Ein ethischer Hacker ist ein Hacker der das Ziel hat, Menschen und ihre Geräte online zu schützen. Jamie Woodruff wurde zu einem solchen, denn bereits im Alter von neun Jahren wurde er von der Highschool geworfen, weil er sich in die Administration hackte und das gleiche passierte ihm später auf dem College nochmals.
Zum ethischen Hacker wurde er, als er an einem Hackathon unter Aufsicht teilnahm. Die Wettbewerbsaufgabe war ein Unternehmen zu hacken und als Gewinn lockten eine Million Pfund und ein Stipendium. Jamie gewann den Wettbewerb und entschloss sich ethischer Hacker zu werden.
Hackerangriffe sind allgegenwärtig
Jamie erzählte beispielsweise, dass die Webseite der John Hopkins-Universität kurz nach der ersten Publikation zum Stichwort Covid-19 gehackt wurde, wodurch mehr als drei Millionen Menschen ihre Daten verloren und selbst gekackt wurden.
Das Covid-19 bedingte Home Office bietet ebenso viel Angriffsfläche für Hacker. Als die Mitarbeitenden plötzlich von zu Hause aus arbeiten mussten, waren viele Unternehmen nicht gerüstet mit sicheren VPN-Leitungen und die IT-Abteilungen waren tendenziell eher unterbesetzt.
Geschickte des Hackens
Die Hackerangriffe und -arten haben sich in den letzten Jahrzehnten stark verändert:
- Um 1997: bösartige Codes und Trojaner
- Um 2004: Identitätsdiebstahl (Kreditkarte usw.)
- Um 2008: DNS-Attacken (SQL-Attacken, Anti-Spam-Seiten
- Um 2015: Social engineering (Botnets, bösartige E-Mails, Ransomware-Attacken)
Heute besteht das Problem, dass viele neue Technologien wie IoT (Internet der Dinge) und Cryptowährungen auf den Markt kommen. Neue Technologien bedeuten auch immer, dass sie anfällig gegenüber Hackerangriffen sind.
Jamie Woodruff ist im Bereich Social Engineering für Unternehmen tätig. Dabei weiss er genau, wie Hacker vorgehen:
- Definition des Endziels oder der Motivation
- Online-Aufklärung
- Profil physischer und menschlicher Ziele erstellen
- Sammeln von Informationen (online/offline)
- Angriffspunkte auswählen
- Moralische Dilemmas überwinden
- Hackerangriff starten
Informationen sind heute einfach zu erhalten
Einerseits geben wir selbst schon viel Information über Social Media preis. Oder über Google sind beispielsweise viele Überwachungskameras von Gebäuden aufspürbar. Doch es gibt weitere Möglichkeiten um an sensible Informationen zu kommen:
- Telefon-Spoofing: Telefonanruf, indem man sich als jemand Bekannten des Opfers ausgibt
- Phishing-Angriff durch E-Mail
- Lauschangriff mittels Software auf Handy oder Mikrofone
- Ablenkungsmanöver um persönliche Gegenstände zu entwenden
- Köder
- – Ausweis entwenden oder fälschen
- Tailgaiting: Man beobachtet und verfolgt jemanden um seine Gewohnheiten und Abläufe zu kennen
- QR-Code-Angriffe
Es ist also sehr einfach an Informationen zu kommen und Daten sind heutzutage wichtiger als Geld und in Zukunft noch viel wichtiger. (MICE-Tip)
