Was ist Hacking?

Hacking bezeichnet alle Aktivitäten, bei denen Unbefugte ohne Erlaubnis in ein Computersystem oder Netzwerk eindringen. Als „Hacker“ gelten Personen, die sich mit IT und Computersystemen bestens auskennen und Schutzmaßnahmen überwinden können. Sie nutzen ihr technisches Wissen, um Sicherheitsbarrieren auf unbefugte Weise zu überwinden, häufig mit schädlicher Absicht.

Hacking wird häufig mit Cyberangriffen oder schädlichen Bedrohungen gleichgesetzt. Die Begriffe „Hacker“ und „Angreifer“ sollten jedoch nicht unbedingt gleichbedeutend verwendet werden, weil manche Formen von Hacking ethischer Natur sind oder zu Forschungszwecken dienen. Dennoch sollten die Gefahren, die von Hacking ausgehen, ernst genommen und in keinem Kontext unterschätzt werden; insbesondere, wenn es um die Prävention von Cyberkriminalität und den Schutz vor Datenverlust geht.

Hacking ist grob definiert das Ausnutzen von Schwachstellen in den Computersystemen und Netzwerken einer Organisation, um ohne Erlaubnis auf digitale Assets zuzugreifen oder diese zu kontrollieren. Dazu gehört das Identifizieren von Sicherheitslücken in einem Computersystem oder Netzwerk und das weitere Auskundschaften und Manipulieren von Informationen mit einer böswilligen oder eigenmotivierten Intention.

In vielen Fällen gehört zum Hacken eine Kombination von technischem Wissen, Problemlösungsfähigkeiten, Kreativität und Durchhaltevermögen – und das alles mit dem Ziel, durch Umgehen von Sicherheitsmaßnahmen auf private Informationen oder geschützte Datenbanken zuzugreifen.

„White-Hat“-Hacker verfolgen ethische Grundsätze, um Sicherheitslücken zu schließen, während viele Hacker jedoch sensible Daten stehlen oder Malware verbreiten.

Ein Hacker ist traditionell jemand, der sich finanziell bereichern, Informationen extrahieren, protestieren oder eine Botschaft senden will. Manche hacken lediglich, um ihre Fähigkeiten zu demonstrieren. Die Bezeichnung „Hacker“ wird aktuell jedoch oft mit „Cyberangreifer“ verwechselt, obwohl nicht alle Hacker auch Angreifer sind.

Cyberangreifer nutzen Schwachstellen aus rein boshaften Motiven. Ihr Ziel ist es, unautorisierten Zugriff auf Netzwerke und Computer zu erlangen, oft aus finanziellen Gründen oder zur Spionage.

Um sich gegen Angreifer und die von ihnen verursachten Cyberbedrohungen zu wehren, können Unternehmen mit ethischen Hackern zusammenarbeiten und gemeinsam mit ihnen Sicherheitslücken identifizieren und beheben. Ethische Hacker nutzen dabei Methoden des Computerhacking, um Schwachstellen aufzudecken und Sicherheitsmaßnahmen zu stärken.

Ursprünglich bedeutete „Hacking“ oder „Hacken“ einfach grobes Schneiden oder Zerschlagen. Erst 1955 wurde „Hacking“ bei einem Treffen des Technical Model Railroad Clubs zum ersten Mal in Zusammenhang mit Technologie genutzt, und zwar um zu beschreiben, wie Clubmitglieder die Funktionsweise ihrer Züge veränderten. Dies war ein früherer Vorläufer dessen, was wir heute als Computerhacking kennen.

In den 1960er- und 1970er-Jahren erhielt der Begriff zunehmend einen technikbezogenen Kontext. Das sogenannte Computer Hacking wurde zunehmend populär. 1975 nahm The Jargon File (ein Wörterbuch für Programmierbegriffe) eine formalisiertere Definition eines Hackers auf. Demnach war ein Hacker jemand, der „ungefragt und böswillig mit Dingen herumpfuscht, um sensible Informationen zu entdecken, indem er Systeme durchstöbert. Daher Passwort-Hacker, Netzwerk-Hacker.”

