Analyse von Beiträgen

Worüber Hacker in Foren diskutieren

25.11.2011 von Werner Kurzlechner
2010 stieg die Zahl der Beiträge sprunghaft an, stellt Security-Anbieter Imperva. Vor allem geht es um den Einstieg ins Hackerleben und den Handel mit geklauten Daten.
Die Sorge vor Anschlägen auf mobile Endgeräte ist begründet. Wie diese Übersicht zeigt, diskutieren Hacker tatsächlich immer mehr darüber, wie sie Smartphones und Tablets knacken können.
Foto: Imperva

Von der Hackerfront haben die Anwender derzeit wohl am meisten Denial of Service-Attacken (DoS) und Distributed Denial of Service (DDoS) zu fürchten. Aber auch SQL-Einschleusungen sind vergleichsweise häufig geplant. Unter den mobilen Anwendern sind insbesondere iPhone-Nutzer gefährdet. Das geht aus einer aktuellen Studie des Security-Anbieters Imperva hervor.

Der besondere Charme dieses Reports besteht darin, dass keine Angriffs- und Schadenszahlen ausgewertet wurden, sondern stattdessen in einem großen Hackerforum mitgelesen wurde. In Erfahrung wurde so bereits im Vorfeld gebracht, mit welchen Themen sich Hacker und Möchtegern-Kriminelle derzeit inhaltlich vor allem befassen.

220.000 Mitglieder seien in dem besuchten Hackerforum registriert, berichtet Imperva; davon sei allerdings ein großer Teil nicht aktiv. Benutzt werde das Forum zu Erfahrungsaustausch, Training und Rekrutierung. Kommerziell diene die Plattform laut Imperva als Marktplatz für gestohlene Daten und Schadsoftware. Auch methodische Tutorien würden angeboten, in denen Neulinge das Hacken quasi von der Pieke auf erlernen können.

Mit Hacker-Wissen Cyberkriminalität bekämpfen

„Das Inspizieren von Hacker-Foren liefert wichtige Hinweise zu Psychologie und technischen Strategien von Cyberkriminellen“, sagt Amichai Shulman, CTO bei Imperva. „Wir glauben, dass das Studieren und Quantifizieren der Vorgänge in diesen Online-Communities zur Entwicklung von Strategien führen kann, mit denen sich Cyberkriminalität bekämpfen lässt.“

Hacker bevorzugen besonders lohnende Ziele.
Foto: olly - Fotolia.com

Bei den sieben am heißesten diskutieren Angriffsarten lag im vergangenen Jahr mit einem Anteil von 22 Prozent DoS/DDoS ganz vorne. Zu 19 Prozent kommunizierten die Hacker über SQL-Injections, zu 16 Prozent über Spam. Shell Code und Brute Force nahmen jeweils 12 Prozent an Diskussionsraum ein; Zero Day und HTML-Injection ein Zehntel oder weniger.

4 Erkenntnisse aus der Analyse

Ein Viertel der im Forum verbrachten Zeit widmete sich die Community dem Einstieg ins Hacker-Dasein. Mehr als ein Fünftel wendeten die Teilnehmer jeweils für die Diskussion von Tools und Programmen sowie über das Hacken von Websites und Foren auf. Sämtliche anderen Großthemen kamen anteilsmäßig höchstens auf 8 Prozent – beispielsweise Botnets und Zombies, Social Engineering oder Wireless Hacking. Das Beitragsvolumen ist seit 2007 um dramatische 157 Prozent gestiegen. Im vergangenen Jahr gab es zudem einen weiteren sprunghaften Anstieg. Vor vier Jahren lag die Zahl der Beiträge noch unter 500, 2009 war die 3000er-Marke überschritten und 2010 stieg die Summe auf mehr als 5000.

Einen rapiden Anstieg auf über 2000 Beiträge beobachtete Imperva auch bei der Diskussion über Attacken auf mobile Plattformen. Etwa die Hälfte davon widmete sich Angriffen auf iOS von Apple. Der Rest verteilt zu etwa je einem Drittel auf Android, Blackberry und Nokia.

Imperva verspricht durch die weitere Analyse der Beiträge im Forum Erkenntnisse auf vier Ebenen:

Die Studie „Hacker Intelligence Initiative, Monthly Trend Report #5“ ist bei Imperva erhältlich.