seine Arbeit hat sich ausgezahlt, zumindest kurzfristig, denn man hat im Garten hinter dem Haus seiner Eltern ein Fass mit 1,1 Millionen US-Dollar ausgegraben. Albert sitzt übrigens noch ein und hat die Hälfte seiner 20-jährigen Gefängnisstrafe schon hinter sich.

Das war sicher nicht der Lebensweg, den sich seine Eltern für ihn gewünscht haben, als sie ihrem Sohn im Alter von 8 Jahren seinen ersten Computer schenkten.

Die dunkle Seite der Macht hat eine enorme Anziehungskraft, das zeigt diese Geschichte. Sicherheitsforscher versuchen, diese Anziehungskraft zu messen. Und zwar in US-Dollar und Bitcoins, wenn Sie den Verkaufspreis von neu entdeckten Zero-Day-Software-Lücken nachverfolgen. Hacker haben die Wahl zwischen drei Möglichkeiten, um mit neuen Sicherheitslücken Geld zu verdienen. Sie können sie selbst nutzen, sie können sie direkt an die Softwareunternehmen verkaufen oder sie können sie im Darknet an Personen verkaufen, die diese Entdeckung zu Geld machen.

Aktuelles Beispiel: Ein Windows-Bug wurde in diesem Monat in einem russischsprachigen Forum für Internetkriminalität für 90.000 US-Dollar zum Verkauf angeboten. Bei diesem Bug handelt es sich um eine LPE-Sicherheitslücke (Local Privilege Escalation) in Second-Level-Software, die mit einer anderen Sicherheitslücke kombiniert wurde. Damit kann bei den Endbenutzern sehr großer Schaden angerichtet werden.

Laut Krebsonsecurity könnte es für die Meldung dieser Art von Sicherheitslücke im „Bug Bounty Programm“ von Microsoft eine hohe Belohnung geben. Im vergangenen Jahr hat Microsoft den Betrag von 50.000 auf 100.000 US-Dollar für Informationen zu Sicherheitslückenangehoben, mit denen das „Enhanced Mitigation Experience Toolkit“ umgangen werden kann.

Aber die kriminelle Energie war dann wohl doch stärker. Es gibt eine Diskussion über den tatsächlichen Wert dieser Zero-Day-Sicherheitslücke. Es ist jedoch unbestritten, dass ein florierender Markt für Sicherheitslücken existiert. Dieser Markt besteht aus Foren für Internetkriminalität, Exploit-Brokern, Entwicklern und Hackern.

Die dunkle Seite der Macht ist mit diesen Personen – und für die lohnt sich auch finanziell.

Einige Foren für Internetkriminalität und Bounty-Programme, wie beispielsweise Bugcrowd von Avira, überprüfen die Vergangenheit und den Ruf der einzelnen Hacker. Aber die Seiten zu wechseln, ist schwierig. Aber es ist nicht unmöglich, wie das Beispiel Kevin Mitnick zeigt. Damit Ihr Computer vor Personen geschützt ist, die der dunklen Seite der Macht verfallen sind, aktualisieren Sie regelmäßig mit Avira Ihre Software.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.