Zu diesem Zeitpunkt war das Wort „Hacker“ noch eng mit Cyberkriminalität verbunden, da Computer Hacking vor allem mit dem Eindringen in Netzwerke assoziiert wurde. Hacker wurden oft auch als „Sicherheitshacker“ (Security Hacker) bezeichnet. Ein typischer Security Hack könnte dabei darin bestehen, Schwachstellen in Netzwerken oder Systemen auszunutzen, um unautorisierten Zugriff zu erlangen. Erst in den späten 1980ern führte der erste Internethacker, Robert Morris, die allererste Denial-of-Service-Attacke durch. Möglich war das aufgrund eines Fehlers im Code. Auch als Morris-Wurm von 1986 bekannt wurde, war die Motivation hinter dem Vorfall, Sicherheitslücken aufzuzeigen, jedoch ging der Versuch nach hinten los und verursachte massive Schäden, die mehrere Tage lang andauerten.

In dieser Phase machten mehrere gravierende Hacking-Fälle das Gefahrenpotenzial deutlich. Angesichts der rapiden Weiterentwicklung von Computersystemen und Technologie wurde Hacking immer ausgeklügelter und Cyberangreifer feilten an ihren Methoden, um Daten zu stehlen, Betrug zu begehen und anderen illegalen Aktivitäten nachzugehen.

Heutzutage gibt es viele verschiedene Computer- und Netzwerk-Hacks, von komplexer SQL-Injektion bis zu traditionellen Denial-of-Service-Angriffen. Diese zählen zu den bekanntesten Hacking-Methoden, die Angreifer weltweit nutzen. Viele dieser Techniken überschneiden sich mit allgemeineren Formen von Cyberangriffen, jedoch zeichnen sich einige vorherrschende Hacking-Methoden ab, die Angreifer bevorzugen:

Malware

Schadhafte Software, auch unter dem Begriff Malware bekannt, infiziert ein System und verbreitet sich ohne das Einverständnis oder gar das Wissen des Nutzers. Dabei beschädigt es Dateien, stiehlt Daten oder erlangt unautorisierten Zugriff auf Assets.

Ransomware

Ransomware ist eine fortschrittlichere Form von Malware, die Daten verschlüsselt und den Zugriff nur gegen Lösegeld wieder freigibt.

Phishing

Bei Phishing handelt es sich um den betrügerischen Versuch, sensible Informationen wie Passwörter, Anmeldedaten oder finanzielle Informationen abzugreifen, indem der Angreifer per E-Mail, Telefon oder über eine Website vorgibt, eine legitime oder vertrauenswürdige Entität zu sein.

Brute Force

Ein Brute-Force-Angriff nutzt das Ausprobieren aller möglichen Kombinationen, um Passwörter oder Schlüssel zu knacken – besonders bei schwachen Passwörtern erfolgreich.

Man-in-the-Middle (MitM)

Beim Man-in-the-Middle-Angriff (MitM) fangen Angreifer die Kommunikation zwischen zwei Parteien ab, verändern sie und stehlen so vertrauliche Daten.

SQL-Injection

SQL-Injectionen nutzen Schwachstellen in Webanwendungen, um durch manipulierte SQL-Befehle Daten zu stehlen oder zu verändern.

Distributed Denial-of-Service (DDoS)

Bei Distributed Denial-of-Service (DDoS) wird ein Zielsystem oder -netzwerk mit Traffic oder Anfragen überflutet, um Störungen bis hin zu einem Ausfall des Systems zu bewirken.

Zero-Day-Exploits

Bei Zero-Day-Exploits nutzen Angreifer Schwachstellen in Softwareanwendungen oder Computersystemen, die weder dem Hersteller noch den Nutzern bisher bekannt sind, um unautorisierten Zugang zu erlangen oder Schaden anzurichten.

Cross-Site-Scripting (XSS)

Beim Cross-Site-Scripting (XSS) nutzen Angreifer Schwachstellen in Web-Apps aus und injizieren schädliche Skripte in Webseiten, um von deren Besuchern Daten zu stehlen oder andere unautorisierte Handlungen auszuführen.

