{"id":8129,"date":"2021-05-04T10:26:41","date_gmt":"2021-05-04T08:26:41","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=8129"},"modified":"2025-12-29T10:56:03","modified_gmt":"2025-12-29T09:56:03","slug":"was-ist-hacking","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/was-ist-hacking\/","title":{"rendered":"Identit\u00e4tsdiebstahl im Internet: Was ist Hacking?"},"content":{"rendered":"

In unserer Serie \u00fcber Identit\u00e4tsdiebstahl im Internet<\/a> blicken wir heute aufs Hacking und kl\u00e4ren diese Punkte: Was ist Hacking und welche Absichten haben Hacker? Vor welchen Hacking-Methoden sollten Sie sich in Acht nehmen? Und wie k\u00f6nnen Sie sich gegen Hackerangriffe wappnen?<\/p>\n

Was ist Hacking?<\/h2>\n

Bei der Antwort auf die Frage, was Hacking ist, kommt es ganz darauf an, wen Sie fragen: Aus traditioneller Sicht gelten Hacker als erfahrene Spezialisten, die tief in die Computer- und Software-Kultur eintauchen. Man k\u00f6nnte den Hacker als jemanden bezeichnen, der seine weitreichenden Computerkenntnisse zum L\u00f6sen von Problemen einsetzt. Der traditionelle Hacker spricht bei der kriminellen Subversion von Sicherheitssystemen weniger vom \u201eHacking\u201c als eher vom \u201eCracking\u201c \u2013 \u00e4hnlich dem Safe-knackenden Bankr\u00e4uber.<\/p>\n

Der Mainstream betrachtet Hacking jedoch als etwas anders: Hacker werden als Kriminelle gesehen, die Sicherheitsma\u00dfnahmen \u00fcberwinden, um Zugang zu Rechnern oder Netzwerken zu erhalten. Im folgenden Absatz \u201eHacker und ihre Absichten\u201c erfahren Sie, warum die Definitionen des Hackers so auseinandergehen k\u00f6nnen.<\/p>\n

Hacking selbst ist jedoch ein sehr allgemein gehaltener Begriff f\u00fcr zahlreiche Aktivit\u00e4ten an Computern und Netzwerken. Der im Mainstream als Hacker bezeichnete Kriminelle greift unbefugt auf Ger\u00e4te, Netzwerke oder Server zu, kann die Privatsph\u00e4re der jeweiligen Nutzenden verletzen und\/ oder rechnergest\u00fctzte Eigenschaften wie Programme, Dateien oder auch Websites sch\u00e4digen. Wie gerade erw\u00e4hnt, kann sich der Begriff \u201eHacking\u201c auch auf unsch\u00e4dliche Aktivit\u00e4ten beziehen, im Folgenden sprechen wir jedoch von b\u00f6swilligen Versuchen, Systemschwachstellen zum Vorteil des Hackers selbst auszunutzen.<\/p>\n

Menschen, die sich mit dem Hacking befassen, bezeichnet man als Hacker. Dieser Begriff wurde erstmals im Jahre 1980 in einem Zeitschriftenartikel verwendet. Einige Jahre sp\u00e4ter machten verschiedene Filme den Begriff \u201eHacker\u201c popul\u00e4r. Wenngleich viele Hacker \u00fcber gute bis ausgezeichnete Computer- und Programmierkenntnisse verf\u00fcgen, ben\u00f6tigen sie diese nicht unbedingt, um als Hacker bezeichnet zu werden. Denn mittlerweile gibt es zahlreiche psychologische Taktiken wie Social Engineering, um als Hacker Zugriff zu Daten zu erhalten.<\/p>\n

Die Motivation eines Hackers k\u00f6nnen der reine Spa\u00df und Nervenkitzel sein, aber auch finanzielle Vorteile, Datendiebstahl, der Zugang zu vertraulichen Informationen, Idealismus und politischer Aktivismus k\u00f6nnen hinter dem Hacking stecken.<\/p>\n

Hacker und ihre Absichten<\/h2>\n

Sind Hacker nun erfahrene Computerspezialisten, die Probleme l\u00f6sen m\u00f6chten, oder sind Hacker Kriminelle, die eigene Interessen verfolgen? Beides, denn es gibt verschiedene Arten von Hackern, die sich je nach ihrer Absicht unterscheiden:<\/p>\n

