Gründe der Ausnutzung

Zeitliche Entwicklung der Motivation

Mit der rasanten Entwicklung des Internets und den stets steigenden Benutzerzahlen, haben sich auch die Gründe für die Ausnutzung von Sicherheitslücken im Internet immer mehr diversifiziert und weiterentwickelt. In den Anfangszeiten des Internets war die Motivation zur Nutzung von Sicherheitslücken eher gering, da die Verbreitung niedrig und damit auch die Wirkung aus der Nutzung von vorhandenen Sicherheitslücken zu unbedeutend war.

Persönliche Interessen

Dabei gab und gibt es jedoch stets Personen, die Sicherheitslücken nutzen und ausfindig machen, da sie sich für die technischen Vorgänge interessieren und die Aufdeckung von Sicherheitslücken als Erfolg ansehen. Teilweise wird dieses Wissen auch weitergegeben bzw. es werden daraus Skripte erstellt, mit denen dann vor allem unerfahrene Benutzer Sicherheitslücken finden und nutzen können. Die meist jugendlichen Personen, die diese Skripte und Automatismen zum unerlaubten Eindringen in fremde Systeme nutzen, werden im Allgemeinen als Skriptkiddies bezeichnet. Der Grund für diese Vorgehensweise auf Basis einer Anleitung Sicherheitslücken zu benutzen, ist meist das Ziel einen Schaden auf fremden Rechnersystemen zu verursachen oder aber um einen gewissen Eindruck in verschiedenen gesellschaftlichen Schichten zu erzielen, bei denen der Erfolg von genutzten Sicherheitslücken geachtet wird. Ein Hacker hingegen beschäftigt sich auf professioneller Ebene mit Sicherheitsmechanismen und versucht Schwachstellen aufzuzeigen oder aber für bestimmte Zwecke auszunutzen.

Monetäre Aspekte

Der Zweck von solchen Aktivitäten kann also z.B. die absichtliche Beschädigung eines Zielsystems oder das Stehlen von bestimmten Daten sein. Ein mögliches wirtschaftliches Angriffsziel auf monetärer Ebene ist z.B. die absichtliche Schädigung eines Unternehmens, um aus dessen Wirkung eigene Vorteilen zu erhalten. Zudem besteht die Möglichkeit, dass durch einen Datendiebstahl bedeutende Informationen aus der Informationsquelle wirtschaftlich ausgenutzt bzw. verwertet werden. Ein ähnlicher Grund stellt die Datenmanipulation dar, bei der ein bestimmter Handlungsverlauf der betroffenen Gruppen anvisiert wird. Konkret kann man sich darunter beispielsweise die Manipulation eines internetfähigen Desktop PCs vorstellen, was dazu führen soll, dass der Benutzer durch vermeintliche Sicherheitswarnungen zu einer kostenpflichtigen Sicherheitssoftware Installation aufgerufen wird. Durch die hohe Verbreitung des Internets kann man davon ausgehen, dass die Methode einige Betrugsopfer findet, die die angebliche Sicherheitssoftware kaufen. Letztendlich können solche Nutzungen von Sicherheitslücken beträchtliche Geldsummen für einen Hacker bzw. dessen Auftraggeber bedeuten.

Politische Gründe

Aber auch politische Motive sind möglich, um z.B. auf Missstände aufmerksam zu machen oder den politischen Gegner in seiner Machtausübung zu beschränken bzw. auszuspionieren. So existieren z.B. Fälle, bei denen brisanter Netzwerkverkehr aus Regierungskreisen durch fremde Staaten abgefangen und für bestimmte Zwecke ausgewertet wird 1. Oft ist der Ursprung eines solchen Angriffs jedoch nicht eindeutig identifizierbar.

 

Fazit

Insgesamt lässt sich also sagen, dass die Ausnutzungen von Sicherheitslücken im Internet hauptsächlich persönlich, wirtschaftlich und politisch motiviert sein können. Zudem werden sich durch die schnelle Verbreitung und Entwicklung des Internets immer mehr Anreize für die Nutzung von Sicherheitslücken ergeben.

von Kai Saathoff

Quellen