Session Hijacking

Session Hijacking ist ähnlich wie MitM. Dabei wird der Active-Session-Token oder Cookie eines Nutzers gestohlen, um unautorisierten Zugriff auf seinen Account oder das Computersystem zu erlangen.

Angriffe mit mehrfach verwendeten Zugangsdaten

Mithilfe gestohlener oder geleakter Zugangsdaten, die üblicherweise durch Phishing, Passwortangriffe oder physisch in die Hände eines Angreifers geraten, können sich Angreifer Zugang zu anderen Accounts oder Systemen verschaffen, da viele Nutzer Passwörter wiederverwenden.

DNS-Tunneling

DNS-Tunneling nutzt Domain-Network-System-Protokolle (DNS-Protokolle), um Sicherheitsmaßnahmen zu umgehen und Daten aus einem Zielnetzwerk zu extrahieren.

Viele verschiedene Geräte sind anfällig für Angriffe. Am häufigsten betroffen sind:

• Computer: Laptops und PCs sind primäre Ziele, da sie sensible Informationen wie Finanzdaten, Login-Daten und persönliche Dokumente enthalten. Besonders in Unternehmen gelten sie als bevorzugte Angriffsziele, weil sie Zugang zu zahlreichen digitalen Assets ermöglichen.
• Mobilgeräte: Mobile Geräte wie Smartphones und Tablets haben ebenfalls ein höheres Risiko, gehackt zu werden, weil sie oft sensible Informationen wie persönliche Fotos, Nachrichten und E-Mails speichern. Diese Geräte sind ein häufiges Ziel für Angriffe, bei denen Hacker versuchen, Daten zu hacken und zu missbrauchen. Mobilgeräte sind besonders dann gefährdet, wenn sie sich mit öffentlichen WLANs und geteilten Netzwerken verbinden.
• Internet of Things (IoT)-Geräte: Smart-Home-Geräte, Sicherheitskameras und sogar medizinische Geräte sind häufig schlecht gesichert. Angreifer nutzen dies, um Daten abzugreifen oder die Geräte aus der Ferne zu steuern.
• Netzwerkrouter: Als zentrale Verteiler von WLAN-Signalen sind Router attraktive Ziele. Wird ein Router kompromittiert, können Angreifer das gesamte Netzwerk übernehmen und auf sensible Daten zugreifen.
• Geldautomaten: Auch Geldautomaten sind anfällig, da sie oft mit veralteter Software und ungesicherten Netzwerken arbeiten. Schwächen in der Kartenlesetechnologie erleichtern zusätzliche Angriffe.

Weitere oft übersehene Angriffsziele sind internetfähige Sicherheitskameras, IP-Kameras, Smart-TVs, smarte Haushaltsgeräte oder Babyfone.
Grundsätzlich gilt: Jedes Gerät mit Internetverbindung kann potenziell gehackt werden. Deshalb sollten geeignete Schutzmaßnahmen ergriffen werden, um alle Systeme bestmöglich abzusichern.

Hacker können große Auswirkungen auf Individuen, Unternehmen und sogar ganze Länder, Regionen und Lokalregierungen haben. Hier sind einige der häufigsten Auswirkungen von Hacking:

