Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

"Warum sollte gerade ICH gehackt werden?"

30. Mai 2011

So denkt Otto Normalverbraucher über sein Risiko, selbst Ziel eines Cyberangriffs zu werden. Tatsächlich sind es aber gar nicht zielgerichtete Angriffe (Targeted Attacks, wie Insider sie nennen), die - quantitativ gesehen - das Gros der heutigen Cyberangriffe darstellen.

"Targeted Attacks"

Von einem zielgerichteten Angriff spricht man, wenn der Angreifer sein Ziel bewusst aussucht, weil sein Profit oder seine Besserstellung in direktem Zusammenhang mit seinem Opfer stehen. Ein typisches Beispiel für solch einen targeted Attack ist Industrie- (oder sonstige) -spionage.

Was solche Angriffe betrifft, hat Otto Normalverbraucher vollkommen recht. Ist er nicht gerade ein Promi oder sonstig polarisierend, ist sein Risiko "gehackt" zu werden recht gering. Anders ist es jedoch bei der zweiten Art von Angriffen ...

"Zum falschen Zeitpunkt am falschen Ort"

Dies ist vielmehr eine Beschreibung des mit dem Angriff verbundenen Szenarios als ein eigenständiger Begriff. Tatsächlich gibt es keinen einen wirklich treffenden Begriff für solche Angriffe, aber "Zum falschen ..." fasst die diesbezüglichen Umstände schon recht gut zusammen.

Dem Angreifer ist es hierbei nicht wichtig WER sein Ziel ist/wird, denn jener/jenes ist eigentlich nur Mittel zum Zweck. Der letztendliche Profit ergibt sich nämlich aus der Quantität dieser "Bauern", wie ein Schachspieler sie nennen würde. Üblicherweise wird man - User/Server/wer auch immer - dabei Teil eines großen, bösen Ganzen:

  • Aus einem normalen Heim-PC wird eine Art Roboter, der Befehle von einem Kommandanten ausführt.
  • Aus einem Server wird ein Lieferant für bösartige Software, eine Plattform für Betrugsseiten (z.B. Phishing) oder auch "nur" eine (von vielen) Stationen für Verwirrungsspielchen.
WER stellt also die Quantität in dieser zweiten Angriffvariante? Otto Normalverbraucher, genau! Und genau DAS ist der Hauptgrund (wenn auch nicht der einzige), warum Otto so oft hört, dass er doch bitte seine Systeme (also die verwendete Software auf seinem Heim-PC, Server aber auch Webspace) aktuell halten soll.

Die Frage sollte daher richtigerweise lauten:

"Warum sollte gerade ICH NICHT gehackt werden?"

Autor: Christian Wojner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
2. Oktober 2018 | Beschreibung Adobe ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
19. September 2018 | Beschreibung Adobe ...
mehr ...
Der nächste Meilenstein: [CERT.at #1000000]
26. September 2018 | ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2011/5/30 - 18:14:17
Haftungsausschluss / Datenschutzerklärung