Wer sind Script-Kiddies? Stellen sie eine Bedrohung für Ihre Sicherheit dar?

Drehbuch-Kiddies klingen vielleicht so, als wären sie nur schelmische Teenager, die nichts Gutes im Schilde führen. Obwohl dies oft der Fall ist, müssen Drehbuch-Kiddies nicht zwangsläufig Jugendliche mit böswilligen Absichten sein. Es könnten auch Erwachsene sein.

Dennoch können Skript-Kiddies, egal ob jung oder alt, echten Schaden anrichten, wenn man nicht aufpasst.

Wer sind Script-Kiddies?

Einfach ausgedrückt ist ein Script-Kiddie ein Möchtegern-Hacker, der nicht über die Fähigkeiten oder das Wissen verfügt, um anspruchsvolle Cyberangriffe durchzuführen. Stattdessen verlassen sie sich auf vorab geschriebene Skripte und Programme, die von anderen entwickelt wurden, um in Netzwerke und Systeme einzudringen.

Stellen Sie sich jemanden vor, der ein fertiges Hacking-Tool herunterlädt und sich damit unbefugten Zugriff auf den Computer einer anderen Person verschafft. Sie haben das Tool nicht selbst programmiert, sondern nur ausgeführt. Das ist im Grunde das, was ein Drehbuchkind tut.

Zu den gemeinsamen Merkmalen von Script-Kiddies gehören:

• Wenig bis keine Programmierkenntnisse: Sie können ihre eigenen Hacking-Tools nicht von Grund auf programmieren.
• Motiviert durch Reputation und nicht durch Ethik: Sie hacken, um mit ihren „Fähigkeiten“ zu prahlen.
• Nehmen Sie einfache Opfer ins Visier: Script-Kiddies streben eher nach niedrig hängenden Früchten wie persönlichen Websites und nicht nach besonders sicheren und professionellen Netzwerken.
• Verwenden Sie Brute-Force-Techniken: Sie verlassen sich auf stumpfe Hackerprogramme, um Passwörter zu knacken und Systeme zu überfordern.
• Angriff wegen Störung: Aufmerksamkeit und Kontroversen suchen sie eher durch disruptive Angriffe als durch finanziellen Gewinn.

Auch wenn es ihnen an Raffinesse mangelt, können Drehbuch-Kiddies durch gängige, schelmische Techniken dennoch Schaden anrichten.

Das gängige Taktikskript, das Kinder verwenden

Script-Kiddies sind vielleicht nicht besonders geschickt, können aber mit ihren Cyber-Possen dennoch ernsthafte Kopfschmerzen verursachen. Hier sind einige der häufigsten Taktiken, auf die sie sich verlassen.

1. Denial-of-Service (DoS)-Angriffe

Drehbuchkinder Verwenden Sie Brute-Force-Angriffe Websites und Online-Dienste zu überfordern, indem sie mit mehr Datenverkehr überschwemmt werden, als sie bewältigen können, und sie anschließend zum Absturz bringen. Sie setzen stark auf DDoS-Tools wie Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) oder Botnets, die sie nicht selbst programmiert haben, um Ziele mit Junk-Anfragen zu überfluten und sie offline zu schalten.

Beispielsweise hat die Hackergruppe Lizard Squad, bestehend aus dem 17-jährigen Julius „zeekill“ Kivimaki, im Jahr 2014 Xbox Live und PlayStation Network mit DoS-Angriffen lahmgelegt und dabei handelsübliche Tools eingesetzt.

2. SQL-Injektion

Die SQL-Injection-Technik Dabei geht es darum, anfällige Websites zu finden und bösartige SQL-Datenbankabfragen in Eingabefelder wie Anmeldeformulare oder Suchleisten einzufügen. Bei Erfolg kann der Angreifer auf die Backend-Daten einer Site zugreifen, diese ändern oder löschen.

Der Skript-Kiddie muss lediglich eine unsichere Website finden und den SQL-Injection-Code in ein einfaches Formularfeld einfügen.