• Finanzielle Verluste: Hacker, die Bankkonten knacken, können Geld stehlen oder Betrug begehen, was zu substanziellen finanziellen Verlusten für Individuen oder Unternehmen führen kann. Das Reparieren von Schäden an Computersystemen kann ebenfalls ins Geld gehen.
• Identitätsdiebstahl: Hacker sind bekannt dafür, sensible persönliche Informationen wie Geburtsdaten, Sozialversicherungsnummern, Adressen und Kreditkartennummern zu missbrauchen, um verschiedene Cyberstraftaten zu begehen, die alle unter den Begriff Identitätsdiebstahl fallen.
• Datenverletzungen: Datenverletzungen gehören mit zu den schädlichsten Auswirkungen von Hacking, insbesondere wenn Daten an Dritte weitergegeben werden, die eine schädliche Absicht verfolgen. Solche Angriffe können auch gezielt darauf abzielen, bestimmte Systeme zu infiltrieren und gezielt Daten zu hacken. Bei diesen Angriffen erlangt ein Hacker unautorisierten Zugriff auf vertrauliche oder sensible Daten wie Finanzdaten, Gesundheitsinformationen oder geistiges Eigentum.
• Betriebsstörungen: Der unmittelbare Effekt eines Hacks ist, dass Webseiten, Computersysteme oder ganze Netzwerke nicht mehr normal funktionieren. Dies beeinträchtigt nicht nur den normalen Betrieb, sondern kann auch kritische Infrastruktur beschädigen.
• Cyberspionage: Dabei stehlen Hacker wertvolle Informationen wie Regierungsdaten, vertrauliche Informationen oder sensible Geschäftsgeheimnisse, um bestimmten politischen Interessen oder internationalen Beziehungen einen Wettbewerbsvorteil zu verschaffen oder die nationale Sicherheit zu gefährden.
• Verbreitung von Malware: Die Entwicklung und Verbreitung von Malware wie Viren oder Ransomware sind weit verbreitete Möglichkeiten, wie Hacker Computersysteme infizieren und schädigen, Daten stehlen oder Lösegeldzahlungen von Individuen oder Organisationen einfordern können.

Die Folgen von Hacking reichen von geringfügigen Beeinträchtigungen bis hin zu großflächigen Störungen, insbesondere wenn Angreifer sensible Informationen durch einen gezielten Datenhack stehlen. Ein gezielter Angriff kann dabei kritische Infrastruktur gefährden oder sensible Daten kompromittieren. Deshalb sollten sowohl Privatpersonen als auch Organisationen Maßnahmen ergreifen, um Angriffe zu verhindern oder deren Auswirkungen zu minimieren.

Jedes Jahr gibt es zehntausende Hacking-Fälle. Einige sind jedoch besonders in Erinnerung geblieben, weil sie massive Auswirkungen und enorme Schäden verursachten.

Hack des PlayStation-Netzwerks

Das Gaming-Netzwerk von Sony PlayStation wurde 2011 gehackt. Dieser Vorfall erreichte epische Ausmaße, da er 77 Millionen Spielekonsolen betraf und der Netzausfall dauerte fast einen Monat. Die Verantwortlichen konnten nie eindeutig identifiziert werden. Sony bezifferte den geschätzten finanziellen Verlust durch den Vorfall auf 171 Millionen Dollar.

DoD- und NASA-Hacks

1999 hackte ein Teenager die Computernetzwerke von NASA und dem US-amerikanischen Verteidigungsministerium (Department of Defense, DoD). Der Hacker stahl NASA-Software im Wert von 1,7 Millionen Dollar. Während dieser Hacking-Angriff auf zwei der bedeutendsten US-Regierungsinstitutionen insgesamt nur einen geringen Schaden nach sich zog, verursachten die Handlungen des Teenagers immerhin einen dreiwöchigen Ausfall der NASA-Netzwerke.

Yahoo-Datenverletzung

2013 sah sich Yahoo mit zwei Hacking-Vorfällen konfrontiert, die eine der größten Datenverletzungen in der Geschichte nach sich ziehen sollten. Über 3 Milliarden Nutzeraccounts waren dabei betroffen. Verantwortlich für die Verletzung waren vier russische Agenten, die eigens für diese Aufgabe angeheuert worden waren. Auch wenn Milliarden Accounts betroffen waren, galt die größte Sorge zielgerichteten Angriffen auf hochrangige US-Geheimdienstangestellte, was potenzieller Cyberspionage Tür und Tor geöffnet hätte.

Es gibt viele Möglichkeiten, wie Individuen und Organisationen ihre digitalen Assets effektiv vor Hackern schützen können. Für Individuen, die ihre persönlichen Geräte vor Angriffen schützen wollen, gibt es folgende Bewährte Praktiken:

