Black Hat Hacker: Ziele und Vorgehensweise der kriminellen Hacker

Black Hats sind kriminelle Hacker, die Sicherheitslücken in Systemen zum eigenen Vorteil ausnutzen und so häufig großen Schaden anrichten. Ihre Motive und Vorgehensweisen sind dabei allerdings sehr unterschiedlich.

Auf den ersten Blick haben klassische Western und moderne Computersysteme relativ wenig gemeinsam. Mindestens eine Überschneidung gibt es aber doch, und sie betrifft ausgerechnet die Wahl der Kopfbedeckung in den Filmen über den „Wilden Westen“. Gerade in Zeiten des Schwarz-Weiß-Fernsehens war es besonders wichtig, Figuren voneinander abzugrenzen. Der strahlende Held bekam zu diesem Zweck einen leuchtend weißen Cowboyhut verpasst, während sein ruchloser Gegenspieler in Schwarz gekleidet war. Diesem typischen Antagonisten „verdankt“ der Black Hat seinen Namen. Man kann sich also denken, dass auch Black Hat Hacker nichts Gutes im Schilde führen. Stattdessen handeln sie in der Regel sogar kriminell.

Black Hat Hacker dringen in Computernetzwerke ein, um dort Schaden anzurichten. Entweder nutzen Sie diesen Eingriff zur persönlichen Bereicherung oder wollen einfach das angegriffene System ausschalten. In den meisten Fällen ist das Vorgehen der Black Hat Hacker strafbar und wird von den Behörden verfolgt. Black Hats suchen Schwachstellen in Netzwerken oder Computern und nutzen diese dann für ihre Zwecke aus. Die Opfer erfahren häufig erst von dem Angriff, wenn der Schaden bereits entstanden ist. Aus diesem Grund ist auch der Einsatz der passenden Antivirenprogramme so wichtig. Zwei-Faktor-Authentifizierung, regelmäßige Updates und starke Passwörter schützen ebenfalls gegen Angriffe.

Es gibt unterschiedliche Arten von Black Hat Hackern, wobei die Übergänge häufig fließend sind. Die Unterscheidungsmerkmale sind oft das Vorgehen und die Intention der Black Hats.

In vielen Fällen geht es Black Hat Hackern vor allem um den eigenen Gewinn. Mit Schadsoftware befallen sie Systeme und greifen Passwörter und Bankdaten ab oder erpressen die Besitzerinnen und Besitzer des betroffenen Computers oder Netzwerks. Diese Black Hats arbeiten häufig in Gruppen, haben gewachsene Strukturen und agieren wie eine Verbrecherbande, die allerdings vornehmlich im digitalen Raum zu finden ist. Auch Aufträge und Anregungen nehmen einige diese Hacker entgegen.

Andere Black Hats haben weniger den direkten (finanziellen) Vorteil im Sinn, sondern wollen in erster Linie Schaden anrichten. Dieser Wunsch kann ideologisch motiviert sein, wenn beispielsweise Organisationen, Behörden oder bestimmte Unternehmen angegriffen werden und deren Infrastruktur beschädigt oder zerstört werden soll. Auch Rachegelüste oder die Zurschaustellung der eigenen Macht können eine Rolle für Black Hat Hacker spielen. Über die genauen Motive kann hier letztlich nur spekuliert werden.

Die dritte große Gruppe der Black Hats nutzt ihre Cyberangriffe für die Informationsbeschaffung. Diese Form kann die Adressdaten von Privatpersonen, die Industriegeheimnisse konkurrierender Unternehmen oder Staatsgeheimnisse betreffen. Auch Regierungen mischen in diesem Bereich mittlerweile mit, wobei es für viele Black Hat Hacker eher verpönt ist, mit Autoritäten zusammenzuarbeiten. Teilweise werden auch Bots verwendet, um Hackerangriffe auszuführen, Verwirrung zu stiften und Systeme zu überlasten.

Black Hat Hacker entsprechen am ehesten dem typischen Bild, das viele Menschen von Hackern generell haben: ein zwielichtiger Computerprofi, der die Schwächen eines Systems ohne Rücksicht auf Verluste ausnutzt. Die Spezifizierung „Black Hat“ legt allerdings schon nah, dass es eben nicht den einen Typ Hacker gibt. Stattdessen grenzt man den Begriff ab von White Hat Hackern und Grey Hat Hackern.