White-Hat-Hacker<\/h3>\n

White-Hat-Hacker bilden die traditionelle Hacker-Gruppe: Sie setzen ihre Talente daf\u00fcr ein, Unternehmen und Institution beim St\u00e4rken ihrer digitalen Abwehrkr\u00e4fte zu unterst\u00fctzen. White-Hat-Hacker dringen mit Erlaubnis des Inhabers und damit legal in Systeme ein, um Schwachstellen identifizieren zu k\u00f6nnen. Man spricht auch vom \u201eethischen Hacking\u201c.<\/p>\n

White-Hat-Hacker sind direkt in Unternehmen anzutreffen, wo sie als Teil einer Cybersicherheitsstrategie ma\u00dfgeblich am Sichern des Unternehmens beteiligt sind. Andere sehen sich eher als Berater oder Auftragnehmer und testen die Sicherheit von Unternehmen. Derartige Tests k\u00f6nnen \u00fcber den klassischen Penetrationstest hinausgehen und beispielsweise darauf abzielen, Mitarbeitende mit gezielten Phishing<\/a>-Kampagnen zu testen, sodass deren Anmeldeinformationen abgesichert werden k\u00f6nnen.<\/p>\n

Gray-Hat-Hacker<\/h3>\n

Die Grauh\u00fcte befinden sich zwischen den White- und den Black-Hat-Hackern. Sie widmen sich zwar keinen kriminellen Machenschaften wie die Schwarzh\u00fcte, leben aber auch nicht den Altruismus der White-Hat-Hacker. W\u00e4hrend der Wei\u00dfhut noch auf die Genehmigung f\u00fcrs Hacken des Systems vom Auftraggeber wartet, legt der Gray-Hat-Hacker schon mal los und beginnt mit dem Hacking.<\/p>\n

St\u00f6\u00dft der Gray-Hat-Hacker auf Schwachstellen, teilt er dem Eigent\u00fcmer seinen Fund mit und verlangt eine mehr oder minder kleine Geb\u00fchr, um die aufgetretenen Probleme zu beheben. Nicht immer gehen die Besitzer jedoch darauf ein. In diesem Fall teilen die Grauh\u00fcte ihre Ergebnisse online offen mit, sodass auch ihre Black-Hat-Kollegen darauf aufmerksam werden. Damit steigt die Wahrscheinlichkeit, dass die Schwachstellen ausgenutzt werden, immens \u2013 und das wissen auch die Besitzer der jeweiligen Systeme.<\/p>\n

Black-Hat-Hacker<\/h3>\n

Die Black-Hat-Hacker entsprechen dem oben erw\u00e4hnten Bild des Hackers im Mainstream: Sie sind zwielichtige Kriminelle. Dieser Hacker-Typ dringt in Sicherheitssysteme ein, um sich Zugriff zu verschaffen \u2013 ohne eine entsprechende Erlaubnis und ohne Wissen des Besitzers, also illegal. Wenn der Black-Hat-Hacker Schwachstellen gefunden hat, nutzt er sie entweder selbst aus oder macht Kollegen auf diese M\u00f6glichkeit aufmerksam \u2013 gegen Geb\u00fchr, versteht sich.<\/p>\n

In aller Regel hat der Black-Hat-Hacker nur ein Ziel: Seinen Verdienst aufzubessern. Ob ihm das direkt durch Diebstahl, durch den Verkauf von Informationen oder aber durch Erpressung gelingt, ist unterschiedlich. Manche Schwarzh\u00fcte versuchen auch einfach nur, Chaos zu stiften, ganz ohne finanzielle Hintergedanken. Man spricht bei Black-Hat-Hackern auch vom „unethischen Hacking“.<\/p>\n

Stetig wachsende Hacking-Methoden<\/h2>\n

Unabh\u00e4ngig vom Hacker-Typ begegnet man vielen Methoden, mit denen sich Hacker in fremde Systeme einschleusen. Wenngleich wir nicht auf jede einzelne Methode eingehen k\u00f6nnen, zeigen wir im Folgenden einen kurzen \u00dcberblick \u00fcber die verbreitetsten Methoden:<\/p>\n

DDoS-Attacken<\/h3>\n

DDoS-Angriffe (Distributed-Denial-of-Service) sind sozusagen verteilte DoS-Angriffe (Denial-of-Service), die zu Systemblockaden f\u00fchren. Hei\u00dft: Hacker \u00fcberlasten die IT-Infrastrukturen mit diesem Angriff mutwillig. So gelingt es Cyberkriminellen, die webbasierten Systeme von Unternehmen oder Institutionen sowie deren Websites lahmzulegen, was zu immensen finanziellen Sch\u00e4den beim Betroffenen f\u00fchren kann.<\/p>\n

Man unterscheidet verschiedene Arten von DoS- bzw. DDoS-Angriffen. Zu den h\u00e4ufigsten geh\u00f6ren diese:<\/p>\n

Teardrop-Angriff<\/strong><\/p>\n

Beim Teardrop-Angriff sendet der Angreifer von seinem Client ein Informationspaket, welches bewusst falsch formatiert ist. Ziel ist es, einen Fehler auszunutzen, der bei einigen Betriebssystemen in der Handhabung von IP-Paketen besteht. Der Fehler tritt beim erneuten Zusammensetzen von IP-Paketen auf. Nicht nur das Betriebssystem, sondern auch die Anwendung, die das Paket verarbeitet, kann ausfallen. W\u00e4hrend das angegriffene System versucht, die Pakete neu zusammenzusetzen, finden Abst\u00fcrze oder Neustarts statt.<\/p>\n

Smurf-Angriffe<\/strong><\/p>\n

Bei Smurf-Angriffen werden IP-Spoofing sowie ICMP (Internet Control Message Protocol) genutzt, damit das Zielnetz mit Anfragen \u00fcberflutet wird. \u00dcber gef\u00e4lschte IP-Adressen sendet der Angreifer ICMP-Echo-Anfragen an Broadcast-IP-Adressen. Die Anfrage wird \u00fcber s\u00e4mtliche IP-Adressen im jeweiligen Adressbereich gesendet. Alle Antworten gehen zur\u00fcck an die gef\u00e4lschte IP-Adresse, sodass das Netzwerk \u00fcberlastet wird. Da sich der Prozess wiederholen und sogar automatisieren l\u00e4sst, gelingt es Hackern, Netzwerke durch Smurf-Angriffe massiv zu \u00fcberlasten.<\/p>\n

TCP-SYN-Flooding<\/strong><\/p>\n

Diese Form des Angriffs nimmt die Pufferspeichernutzung beim Handshake am Anfang des Verbindungsaufbaus in TCP-basierten Netzwerken ins Visier. Der Angreifer \u00fcberflutet die Bearbeitungswarteschlange von Zielsystemen mit Verbindungsanfragen. Jedoch reagiert das Angreiferger\u00e4t nicht, wenn das Zielsystem die gestellten Anfragen beantwortet. Dies f\u00fchrt zu einer Zeit\u00fcberschreitung auf dem Zielsystem. Es bricht zusammen oder reagiert gar nicht mehr auf das F\u00fcllen der Verbindungswarteschlange.<\/p>\n

Ping of Death<\/strong><\/p>\n

Der Angreifer sendet beim \u201ePing of Death\u201c-Angriff IP-Pakete ans Zielsystem, deren Gr\u00f6\u00dfe die maximal zul\u00e4ssige Gr\u00f6\u00dfe \u00fcberschreiten. Teilt der Angreifer das IP-Paket in kleinere Fragmente auf, kommt es beim Zusammensetzen dieser Fragmente auf dem Zielsystem zum Puffer\u00fcberlauf sowie zu anderen Abst\u00fcrzen.<\/p>\n

Botnets<\/strong><\/p>\n

Auch Botnets z\u00e4hlen zu den DDoS-Attacken. Ausf\u00fchrliche Informationen \u00fcber diese Art des Angriffs entnehmen Sie bitte unserem Artikel \u201eFrei verf\u00fcgbare Botnetz-Enzyklop\u00e4die\u201c<\/a>.<\/p>\n

Man-in-the-Middle-Angriffe<\/h3>\n

Kennen Sie das? Rechts und links neben Ihnen sitzen Menschen und unterhalten sich \u00fcber Ihren Kopf hinweg \u2013 Sie sind der \u201eman in the middle\u201c. Exakt diese Methode nutzt auch der Hacker beim \u201eMan-in-the-Middle\u201c-Angriff: Er klinkt sich in die Kommunikation von zwei Gespr\u00e4chspartnern ein, liest den Datenverkehr mit und kann diesen sogar manipulieren. Das kann passieren, wenn die Kommunikation zweier Parteien nicht oder unzureichend verschl\u00fcsselt ist.<\/p>\n

SQL-Injection<\/h3>\n

SQL-Injection (SQLi) geh\u00f6rt zu den h\u00e4ufigsten Angriffsarten auf Datenbanken \u00fcber Web-Anwendungen. Damit Daten in Datenbanken abgefragt und bearbeitet werden k\u00f6nnen, kommt zumeist die Datenbanksprache SQL (Structured Query Language) zum Einsatz. In Datenbanken gespeicherte Informationen k\u00f6nnen anf\u00e4llig f\u00fcr sogenannte SQL-Injection sein, bei der Code in die Datenbankabfragen eingeschleust wird. So gelingt es Hackern, Informationen auszulesen und sogar zu manipulieren. Schlimmstenfalls erlangen die Hacker die Kontrolle \u00fcber die komplette Datenbank.<\/p>\n

Brute-Force-Angriffe<\/h3>\n

Mit Brute-Force-Angriffen gelingt es Hackern, Passw\u00f6rter zu entschl\u00fcsseln, indem alle etwaigen Optionen mit geeigneter Hard- und Software systematisch ausprobiert werden. Man spricht auch von der Exhaustionsmethode oder vom Begriff \u201eersch\u00f6pfende Suche\u201c.<\/p>\n

Cross-Site-Scripting (XSS)<\/h3>\n

Der Angreifer f\u00fchrt Skripts wahlweise im Browser oder in skriptf\u00e4higen Anwendungen des Opfers aus. Angreifer schleusen Nutzlasten mit sch\u00e4dlichen JavaScript in die Datenbank einer Website. Ruft das Opfer die Website auf, wird auch die Nutzlast des Angreifers an den Opfer-Browser \u00fcbertragen, wo das sch\u00e4dliche Skript ausgef\u00fchrt wird. So k\u00f6nnte das Skript zum Beispiel ein Cookie des Opfers an den Angreifer-Server senden. Dieser kann das Cookie extrahieren und gezielt f\u00fcr Session-Hijacking nutzen.<\/p>\n

Richtig gef\u00e4hrlich werden XSS-Angriffe dann, wenn zus\u00e4tzlich weitere Sicherheitsl\u00fccken ausgenutzt werden. Angreifern kann es \u00fcber diese Sicherheitsl\u00fccken gelingen, Tastatureingaben nachzuverfolgen, Screenshots zu erfassen oder den Opfer-Rechner per Fernzugriff steuern. Der Angriff wird in den meisten F\u00e4llen \u00fcber JavaScript ausgef\u00fchrt, m\u00f6glich sind jedoch auch Flash, VBScript oder ActiveX.<\/p>\n

Backdoors<\/h3>\n

Backdoors, also Hintert\u00fcren, k\u00f6nnen vom Entwickler einer Software oder Applikation selbst eingerichtet werden, um f\u00fcr Fehlerbehebungen oder f\u00fcr andere Zwecke auf die Anwendung zugreifen zu k\u00f6nnen. Angreifer gehen anders vor: Sie nutzen Backdoors, die sie selbst entdecken oder installieren. Malware wie Viren oder W\u00fcrmer k\u00f6nnen darauf ausgelegt sein, Backdoors auszunutzen, die \u00fcber fr\u00fchere Angriffe \u00fcberhaupt erst erstellt wurden.<\/p>\n

APT-Angriffe<\/h3>\n

Beim Advanced Persistent Threat (APT) handelt es sich um einen Netzwerk-Angriff. Eine nicht-autorisierte Person verschafft sich Zugang zum Netzwerk und h\u00e4lt sich dort so lange wie m\u00f6glich unentdeckt auf. APT-Angreifer wollen in erster Linie Daten stehlen, ihnen ist meist nicht daran gelegen, sonstigen Schaden anzurichten. Deshalb sind insbesondere Organisationen von APT-Angriffen betroffen, die wertvolle Informationen bereithalten, etwa Ministerien, die Produktion oder die Finanzbranche.<\/p>\n

So wappnen Sie sich gegen Hacking<\/h2>\n

Sie sehen: Die Intentionen der Hacker sind vielf\u00e4ltig, ihre Methoden ebenso. Vielleicht haben Sie beim Lesen der Angriffsmethoden schon einige Ideen bekommen, wie Sie sich und Ihre Organisation vor Hacking sch\u00fctzen k\u00f6nnen. Die folgenden Tipps sollen Sie dabei unterst\u00fctzen, es Hackern erheblich zu erschweren, Ihre Abwehrmechanismen zu \u00fcberwinden:<\/p>\n