3. Phishing-Versuche

Skript-Kiddies verwenden grundlegende Social-Engineering-Betrügereien um unwissende Benutzer dazu zu verleiten, Passwörter oder vertrauliche Informationen preiszugeben. Dazu gehört auch das Versenden gefälschter Anmeldeseiten für gängige Websites wie Google oder Facebook. Oder Sie versenden gefälschte E-Mails mit der Aufschrift „Konto gesperrt“, um Opfer dazu zu bringen, ihre Anmeldedaten auf der gefälschten Website des Angreifers einzugeben.

Während diese Phishing-Versuche für viele leicht zu erkennen sind, sind sie dennoch für weniger technisch versierte Menschen interessant.

4. Passwort knacken

Ohne die Fähigkeit, eigene Tools zum Knacken von Passwörtern zu schreiben, wenden sich Skript-Kiddies an Programme wie Cain und Abel, um Brute-Force-Wörterbuchangriffe zu starten. Sie erraten auch einfach schwache Passwörter wie „123456“ oder knacken gehashte Passwörter, die in Datenbank-Dumps durchgesickert sind.

Sie machen sich allgemeine menschliche Tendenzen zunutze, etwa die Verwendung einfacher Passwörter oder deren Wiederverwendung auf verschiedenen Websites.

5. Website-Verunstaltungen

Schnelle Entführungen, um seltsame Bilder oder anstößige Graffiti – wie „Gehackt von [Name des Hackers]“ – auf Websites zu platzieren, sind eine Visitenkarte von Script-Kiddies, die trollen und Aufmerksamkeit erregen wollen.

Bei einem der größten Website-Verunstaltungsangriffe aller Zeiten gelang es einem Skript-Kiddie namens iSKORPiTX im Mai 2006, mehrere tausend Websites in einem einzigen Angriff zu hacken (laut Die Hacker-News).

Wie wir sehen können, verlassen sich Drehbuch-Kiddies auf rudimentäre, aber manchmal effektive Techniken, um unverhältnismäßige Störungen zu verursachen. Um sich vor diesen rücksichtslosen Möchtegern-Hackern zu schützen, ist es wichtig, ihre Taktiken zu verstehen.

Wie man sich gegen Script-Kiddie-Angriffe verteidigt

Das Wichtigste zuerst: Wissen Sie, womit Sie es zu tun haben. Script-Kiddies sind im Grunde unerfahrene Hacker, die von anderen entwickelte Skripte und Tools verwenden, um Cyberangriffe durchzuführen. Sie haben es oft auf einfache Ziele abgesehen, weil sie nicht über die nötigen Fähigkeiten verfügen, um in komplexe Systeme einzudringen.

Die gute Nachricht ist, dass ihre Angriffe im Allgemeinen nicht besonders fortgeschritten sind. Die schlechte Nachricht ist jedoch, dass es jede Menge kostenlose Hacking-Tools gibt, die jeder herunterladen und verwenden kann, um Sie ins Visier zu nehmen. So schützen Sie sich.

1. Verwenden Sie sichere Passwörter

Schwache, leicht zu erratende Passwörter sind ein willkommenes Unterfangen für Script-Kiddies, die sich mit brutaler Gewalt Zugang zu Konten verschaffen wollen. Anstelle von „Passwort123“ Erstellen Sie einzigartige Passwörter mit bis zu 15+ zufälligen Zeichen, Zahlen, Großbuchstaben und Symbolen. Denken Sie an Passphrasen wie 3Th!sL0ng.

Wenn Sie auf allen Websites ein schwaches Passwort wie „Baseball“ verwenden, könnten Script-Kiddies Ihre eBay-, Bank- und E-Mail-Konten auf einmal kompromittieren. (Wir raten aus diesem Grund davon ab, auf mehreren Websites dasselbe Passwort zu verwenden.)

2. Aktivieren Sie die Zwei-Faktor-Authentifizierung

SMS-Codes, biometrische Daten und einmalige Push-Benachrichtigungen können der schlimmste Albtraum eines Hackers sein. Selbst mit einem Passwort zur Hand werden Script-Kiddies beim Einschalten von 2FA aufgehalten.

