Cyberangriffe auf KMU – ist Hacking so einfach?

Immer wieder gibt es Berichte von erfolgreichen Angriffen auf IT-Infrastrukturen, doch wie muss man sich die Täter und ihr Vorgehen vorstellen? Sind es neben staatlichen Akteuren und professionellen Hackergruppen tatsächlich schlecht ausgebildete „Amateure“, denen es gelingt, einfach so in fremde IT einzudringen? Wie können sich Unternehmen – insbesondere ohne dedizierte IT-Sicherheitsabteilung – dagegen schützen? Welches Know-how müssen sowohl Angreifer als auch Opfer haben?

Studierende der Hochschule Weserbergland (HSW) nahmen diese Fragen zum Anlass, sich mit diesem Täterprofil und dem erforderlichen Angriffs-Know-how näher zu beschäftigen. Mögliche Tools der Dienstleister „Crime as a Service“, die gegen Bezahlung Schadcode-Baukästen zur Verfügung stellen, wurden in diesem Zusammenhang nicht berücksichtigt. Es ging vielmehr um den gezielten Angriff auf ein Unternehmen direkt durch die Vordertür (Perimeter-Firewalls) unter Ausnutzung vorhandener Systemschwächen. Es galt herauszufinden, welche Tools und welches spezielle Know-how wirklich benötigt werden, um eine zielgerichtete Attacke auf eine IT-Infrastruktur erfolgreich ausführen zu können (siehe Kasten „Ziele des Projekts“).