Vergessen Sie die Profis. Fürchten Sie sich lieber vor Möchtegern-Hackern

Sind Sie es leid, von immer neueren, noch ausgeklügelteren Hackerangriffen zu hören, die Ihre Onlinesicherheit bedrohen? Möglicherweise gibt es jedoch ein noch größeres Problem: die Möchtegern-Hacker da draußen.

In unserer Vorstellung sind Cyberkriminelle clevere Schurken in Kapuzenpullis und gerissene staatliche Akteure, die es alle nur darauf abgesehen haben, unsere Sicherheit mit den neuesten und raffiniertesten Angriffen zu untergraben. Ob das nun die russische Hackergruppe Sandworm, der NSA-Computerwurm Stuxnet oder nur die Sabotage von Filmstudios durch nordkoreanische Hacker ist, all diese Angriffe zeugen von hoher Professionalität.

Die rasante Entwicklung des Falls Kenneth Schuchman, ein 20-Jähriger aus Vancouver, Washington, zeigt jedoch, dass Möchtegern-Hacker eine noch größere Bedrohung sein können. Schuchman wurde kürzlich von der US-Regierung wegen Hackerangriffen sowie der Beschädigung von Computern angeklagt. Er wird zudem beschuldigt, ein bedeutendes Botnetz ins Leben gerufen zu haben.
Kenneth ist aber kein raffinierter Profi. Er hatte sich zunächst in Online-Hackerforen herumgetrieben und Einsteigerfragen gestellt, um sein Botnetz zum Laufen zu bringen. Und wie Kevin Poulsen von The Daily Beast es ausdrückte, „scheint der Angeklagte kein sonderlich kompetenter Hacker zu sein“. Vor seiner Festnahme hatte er sich außerdem mächtig ins Zeug gelegt, um mediale Aufmerksamkeit für seine Aktivitäten zu bekommen, indem er unter anderem Kontakt zum Sicherheitsexperten Brian Krebs aufnahm. Diese Aufmerksamkeit hat er jetzt.

Zero-Day-Wahnsinn

Was Kenneth angeblich getan hat, ist allerdings bemerkenswert. Er soll der Verantwortliche hinter dem Botnetz Satori sein, das mindestens eine halbe Million Router weltweit infiziert hat. Die meisten der betroffenen Geräte wurden eingesetzt, um DDoS-Attacken (Distributed Denial of Service) auf ausgewählte Websites auszuüben. Auch ein Wallet für Kryptowährungen wurde so geknackt. Ja, irgendwie fand dieser Typ eine (inzwischen geschlossene) Zero-Day-Sicherheitslücke bei Huawei-Routern und nutzte sie aus.

Hacker haben gelernt zu teilen

Unterstützt wurde Kenneth auch durch die Bereitschaft anderer Hacker, ihre Codes zu teilen. Vorlage für Satori war Mirai, das Botnetz, das erstmals zeigte, in welchem Ausmaß Botnetze tausende smarte Geräte für kriminelle Machenschaften einspannen können. Mirai wurde für einige der größten DDoS-Attacken eingesetzt. Den Code für Mirai posteten die Entwickler des Botnetzes online, möglicherweise in der Hoffnung, dass eine Welle Nachahmer die Polizei auf die falsche Fährte locken würde. Bisher ist nicht bekannt, mit wem Kenneth seinen Code geteilt hat. Die Staatsanwaltschaft, die für den Fall Mirai zuständig war, konzentriert sich nun auf Kenneth.

(Nicht so) smarte Geräte sind anfällig

Kenneths Ziel war ein leichtes: Router und die beliebten IoT-Geräte. Diese Geräte mit Internetverbindung sind berüchtigt für ihre eingebauten Schwachstellen: Oftmals haben Sie lausige Standardpasswörter oder überhaupt gar keine. Raffiniert? Nicht immer. In Anbetracht dieser eingebauten Sicherheitslücken sind Angriffe wie der von Kenneth unvermeidbar.

Vergessen Sie die Profis, die Stümper machen mir Angst

Die Tatsache, dass sich Möchtegern-Hacker Zugriff auf die neuesten Bot-Codes verschaffen und diese auch teilen können, sollte uns alle beunruhigen. Während es nur eine bestimmte Anzahl an staatlichen Hackerorganisationen mit ausreichend finanziellen Mitteln gibt, tummeln sich im Internet eine Unzahl Privatpersonen, die gern mit Codes und den Möglichkeiten des Internets herumexperimentieren. Offensichtliche Schwachstellen bei smarten Geräten machen dies zu einem lukrativen Zeitvertreib. Nachdem das Botnetz Satori nun aus dem Internet direkt in den Gerichtssaal verschwindet, stehen Nachfolger wie das Botnetz Hakai und seine Varianten schon in den Startlöchern. Sehen Sie es mal so: Budgetstarke staatliche Hackergruppen sind eine echte Bedrohung. Aber angesichts einer Armee aus Möchtegern-Cyberkriminellen vielleicht nicht die größte.

Dieser Artikel ist auch verfügbar in: Englisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.