Eine Hauptattraktion bei der jährlichen Black-Hat-Hacker-Konferenz ist die Vorführung von Sicherheitslücken von Geräten, die Ihnen sicher nicht einfallen würden, wenn es um Computersicherheit geht – etwa Autos oder Toiletten. Doch ein noch interessanteres Kuriosum sind eigentlich die Sicherheits-Gurus der Black Hat, die sich selbst als Hacker bezeichnen. Anders als Cyberkriminelle, sind Hacker nicht unbedingt hinter Geld oder Geheimnissen her, doch was sie wirklich antreibt, wissen die meisten nicht. Die Sicherheitsfirma Thycotic hat die Herausforderung angenommen und über hundert Konferenzteilnehmer befragt, die sich selbst als Hacker bezeichnen. Die Umfrage soll die Motivation hinter den Hacker-Aktionen und ihre bevorzugten Waffen enthüllen. Nutzen Sie dieses Wissen, um Ihre eigene Cyber-Verteidigung zu planen.
Eine erstaunliche Tatsache ist, dass sich 86 Prozent der Hacker sicher sind, nicht für ihre Taten bestraft zu werden und keine Verantwortung für die Konsequenzen übernehmen. Straflosigkeit ist der grundlegende Handlungsgrund für Cyberkriminelle.
Ebenfalls interessant ist, wen die Hacker als schwächstes Glied beim Infiltrieren des Sicherheitssystems einer Organisation ansehen: 40 Prozent der Befragten würden Partner der angegriffenen Firma als primäre Ziele auswählen. Denn normalerweise haben Partner Zugriff auf Firmennetzwerke, stehen aber nicht komplett unter den Sicherheitsrichtlinien der Firma.
Kurioserweise stehen IT-Administratoren an zweiter Stelle dieser Liste. Auch wenn ihnen die Bedrohungen bewusster als anderen Mitarbeitern sind und sie Angriffe sicher besser abwehren können, zielen 30 Prozent der Hacker bei Angriffen auf Firmennetzwerke auf IT-Administratoren ab.
Selbst Hacker halten ihre privaten Daten für angreifbar: sogar 88% sind dieser Meinung!
Tweet
Was uns wundert ist, dass die Liste von Thycotic keine Mitarbeiter von PR- oder Personalabteilungen enthält, die traditionell als sehr angreifbar für zielgerichtete Attacken gelten.
Die Umfrage enthüllt aber auch Erstaunliches zur Motivation der Hacker – wie sie die Hacker selbst beschreiben. Über die Hälfte der befragten Hacker (51%) hacken alles, das sie erreichen können, „nur zum Spaß oder für den Nervenkitzel“, während eine relativ kleine Menge (18%) materiellen Gewinn sucht. Fast 30 Prozent der Hacker folgen ethischen Prinzipien, was ein gutes Zeichen ist.
Die Mehrheit der Hacker ist realistisch und erkennt die Tatsache an, dass ihre besondern Fähigkeiten nicht bedeuten, dass sie selbst geschützt sind: 88 Prozent denken, dass sie einem hohen Risiko ausgesetzt sind, dass ihre privaten Daten von anderen Hackern gestohlen werden.