• Wählen Sie starke, komplexe Passwörter – laut UC Santa Barbara Information Technology ist ein Passwort umso besser, je länger es ist.
• Installieren Sie Antiviren- und Anti-Malware-Software: Software-Programme, die Viren und Malware erkennen und entfernen können, sind wichtig, um Ihr Computersystem und Ihre Daten zu schützen.
• Achten Sie auf verdächtige E-Mails: Vermeiden Sie es, auf fragwürdige Links zu klicken oder Anhänge von Absendern zu öffnen, die Sie nicht kennen.
• Halten Sie Ihren digitalen Fußabdruck möglichst klein: Indem Sie die Informationen, die öffentlich über Sie zugänglich sind, reduzieren, machen Sie sich weniger angreifbar für Hacker. (Dies gilt jedoch nicht für alle.)
• Meiden Sie öffentliche WLAN-Netzwerke für persönliche oder finanzielle Informationen: Greifen Sie niemals über öffentliche WLAN-Netzwerke auf sensible persönliche Accounts zu, wie Bankkonten, Online-Wallets oder Trading-Accounts, über die Sie finanzielle Transaktionen vornehmen.
• Erstellen Sie ein Backup Ihres Computers: Sollten Hacker es doch schaffen, Ihren Computer zu hacken, ist ein Backup essentiell wichtig, weil es Ihnen ermöglicht, Ihre Daten schnell wiederherzustellen.
• Entsorgen Sie Ihre elektronischen Geräte ordnungsgemäß: Geben Sie Altgeräte fachgerecht ab und löschen Sie zuvor alle gespeicherten Daten.

Unternehmen, Institutionen und Regierungen sollten zusätzlich folgende Cybersicherheitsprotokolle anwenden, um Hacker effizient abzuwehren:

• Installieren Sie eine Firewall: Firewalls stellen für Unternehmen eine grundlegende Cybersicherheitsmaßnahme dar. Sie sind die erste Verteidigungslinie gegen unautorisierte Zugriffe auf ein Netzwerk und benachrichtigen Ihr Team bei jedem versuchten Eindringen.
• Nutzen Sie Verschlüsselung: Selbst bei einem erfolgreichen Angriff bleiben die Daten unlesbar und geschützt.
• Führen Sie Phishing-Simulationen durch: Die Investition in Phishing-Simulationen ermöglicht es Teams, Angestellte effizient auf die Probe zu stellen und ihnen dabei zu helfen, Phishing-Angriffe besser zu verstehen. Diese Simulationen sind üblicherweise Teil eines umfassenden Programms zur Steigerung des Cybersicherheitsbewusstseins.
• Klären Sie Angestellte im Homeoffice über Cybersicherheitsrichtlinien auf: Nun, da Remote-Modelle und hybrides Arbeiten zur Norm geworden sind, brauchen Angestellte im Homeoffice ein genauso hohes Bewusstsein für und Verständnis von Cybersecurity-Best-Practices wie Angestellte im Büro.
• Machen Sie die Privatsphäre von Angestellten zur höchsten Priorität: Anonymisieren Sie jegliche Daten, die zur Insider-Threat-Prävention über Angestellte gesammelt werden und kommunizieren Sie Richtlinien und Regeln, die den Cybersicherheitsstandard der Organisation ausmachen, klar und verständlich.
• Entwickeln Sie ein Trainingsprogramm für Cybersicherheitsbewusstsein: Cybersicherheitstrainings sind für jede Organisation wichtig, da sie Mitarbeiter mit dem notwendigen Bewusstsein und einem Verständnis für Cybersicherheit ausstatten, mit dem sie potenzielle Angriffe und Bedrohungen effektiv erkennen und abwehren können.
• Überwachen Sie Aktivitäten von Nutzern und Dateien: Der Einsatz einer geeigneten Monitoring-Lösung für Nutzer- und Dateiaktivitäten im Netzwerk einer Organisation ist eine der effektivsten Methoden, Hacker abzuwehren.

Proofpoint hat die notwendigen Tools und die Expertise, um Organisationen dabei zu helfen, Ihre Computer und Netzwerke besser vor Hackern zu schützen. Da die Bedrohung durch Computer Hacking und Cyberangriffe sowohl technologische Lösungen als auch Weiterbildungen des Personals erfordert, unterstützt Proofpoint Organisationen von vorne bis hinten: vom Installieren der passenden Cybersicherheitsmaßnahmen bis zum Einrichten eines Trainingsprogramms, um Teams zu den bewährten Praktiken bei der Abwehr und Eindämmung von Bedrohungen weiterzubilden.