F

Bezahlte Hacker: Auf diese Ziele haben es Hidden Lynx und Co. abgesehen

Mittlerweile existieren bezahlte Hacker-Gruppen, die Unternehmen in bestimmten Branchen angreifen. Die Frage ist: Gehört Ihr Unternehmen auch dazu?

Sogenannte „Hackers for Hire“ (bezahlte Hacker) sind professionelle Organisationen, die neue Angriffstechniken...

auf für sie lohnenswerte Ziele einsetzen. Häufig stehen finanzielle Interesse dahinter. In manchen Fällen greifen sie ihrer Ziele aber lediglich aus Selbstzweck oder öffentlicher Bloßstellung an. Einige schließen sich diesen Gruppen an, da sie es als Möglichkeit betrachten, viel Geld in wenig Zeit zu erbeuten. Andere leben wiederum in geografischen Regionen mit wenig Arbeitsplätzen, so dass sie damit ihren Lebensunterhalt verdienen.

Diese Gruppen haben professionelle Softwareentwicklungs-Praktiken und ein hohes Niveau an Disziplin und Struktur übernommen. Zudem haben Sie Zugriff auf Ressourcen, die sich mit einer professionellen Organisation vergleichen lassen (zum Beispiel Sicherheitsexperten, Softwareentwickler, Tester und Systemadministratoren). In der Regel greifen „Hackers for Hire“ hochwertige Ziele an, die entweder über enormes geistiges Eigentum verfügen oder Zugriff auf wertvolle Systeme besitzen. In diesen Bereich fallen beispielsweise Geschäftsgeheimnisse, Erfindungen und Urheberrechte.

Einige Experten nehmen an, dass etwa Hidden Lynx  und Comment Crew (auch APT1 genannt) zumindest teilweise von der chinesischen Regierung bezahlt werden. Zu den bekannten Zielen von Hidden Lynx gehören zum Beispiel Unternehmen in Boston und Washington, D.C., die in der Finanzbranche sowie Rüstungsindustrie tätig sind.

Ob Sie für diese Cyberkrinimelle ein mögliches Ziel sind, hängt von Ihrer Branche ab. Da sogenannte „Watering Hole“-Angriffe weiter zunehmen, sind auch Firmen betroffen, die mit den anvisierten Branchen zusammenarbeiten oder deren Services nutzen.

Möglicherweise besitzt Ihr Unternehmen kein geistiges Eigentum, Kreditkarten- oder identifizierbare Daten, die für böswillige Hacker interessant sind. Allerdings könnten sie ein Einfallstor für andere Firmen sein, die für Cyberkriminelle interessant sind. Zum Beispiel könnte eine Krankenversicherung in einer bestimmten Branche angegriffen werden, da die Angestellten eines Ziel-Unternehmens auf die Website der Krankenversicherung zugreifen. Dort hat ein böswillige Hacker wiederum eine Zero-Day-Schwachstelle versteckt, die er künftig für Angriffe einsetzt.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Juni 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Hacker-Tools und -Techniken, Untergrundseiten, Hacker-Gruppen

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close