[object Object]

Foto: zettberlin / photocase.de; Illustration: Federico Delfrati

Direkt nach dem Jahreswechsel sorgte ein neuer Daten-Skandal in den Medien für Aufregung: Ein Unbekannter verschaffte sich Zugang zu privaten Informationen von bekannten Personen wie Politikern, Journalisten und Musiker ein und veröffentlichte private Informationen auf Twitter. Seit wenigen Tagen ist bekannt: Es war ein 20-Jähriger, der weit entfernt von einer professionellen IT-Ausbildung ist. 

Jugendliche, die sich auf amateurhafte Weise in fremde Systeme einhacken, bezeichnet man in der Profi-Szene als sogenannte „Script-Kiddies“. Der professionelle Hacker und Cyber-Sicherheitsexperte Götz Schartner erklärt im Interview, was es mit den Scriptkiddies auf sich hat und welche Gefahr von ihnen ausgeht. 

jetzt: Herr Schartner, was sind Script-Kiddies?

Götz Schartner: Das sind Internetnutzer, die versuchen, Sicherheitsvorkehrungen zu umgehen, also zu hacken – allerdings ohne im Detail zu wissen, was sie da machen oder wie sie es machen. Sie verwenden einfach Programme, ohne genau den Hintergrund zu verstehen oder selbst auch nur im Ansatz etwas anpassen zu können. 

[object Object]

Cyber-Sicherheitsexperte und professioneller Hacker Götz Schartner erklärt, warum viele die Gefahr von Script-Kiddies unterschätzen.

Foto: 8com GmbH & Co.KG

Wie kann man sich die Script-Kiddie-Szene vorstellen?

Es gibt sehr viele, die das machen. Das typische Script-Kiddie ist aber schwer zu beschreiben. Tatsächlich sind es in der Regel 16- bis 22-Jährige, die ein bisschen Spaß am Hacken haben, es zwar nicht verstehen, aber dann teilweise über Identitätsbetrug versuchen, Konten zu kapern. Die Szene insgesamt ist aber sehr schwer zu erfassen, weil sie so heterogen ist. 

Was ist der Antrieb dieser Script-Kiddies? 

Das ist eine gute Frage. Das kann Spieltrieb sein oder Geltungsbedürfnis, bei dem man sich als ein Computerexperte darstellen will. Dahinter steckt  manchmal eine richtige Anerkennungssucht. Das mag aber auch mal politisch motiviert sein.

Mich betrifft das gar nicht, warum sollte sich jemand für mich interessieren?"

Inwiefern unterschätzt man die Gefahr, die von Script-Kiddies ausgehen kann?

Weil man sich das häufig gar nicht vorstellen kann. Das Problem mit der Internet-Sicherheit ist zu denken: Mich betrifft das gar nicht, warum sollte sich jemand für mich interessieren? Bei dem aktuellen Vorfall hat man aber sehr schön gesehen, dass es gar nicht um den einzelnen Menschen ging. Es sind Massenangriffe, bei denen urplötzlich persönliche Daten von Politikern veröffentlicht werden können, die weltweit zugänglich sind und in der Öffentlichkeit zerrissen werden. Was auch die Script-Kiddie-Szene hier für einen Schaden anrichten kann, wird häufig unterschätzt. Jetzt stellen Sie sich vor, der junge Mann wäre wirklich politisch motiviert gewesen und wäre strategisch vorgegangen. Er hätte sich noch mehr Daten besorgt, noch nicht veröffentlicht und bis zur nächsten Landtagswahl gewartet. Damit hätte er eine komplette Wahl beeinflussen können.

Wie kann es überhaupt dazu kommen, dass junge Leute auf die Idee kommen, durch Hacking so großen Schaden anrichten zu wollen? 

Ich denke, sie wachsen da einfach rein. Es gibt verschiedenen Szenen, zum Beispiel die Youtuber-Szene, wo sie sich erst mal tümmeln und anfangen zu erzählen. So wird bei manchen ein gewissen Geltungsbedürfnis geweckt. Irgendwann fehlt die Anerkennung, weil man mit seinem Youtube-Channel eventuell nicht so erfolgreich ist, und man stiehlt vielleicht die erste Identität durch Zufall. Man wächst also so langsam in dieses Problem hinein, zu dem dann vielleicht auch irgendwann Politikverdrossenheit hinzukommt. 

Fehlt es in dieser Szene an Betreuung, die den Script-Kiddies zeigt, dass sie mit Ihrem IT-Talent auch professionell etwas anfangen können? Wo müsste man die Jugendlichen abholen?

Das fängt eigentlich schon in der Schule an. Es fehlt in der schulischen Ausbildung noch viel mehr das Feld Informatik, um diese jungen Leute in die richtige Richtung zu steuern. In das Bildungsprogramm gehört Security und auch Ethik im Internet. Dabei lernen die jungen Menschen, die Grundlagen zu verstehen, und rutschen nicht so schnell in die falsche Ecke ab. Man sollte das Thema rechtzeitig aufnehmen und das Talent kanalisieren, indem man in Schulen und Universitäten für professionelle Ausbildungsprogramme wirbt. 

Wie könnte eine bessere Betreuung außerhalb der Schule aussehen? 

So ähnlich wie Streetworker könnte man auch Sozialarbeiter für gewisse Scriptkiddie-Szenen oder Youtuber-Szenen einsetzen. So sieht man: Was sind das für Leute? Kann man ihr Talent nicht auch viel besser kanalisieren? Das wäre tatsächlich auch für unsere Gesellschaft wichtig, denn es fehlen ja massiv Experten.

Hätten sich die Politiker um ihre Daten gekümmert, wäre der Hack in diesem Ausmaß sehr wahrscheinlich nie möglich gewesen."

Wie hoch ist die Wahrscheinlichkeit, dass sich etwas an dieser Situation ändert?

Ich glaube, gesellschaftlich wird das sehr schwer. Das scheitert daran, dass das Aufgabenfeld auf kommunaler Ebene behandelt wird und diese Programme in der Regel nur landesweit gelten. Da müssten Landespolitiker Kompetenzen abgeben und das tun sie erfahrungsgemäß sehr ungern. Schulisch haben wir das gleiche Problem. Das Internet ist allerdings global und das Problem somit zumindest auf Bundesebene.

Wie sehr müssen wir uns vor weiteren Hackerangriffen von Script-Kiddies wie dem vor Kurzem fürchten? 

Fürchten auf jeden Fall. Man muss einfach lernen, sich selber um seine Daten zu kümmern. Hätten sich die Politiker um ihre Daten gekümmert, hätten sie zum Beispiel für jedes Internetportal unterschiedliche Kennwörter gewählt, wäre der Hack in diesem Ausmaß sehr wahrscheinlich nie möglich gewesen. Wir müssen alle lernen: Man muss sich davor schützen. 

Noch mehr über Daten und unseren Umgang damit: