Interview Experte zum Datenklau: „Dafür muss man kein Hacker sein“

„Erpressungstrojaner kann jeder online in Untergrundforen als All-in-One-Paket kaufen“, sagt Dennis Schirrmacher, Redakteur beim Computermagazin „c’t“.
„Erpressungstrojaner kann jeder online in Untergrundforen als All-in-One-Paket kaufen“, sagt Dennis Schirrmacher, Redakteur beim Computermagazin „c’t“. © Foto: c’t
Moritz Clauß 08.01.2019
Handelt es sich beim aktuellen Datenklau-Fall um einen „Hacker-Angriff“? Nicht wirklich, sagt Sicherheitsexperte Dennis Schirrmacher. Doch der Begriff habe sich in die Gehirne gebrannt.

Was sind eigentlich Hacker – und kann wirklich jeder Teenager mit Basiswissen zum Daten-Dieb werden? Fragen an Dennis Schirrmacher, Redakteur beim Computermagazin „c’t“.

Im Fall des aktuellen Datenklaus ist häufig von einem Hacker-Angriff die Rede. Trifft es diese Wortwahl?

Dennis Schirrmacher: Nein, eigentlich nicht. Ein Hacker ist vielmehr ein Tüftler, der mit einem Gerät etwas anderes macht, als damit vorgesehen ist. Das ist also per se nichts Böses. Es gibt auch Hacker, besser Sicherheitsforscher, die nach Schwachstellen in Hard- und Software suchen und die dann den Herstellern melden. Mittlerweile hat sich der Begriff des Hackers aber schon so negativ in die Gehirne gebrannt – auch wir schreiben oft über „Hacker-Angriffe“. Persönlich versuche ich, das Wort möglichst selten zu verwenden und schreibe passender über Online-Kriminelle und Betrüger.

„Scriptkiddies wissen oft nicht, was sie da machen“

Von Profi-Hackern werden oft sogenannte „Scriptkiddies“ abgegrenzt. Was ist da der Unterschied?

Ein guter Hacker weiß immer genau, was er da macht. Er weiß, was er tun muss, um eine Verschlüsselung aufzubrechen. In der Regel kann er auch selbst Code programmieren, der gezielt Lücken ausnutzt. Scriptkiddies sind zum Beispiel 15-Jährige, die sich per Copy und Paste irgendeinen Code zusammenkopieren und damit dann ohne viel Hintergrundwissen einen Angriff starten. Die wissen oft aber gar nicht, was sie da machen.

Wie schwierig ist es denn für Laien, die Daten anderer Nutzer zu klauen?

Erpressungstrojaner kann beispielsweise jeder online in Untergrundforen als All-in-One-Paket kaufen. Da muss man gar nichts programmieren: Man kauft den Trojaner, packt ihn als Anhang in eine Mail und guckt, was dabei rumkommt. Auch Menschen mit wenig Ahnung von Computern, könnten sich außerdem eine „Phishing“-Mail überlegen. Mit einem überzeugenden Text könnten sie Opfer dazu bringen, auf einen Link in der Mail zu klicken, so dass derjenige auf eine Seite kommt, auf der sein Passwort ausgelesen wird. Dafür muss man kein Hacker sein.

Anscheinend haben der oder die Täter die Daten aus verschiedenen Quellen gesammelt und dann gebündelt veröffentlicht. Wie kann man sich das vorstellen?

Es könnte sein, dass derjenige in Untergrundforen Gesamtpakete gekauft hat. Oder er hat Kontakte in die Szene und die Daten wurden ihm zugeschickt. Das ist aber alles Spekulation. Ziemlich sicher ist derzeit nur, dass die Daten aus mehreren Angriffen stammen.

„Was fehlt, ist ein roter Faden“

Spekuliert wird auch, dass der Täter aus rechten Kreisen stammt.

Es ist schon auffällig, dass die AfD in den Datensätzen überhaupt nicht auftaucht. Einige der Informationen, die veröffentlicht wurden, stammen aus der Zeit, in der die AfD schon im Bundestag war. Es gibt keine wirkliche Erklärung dafür, warum ihre Daten nicht dabei sind.

Außerdem wurden auch Daten von Komikern und Satirikern veröffentlicht, die sich gegen die AfD stark machen. Ich würde nicht sagen, dass da eindeutig ein rechtes Netzwerk dahinter steckt, aber es könnte sein.

Gibt es am Vorgehen der Täter sonst irgendwelche Auffälligkeiten?

Auffällig ist, dass man die Intentionen, die hinter den Veröffentlichungen stehen, überhaupt nicht erkennt. Es ist keine richtige Linie erkennbar. Wir haben es mit einem Sammelsurium an Daten zu tun: Kreditkarten-Daten, persönliche Familien-Details, Eintrittskarten. Was fehlt, ist ein roter Faden.

Das könnte dich auch interessieren:

Zurück zur Startseite Zum nächsten Artikel