Die White Hat Hacker sind dabei im Prinzip der genaue Gegenentwurf zum Black Hat, weshalb ihre Bezeichnung eben auch auf den bekannten Helden eines typischen Westernepos zurückgeht. Dabei gehen White Hats zunächst ähnlich vor wie Black Hat Hacker und legen die Schwachstellen innerhalb eines Systems offen. Anders als ihre kriminellen Gegenspielerinnen und Gegenspieler nutzen sie dieses Wissen allerdings nicht für den eigenen Vorteil, sondern klären die betroffenen Organisationen oder Firmen stattdessen über die drohende Gefahr auf. Dies tun sie entweder auf eigene Faust oder sie werden von Netzwerkbetreibenden beauftragt. Das Ethical Hacking spart Firmen viel Geld und schützt sie vor Angriffen.

Die Grey Hats sind dementsprechend eine Mischung aus White Hats und Black Hats. Auch die grauen Hacker agieren oftmals außerhalb des Gesetzes, da sie Schwachstellen ebenfalls ohne Einverständnis oder Wissen der Betreibenden angreifen und ausnutzen. Während Black Hats aus diesen Angriffen allerdings (finanzielle) Vorteile ziehen, informieren Grey Hats die Betreibenden dann über den Einfall, damit diese die Möglichkeit haben, das Leck zu schließen. Die Motivation ist dabei unterschiedlich: Das Streben nach Anerkennung, die Demonstration der eigenen Fähigkeiten, finanzielle Anreize in Form von Belohnungen oder der tatsächliche Wunsch nach einem sichereren Internet sind beispielsweise denkbar.

Dennoch werden Grey Hat und auch White Hat Hacker von den meisten Organisationen kritisch gesehen. Da sie ohne Einverständnis in fremde Systeme eindringen, verhalten sie sich ungesetzlich und richten mitunter dennoch Schaden an. Gerade wenn für die (ungewollte) Aufdeckung einer Schwachstelle oder deren Behebung auch noch eine Belohnung gefordert wird, verschwimmen die Grenzen zu den Erpressermethoden der Black Hat Hacker. Die Unterscheidung zwischen Gut und Böse ist somit nicht immer einfach. So bedient sich etwa das berühmte Kollektiv Anonymous ganz klar den Methoden der Black Hats, wird von vielen Menschen aber auch als Kämpfer für wichtige Ziele gefeiert.

Im Laufe der Zeit gab es viele Zwischenfälle und Angriffe, die Black Hat Hacker verursachten. Die Verantwortlichen wurden allerdings häufig nicht gefasst oder schafften es nicht zu großer Berühmtheit. Ein paar bekannte (ehemalige) Black Hats gibt es aber schon.

Der vielleicht bekannteste Hacker aller Zeiten ist der US-Amerikaner Kevin Mitnick alias Condor. Mit seiner Roscoe Gang soll er zahlreiche Male u. a. das Verteidigungsministerium der Vereinigten Staaten gehackt haben. Er wurde in den 1980er Jahren und später noch einmal 1995 inhaftiert und zu Gefängnisstrafen verurteilt. Nach seiner Entlassung im Jahr 2000 betätigte er sich als Autor und Sicherheitsberater.

Albert Gonzalez wurde 2008 und 2009 insgesamt dreimal wegen Datendiebstahls und Kreditkartenbetrugs in mehreren Millionen Fällen angeklagt und schließlich zu 20 Jahren Gefängnis verurteilt. Zwischenzeitlich fungierte er zwar als Informant, führte seine kriminellen Aktivitäten allerdings fort. Gemeinsam mit seinen Komplizinnen und Komplizen soll er allein dem Einzelhandelskonzern TJX über 250 Millionen US-Dollar gestohlen haben.

Auch der damals erst 15-jährige Black Hat Hacker Jonathan James nutzte Sicherheitslücken im System des US-Verteidigungsministeriums. Hierbei fing er zahlreiche vertrauliche Dokumente ab und geriet in das Visier der Bundesbehörden. Auch die Raumfahrtbehörde NASA, die Holdinggesellschaft BellSouth und eine Schulbehörde infiltrierte der US-Amerikaner. Er wurde 2000 gefasst und verurteilt und musste nach einem Verstoß gegen Bewährungsauflagen für sechs Monate ins Gefängnis. Als die Behörden ihn 2008 in Zusammenhang mit den Black-Hat-Angriffen auf TJX befragten, beging er am 18. Mai Suizid.