Angreifer – Typen und Motivation - Prof. Dr. Norbert Pohlmann

Was sind Angreifer – Typen und Motivation?

Angreifer – Typen und Motivation
Bei der Beurteilung der Angriffspotenziale macht es Sinn, auch die Motivation von Angreifern mit zu berücksichtigen. Ein Angreifer versucht gezielt und absichtlich, auf ein IT-System zuzugreifen, um an bestimmte Informationen zu gelangen, die nicht für ihn bestimmt sind, Aktionen auszulösen, die er nicht auslösen darf, oder Ressourcen zu nutzen, die er nicht nutzen darf.

Angreifer Motivationen

Bei der Umsetzung von Angriffen haben die Angreifer verschiedene Motivationen, die bei einer erfolgreichen Bekämpfung eventuell berücksichtigt werden können.

Neugierde: Der Angreifer greift an, weil er durch einen erfolgreichen Angriff seine Neugierde befriedigen kann.

Zerstörungswut: Der Angreifer greift an, weil er die IT und die Informationen zerstören will, zum Beispiel weil der Angreifer ein ehemaliger Mitarbeiter ist und aus seiner Sicht unberechtigt entlassen worden ist.

Geld: Der Angreifer (IT-Spione, Berufskriminelle, Unternehmens-Cracker, …) greift an, weil er damit Geld verdienen kann.

Anerkennung: Der Angreifer, typischerweise ein „weißer“ Hacker, greift an, weil er durch einen erfolgreichen Angriff Anerkennung für diese Leistung haben möchte. Ein „weißer“ Hacker verwendet sein Wissen innerhalb der Gesetze.

Herausforderung: Der Angreifer greift an, weil der Angriff für ihn eine Herausforderung darstellt und der Erfolg eine Befriedigung ist.

Spaß an der Technik: Der Angreifer greift an, weil er Spaß an der Technik hat und ein erfolgreicher Angriff dies befriedigt.

Strafverfolgung: Der Angreifer greift an, weil dadurch Strafverfolgung gesetzlich geregelt umgesetzt werden kann.

Typen von Angreifern

Neben der Frage der Motivation, ist es auch von Bedeutung zu wissen, wer IT-Systeme angreift. Im Folgenden werden einige Kategorien beschrieben.

Hacker: Hacker brechen in IT-Systeme und Netzwerke ein, weil sie darin eine Herausforderung sehen und mit dem Erfolg ihren Status vergrößern wollen. Oft handelt es sich um Jugendliche (Skript-Kiddies), die aus Spieltrieb, also ohne böse Absicht, handeln. Sie sind aber unberechenbar und können hohen Schaden verursachen.

IT-Spione: Bezahlte Spezialisten – teilweise mit einem sehr hohen Budget – versuchen, über gezielte Angriffe an Informationen zu kommen. Ihre Ziele sind politisch oder auch wirtschaftlich begründet.

IT-Terroristen: Terroristen können IT-Systeme und Netzwerke angreifen, um aus politischen Gründen Angst und Chaos zu verursachen. Sie wollen oft auf Missstände und/oder politische Ziele aufmerksam machen. Siehe auch Cyberwar.

Unternehmens-Cracker: Dies sind Mitarbeiter, die auf IT-Systeme und Netzwerke von Konkurrenzunternehmen zugreifen, um ihrem Unternehmen finanzielle Vorteile zu verschaffen. Dazu spähen sie beispielsweise Entwicklungsunterlagen, Strategiepläne, Vertriebsinformationen, Kundendaten usw. aus.

Professionelle Kriminelle / Berufskriminelle / Cyber-Kriminelle: Diese Personen wollen sich mit Angriffen persönlich bereichern, beispielsweise durch die nicht bezahlte Nutzung von Dienstleistungen, durch die unberechtigten Abbuchungen von fremden Konten, Erpressungen usw.

Vandalen: Das sind Personen, die Angriffe durchführen, um Organisationen oder Personen gezielt Schaden zuzufügen. Oft ist die Motivation reine Zerstörungswut.

Penetration Tester: Cyber-Sicherheitsexperten untersuchen IT-Systeme mit den Mitteln und Methoden eines Hackers, eines professionellen Angreifers, um Schwachstellen für Organisationen zu finden, die dann gestopft werden. Siehe auch Penetrationstest.

Behördenmitarbeiter: Mitarbeiter der Strafverfolgungsbehörden greifen IT-System und Netzwerke an, um Strafverfolgung zu betreiben. Siehe auch Bundestrojaner.

Weitere Informationen zum Begriff “Angreifer – Typen und Motivation”:

„Supply Chain Security – Wie sich Lieferketten vor Angriffen schützen lassen“

„Angriffe auf die Künstliche Intelligenz“

„Social Media Scraper im Einsatz“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

Summary

Article Name

Angreifer – Typen und Motivation

Description

Bei der Umsetzung von Angriffen haben die Angreifer verschiedene Motivationen, die bei einer erfolgreichen Bekämpfung berücksichtigt werden können. Es ist aber auch von Bedeutung zu wissen, wer IT-Systeme angreift.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo