Was für Arten von Cyber-Angriffen gibt es? – Die Einführung für Einsteiger

Zunächst einmal stellt sich die Frage: Was genau wird unter einem Cyber-Angriff verstanden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert einen Cyber-Angriff wie folgt:

Der zentrale Punkt in dieser Definition ist, dass Cyber-Angriffe im oder über den virtuellen Cyberraum stattfinden. Es findet also kein physischer Angriff, wie z.B. das Aufbrechen einer Tür, statt.

Zudem sollten Sie sich über folgendes bewusst sein: Auch, wenn als Ziel in dieser Definition das Beeinträchtigen der IT-Sicherheit genannt wird, kann die Motivation hinter diesem Ziel von unterschiedlicher Natur sein. Möglich sind z.B. eine monetäre oder politische Motivation.

Nachdem die Definition des Begriffs Cyber-Angriff geklärt ist, sollen im Folgenden einige Arten von Cyber-Angriffen erläutert werden.

Unter Phishing wird ein Betrugsversuch verstanden, dessen Intention es ist, die Opfer mithilfe einer echt wirkenden E-Mail dazu zu bringen, persönliche oder finanzielle Daten preiszugeben. Dabei handelt es sich nicht um einen gezielten Angriff. Stattdessen werden viele E-Mails versendet, in der Hoffnung, dass einige Personen die E-Mail für „echt“ befinden und entsprechend reagieren.

Häufig nutzen die Täter bei dieser Art von Angriff das Vertrauen in eine Institution, wie z.B. eine Bank, oder Emotionen, wie z.B. Angst, um die Opfer zu manipulieren.

Eine abgewandelte Form des Phishings ist das Spear-Phishing. Dabei handelt es sich um einen gezielten Phishing-Angriff auf bestimmte Personen oder Organisationen. Der Angreifer informiert sich dabei im Vorfeld über das Opfer und die Rahmenbedingungen, damit die Glaubwürdigkeit der E-Mails oder Social-Media-Nachrichten besonders hoch ist.

Hinter dem Begriff Denial of Service (DoS) steht der Gedanke, etwas unzugänglich zu machen oder außer Betrieb zu setzen. Genau das ist das Ziel einer sogenannten Denial-of-Service-Attacke. Doch wie genau sieht die technische Umsetzung im Hintergrund aus? Ein Server wird bei einer solchen Attacke mit so vielen Anfragen überschüttet, dass er diese nicht mehr bearbeiten kann und im schlimmsten Fall unter der Last „zusammenbricht“.

Bei einer Distributed-Denial-of-Service-Attacke, auch DDoS-Attacke genannt, handelt es sich um eine „verteilte“ (engl.: distributed) DoS-Attacke. Dies bedeutet, dass nicht einzelne Systeme, sondern eine Vielzahl verschiedener Systeme einen gemeinschaftlich koordinierten Angriff durchführen. Für diese Art von Angriffen werden mehrere hundert bis tausend ungeschützte Rechner mit der Angriffssoftware infiziert und durch die hohe Anzahl an „angreifenden“ Systemen sind diese Angriffe häufig besonders wirksam.

Unter dem Begriff Schadsoftware bzw. Malware wird Software zusammengefasst, die entwickelt wurde, um den angegriffenen Nutzern Schaden zuzufügen. Die Formen von Malware können dabei sehr unterschiedlich sein. Im Folgenden sind zwei bekannte Formen erläutert.

Hinter einem Computervirus steckt ein Programmcode, der sich an eine Wirtsdatei anhängt und sich eigenständig vermehrt. Beim Aufrufen der Wirtsdatei, bei der es sich auch um ein Programm oder einen Bootsektor handeln kann, wird zusätzlich der Programmcode des Computervirus ausgeführt. Die Funktion eines solchen Virus kann dabei unterschiedliche Formen annehmen. Es können z.B. Dateien gelöscht, die Ausführung des Betriebssystems verhindert oder die Hardware geschädigt werden.

Ransomware schränkt den Zugriff des Opfers auf das System ein oder unterbindet ihn vollständig, mit dem Ziel für die Wiederfreigabe des Systems Lösegeld (englisch: Ransom) vom Opfer zu verlangen. Ob das System nach der Lösegeldzahlung tatsächlich wieder freigegeben wird, ist für das Opfer nicht garantiert, was den Umgang mit einem solchen Angriff noch schwieriger macht.

Bei einem Man-in-the-Middle-Angriff versucht der Angreifer unbemerkt an einer Kommunikation von zwei oder mehr Parteien teilzunehmen, um z.B. Informationen mitzulesen oder die übermittelten Informationen zu manipulieren. Dabei geht er so vor, dass er sich in „die Mitte“ der Kommunikation begibt und sich gegenüber dem Sender als der Empfänger und gegenüber dem Empfänger als Sender ausgibt.

Häufig haben Angreifer das Ziel, die Kennwörter der Nutzer für bestimmte Plattformen zu ermitteln. Eine Form dieser sogenannten Kennwortangriffe ist die Brute-Force-Methode.

Bei der Brute-Force-Methode werden – in der Regel mithilfe eines automatisierten Tools – so lange verschiedene Benutzername-Passwort-Kombinationen ausprobiert, bis die richtige durch Zufall gefunden wird. Statt eine spezielle Strategie zu verwenden, wird hier also mit „roher Gewalt“ versucht, das Passwort herauszufinden und den Account zu „knacken“. Es sollte jedoch berücksichtigt werden, dass diese Methode je nach Komplexität und Länge des Passworts sehr zeitaufwendig sein kann. Auch Brute-Force-Angriffe treten wiederum in verschiedenen Formen auf. Eine Form von Brute-Force-Angriffen ist der Wörterbuchangriff.

Nutzt ein Angreifer einen Wörterbuchangriff, werden alle Wörter des vorgegebenen Wörterbuches ausprobiert. Diese Wörter können dann noch mit Zahlen oder Sonderzeichen ergänzt werden, um ein noch größeres Spektrum an Passwörtern abzubilden zu können.

Um ein Gefühl dafür zu bekommen, welche Formen eine solche Cyberattacke annehmen kann, werden im Folgenden zwei bekannte und umfangreiche Cyberattacken kurz erläutert.

WannaCry zählt zu den größten Cyberangriffen mit Ransomware. Im Mai 2017 wurden bei dieser Cyberattacke über eine Windows-Sicherheitslücke (EternalBlue) mehr als 130.000 Rechner angegriffen und verschlüsselt, um danach Lösegeld zu verlangen. Unter den Opfern waren unter anderem Telefónica, Renault und Nissan, sowie Krankenhäuser und Ministerien.

In den Jahren 2013 und 2014 wurden bei zwei Hackerangriffen die Daten von über einer Milliarde Nutzern (andere Quellen sprechen von 500 Millionen Nutzern) erbeutet. Zu den erbeuteten Daten gehörten: Namen, E-Mail-Adressen, Telefonnummern, Sicherheitsfragen und -antworten, Geburtsjahre und Passwörter. Eine öffentliche Kommunikation über den Verlust dieser Daten fand allerdings erst im Frühjahr 2016 statt. Diese Cyberattacke hatte große finanzielle Auswirkungen für Yahoo. Das Angebot für die Übernahme von Yahoo wurde nach diesem Vorfall um 350 Millionen US-Dollar gesenkt.