Prof. Dr. Norbert Pohlmann Home mobile
slider

Angreifer – Typen und Motivation - Prof. Dr. Norbert Pohlmann

Angreifer – Typen und Motivation

Symbol für „Angreifer - Motivation“ – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann

Bei der Beurteilung der Angriffspotenziale macht es Sinn, auch die Motivation von Angreifern mit zu berücksichtigen. Ein Angreifer versucht gezielt und absichtlich, auf ein IT-System zuzugreifen, um an bestimmte Informationen zu gelangen, die nicht für ihn bestimmt sind, Aktionen auszulösen, die er nicht auslösen darf, oder Ressourcen zu nutzen, die er nicht nutzen darf.

Angreifer Motivationen

Neugierde: Der Angreifer greift an, weil er durch einen erfolgreichen Angriff seine Neugierde befriedigen kann.

Zerstörungswut: Der Angreifer greift an, weil er die IT und die Informationen zerstören will, zum Beispiel weil der Angreifer ein ehemaliger Mitarbeiter ist und aus seiner Sicht unberechtigt entlassen worden ist.

Geld: Der Angreifer (IT-Spione, Berufskriminelle, Unternehmens-Cracker, …) greift an, weil er damit Geld verdienen kann.

Anerkennung: Der Angreifer, typischerweise ein „weißer“ Hacker, greift an, weil er durch einen erfolgreichen Angriff Anerkennung für diese Leistung haben möchte. Ein „weißer“ Hacker verwendet sein Wissen innerhalb der Gesetze.

Herausforderung: Der Angreifer greift an, weil der Angriff für ihn eine Herausforderung darstellt und der Erfolg eine Befriedigung ist.

Spaß an der Technik: Der Angreifer greift an, weil er Spaß an der Technik hat und ein erfolgreicher Angriff dies befriedigt.

Strafverfolgung: Der Angreifer greift an, weil dadurch Strafverfolgung gesetzlich geregelt umgesetzt werden kann.


Typen von Angreifern

Hacker: Hacker brechen in IT-Systeme und Netzwerke ein, weil sie darin eine Herausforderung sehen und mit dem Erfolg ihren Status vergrößern wollen. Oft handelt es sich um Jugendliche, die aus Spieltrieb, also ohne böse Absicht, handeln. Sie sind aber unberechenbar und können hohen Schaden verursachen.

IT-Spione: Bezahlte Spezialisten – teilweise mit einem sehr hohen Budget – versuchen, über gezielte Angriffe an Informationen zu kommen. Ihre Ziele sind politisch oder auch wirtschaftlich begründet.

IT-Terroristen: Terroristen können IT-Systeme und Netzwerke angreifen, um aus politischen Gründen Angst und Chaos zu verursachen. Sie wollen oft auf Missstände und/oder politische Ziele aufmerksam machen.

Unternehmens-Cracker: Dies sind Mitarbeiter, die auf IT-Systeme und Netzwerke von Konkurrenzunternehmen zugreifen, um ihrem Unternehmen finanzielle Vorteile zu verschaffen. Dazu spähen sie beispielsweise Entwicklungsunterlagen, Strategiepläne, Vertriebsinformationen, Kundendaten usw. aus.

Professionelle Kriminelle / Berufskriminelle: Diese Personen wollen sich mit Angriffen persönlich bereichern, beispielsweise durch die nicht bezahlte Nutzung von Dienstleistungen, durch die unberechtigten Abbuchungen von fremden Konten, Erpressungen usw.

Vandalen: Das sind Personen, die Angriffe durchführen, um Organisationen oder Personen gezielt Schaden zuzufügen. Oft ist die Motivation reine Zerstörungswut.

Behördenmitarbeiter: Mitarbeiter der Strafverfolgungsbehörden greifen IT-System und Netzwerke an, um Strafverfolgung zu betreiben.

Weitere Informationen zum Begriff “Angreifer – Typen und Motivation”:

Vorlesung: „Sichtweisen auf die Cyber-Sicherheit“

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)


Zurück zur Übersicht
Symbol für „Angreifer - Motivation“ – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann
Angreifer – Typen und Motivation Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
500x500