Ganz gleich, ob es sich um einen per SMS an ein Telefon gesendeten Code, einen Fingerabdruck-Scan oder eine Benachrichtigung auf einem separaten Gerät handelt – der zweite Faktor hält unbefugte Anmeldungen fern, selbst wenn Hacker an ein gestohlenes Passwort gelangt sind.

Obwohl es nicht völlig sicher gegen raffinierte Angriffe ist, Durch die Aktivierung von 2FA wird die Sicherheit erheblich verbessert und macht den gängigen Drehbuch-Kiddie-Taktiken das Leben deutlich schwerer.

3. Patch- und Update-Software

Das Aktualisieren Ihrer Apps ist wie eine Auffrischimpfung – es schützt Sie vor kürzlich entdeckten Schwachstellen. Script-Kiddies suchen nach veralteter Software, die anfällig für ihre Tools ist, ähnlich wie Grippeviren Menschen ausnutzen, die ihre Grippeimpfung auslassen. Automatisieren Sie Updates, damit Sie nicht darüber nachdenken müssen.

Denken Sie an die WannaCry-Ransomware. einer der berüchtigtsten Malware-Angriffe aller Zeiten? Der größte Schaden entstand durch die Vernachlässigung von Windows-Updates.

4. Verwenden Sie ein VPN und eine Firewall

Die meisten Angriffsskripte ermitteln im ersten Schritt Ziel-IP-Adressen. Aber wenn Sie Ihre IP-Adresse hinter einem VPN verstecken oder den Zugriff mit einer Firewall blockieren, wird diese Verbindung unterbrochen.

Von Maskierung oder Einschränkung Ihrer öffentlichen IP-AdresseScript-Kiddies sind nicht in der Lage, Ihren genauen Standort und Ihre Geräte im Netzwerk zu bestimmen. VPN-Dienste weisen Ihnen eine andere virtuelle IP zu und verschleiern so Ihre wahre Adresse.

Firewalls erstellen Regeln nur, um Verbindungen von vertrauenswürdigen Quellen zuzulassen. Beide Mechanismen fungieren als Straßensperren, die die anfängliche Aufklärung des Angreifers behindern und IP-basierte Skripte unwirksam machen.

5. Sichern Sie Ihre Daten

Ransomware und gelöschte Dateien können zu dauerhaftem Datenverlust führen. Planen Sie regelmäßige Backups So können Sie beschädigte oder verschlüsselte Daten wiederherstellen, wenn ein Skriptangriff Ihren Computer trifft.

Automatisierte Backup-Lösungen, die täglich oder wöchentlich im Hintergrund laufen, erstellen sichere Kopien Ihrer Dateien auf externen Laufwerken oder Cloud-Speichern.

Sollte ein bösartiges Skript Ihre Daten verschlüsseln und eine Zahlung verlangen, können Sie das Lösegeld ablehnen, mit der Gewissheit, dass Sie über intakte Backups verfügen, auf die Sie zurückgreifen können. Sogar ein Angriff, der Ihre Dateien unwiderruflich löscht oder überschreibt, kann durch Abrufen aus Ihren Backup-Archiven wiederhergestellt werden.

Bleiben Sie mit diesen Sicherheitspraktiken den Skript-Kiddies immer einen Schritt voraus. Sie versuchen es vielleicht weiter, aber Sie werden ein zu hartes Ziel sein.

Der Mangel an Fähigkeiten von Script Kiddies ist kein Mangel an Risiko

Auch wenn sie auf den ersten Blick nicht wie gefährliche Gegner erscheinen, kann der rücksichtslose Einsatz von Angriffstools durch Script-Kiddies zu echtem Schaden führen. Sie können es sich nicht leisten, diese listigen Unruhestifter zu unterschätzen.

Achten Sie also darauf, Ihre Geräte zu schützen, und Sie sollten sich vor diesen Plagegeistern der Hackerwelt nicht zu sehr fürchten müssen.