Für Endverbraucher "interessant" sind vor allem fünf Typen von Hackern, die der Security-Anbieter Sophos identifiziert hat. Wer sind diese Typen, die man "Hacker" nennt? Wir stellen sie vor und erklären, wie Sie sich richtig vor ihnen schützen…
Der digitale Kleinkriminelle
Sie haben verschiedenste Skills, organisieren sich manchmal in Gruppen und wollen einfach nur Geld verdienen - möglichst schnell, möglichst einfach. Dafür ist ihnen jedes Mittel recht - Spam-Mails, Phishing von Online-Banking-Accounts, Black-Hat-SEO, Drive-by-Downloads oder die derzeit besonders beliebte erpresserische Ransomware: Digitale Kleinkriminelle sind technisch versierter als der Otto-Normal-Anwender und machen sich ihr Wissen zunutze. Immer häufiger treffen ihre kriminellen Cybertouren auch Unternehmen. Also geben Sie Acht - vielleicht ist morgen schon ihr Rechner verschlüsselt, ohne dass Sie etwas davon mitbekommen haben…
Schutz: Wer sich gegen diese schwer auszurechnende Hackergruppe zur Wehr setzen möchte, sollte immer auf dem laufenden Update- und Patch-Stand sein, nur Programme installieren, die auch tatsächlich zu etwas nütze sind und normalen Standardnutzern etwaige Administrationsrechte - beispielsweise unter Windows - entziehen. Die meisten Attacken der Kleinkriminellen lassen sich so bereits verhindern.
Der Spaß-Hacker
In den Anfangsjahren der PCs waren sie weitverbreitet - Skript-Kiddies, die "einfach nur so zum Spaß" zerstörerische Skripte schrieben und damit fremde Rechner angriffen. Teils erhebliche Schäden täuschen hier etwas darüber hinweg, dass es diese "Spezies" von Hackern nicht auf das Geld, sondern auf die Befriedigung ihrer Neugier, ihres Spieltriebs und ihres "sportlichen" Ehrgeizes abgesehen hat.
Eine Untergruppe der Spaß- und Freizeit-Hacker sind die Online-Game-Cheater, die mit faulen Tricks ein Spiel manipulieren, um sich selbst einen Vorteil - beispielsweise durch rapide verbesserte Fähigkeiten - und der Game-Community ein spaßbefreites Spiel zu bringen.
Schutz: Gegen die Game-Cheater kann man nichts tun - hier ist an den Herstellern der Spiele, Abhilfe zu schaffen. Gegen die Skript-Kiddies im Allgemeinen helfen ebenfalls das regelmäßige Patchen aller Systeme und Programme sowie der Verzicht, unbekannte und unseriöse Websites zu besuchen respektive entsprechende E-Mails zu öffnen.
Der Späher und Sammler
Daten überall - ein Paradies für diesen Hackertyp. Er sucht und findet Daten und Informationen bei jedem Anlass - bei jedem Kommunikationsvorgang - und speichert sie. Was sich stark nach Vorratsdatenspeicherung anhört, muss nicht einmal unbedingt von staatlicher Seite gesteuert sein - auch die großen Konzerne wie Google, Facebook, Apple und Microsoft interessieren sich für das Surf- und Kommunikationsverhalten ihrer Nutzer. Hier lässt sich bares Geld verdienen - beispielsweise, indem Voraussagen über das Konsumverhalten getroffen werden können und gleich mit den Personendaten an interessierte Werber weiterverkauft werden. Auch wenn ein unmittelbarer Schaden selten auftritt, ist die Dauerüberwachung doch ein Eingriff in die Privatsphäre der Bürger.
Schutz: Nur, wer kritisch und umsichtig mit den eigenen Daten umgeht - die dazu am besten noch komplett verschlüsselt - schützt sich vor den Spionen. Wichtig: Adresse, Bankverbindung und Geburtsdatum sollten nur dann offengelegt werden, wenn es nicht anders geht und man dem Abfragenden vertrauen kann.
Der Smartphone-Hacker
Mehr als 45 Millionen Menschen in Deutschland sind mit dem Smartphone unterwegs. Angesichts dieses gewaltigen Marktes wundert es zwar nicht, dass Kriminelle sich hier spezialisiert haben - erstaunlich ist, wie wenige Smartphone-Nutzer nach wie vor kein Sicherheitsbewusstsein für ihr Smartphone haben, dem dieselben Gefahren drohen wie einem klassischen Desktop-PCs.
Smartphone-Hacker haben es zunächst auf die Daten der Nutzer abgesehen - am Ende geht es aber natürlich wieder nur um das liebe Geld. Um einen direkten Zugriff auf ein Mobilgerät zu bekommen, werden Viren und Trojaner eingeschleust - häufig über manipulierte Apps,Phishing oder gefälschte E-Mails - die dann eine Backdoor öffnen, von der der rechtmäßige Besitzer des Smartphone nichts mitbekommt. Schwachstellen. Passen Sie aber auch auf Social-Engineering-Attacken auf - nicht, dass sie eine vermeintliche WhatsApp-Nachricht ihres besten Freundes aus Australien bekommen, der dringend Geld benötigt. Das würden Sie vermutlich nie wiedersehen.
Schutz: Wer sich bewusst ist, dass auch ein Smartphone nichts anderes als ein gefährdeter Computer ist und entsprechende Security-Tools wie Virenscanner oder eine App-Überwachung installiert, zudem nur Apps aus vertrauenswürdigen Quellen nutzen, macht es den Hackern gleich schwerer. Und auch Apps haben Lücken! Patchen Sie deshalb immer möglichst schnell. Passen Sie in öffentlichen WLANs auf - Honeypot-Gefahr! Schützen Sie Ihr Smartphone mit einem starken Passwort und ändern Sie dieses regelmäßig.
Der Parasit
Sie segeln sprichwörtlich "unter falscher Flagge" - die Parasiten, die gerne einmal mehrere Tausend oder Millionen E-Mails hacken, um sich dort persönliche Daten abzugreifen, unter denen sie alsbald selbst auftreten. Mit geklauten Identitäten lässt sich auf fremde Kosten ein gutes Geschäft machen - Shoppen bei Amazon und Ebay, Filme schauen bei Netflix. Und kurz vor Feierabend noch mit der fremden E-Mail-Adresse eine weltweite Spamkampagne starten.
Parasit-Hacker sind technisch versiert und agieren komplett im Hintergrund - die möglichen Opfer merken erst, was passiert ist, wenn es schon zu spät. Manche merken es auch nie.
Schutz: Bringen Sie unbekannten E-Mail-Absendern daher immer ein gesundes Grundmisstrauen gegenüber und ändern Sie regelmäßig Ihre (hoffentlich starken) E-Mail-Passwörter.