Broadcast Defense: DDoS-Angriffe auf kleine und mittlere Unternehmen

Teil 2 unserer Serie behandelt (D)DoS-Angriffe.

Basiswissen Angreifer

Welche Motivation steckt dahinter?

In der Welt der Cyberangriffe gibt es nicht den einen Grund, warum Menschen oder Gruppen Angriffe durchführen. Die Motivation hinter Cyberangriffen ist so vielfältig wie die Bedrohungslandschaft selbst. Unternehmen und Organisationen sehen sich heute nicht nur technischen Herausforderungen gegenüber, sondern auch einer Vielzahl von Angreifern, deren Beweggründe sehr unterschiedlich sein können.

Finanzielle Motivation

Die häufigste Motivation hinter Cyberangriffen ist der finanzielle Vorteil. Angriffe dieser Art zielen darauf ab, Geld direkt oder indirekt zu erlangen. Typische Methoden sind Ransomware-Angriffe, bei denen Unternehmens- oder Privatdaten verschlüsselt und erst nach Zahlung eines Lösegeldes wieder freigegeben werden, sowie der Diebstahl sensibler Daten, die auf Schwarzmärkten verkauft oder für weitere kriminelle Aktivitäten genutzt werden können.

Auch bei Hackern geht es oft ums Geld.

Dazu zählen auch Kundendaten, Zugangsdaten, geistiges Eigentum oder Finanzinformationen, die weiterverkauft oder gezielt für Erpressung eingesetzt werden. In einigen Fällen dienen kompromittierte Systeme zudem als Ausgangspunkt für weiterführende Angriffe, etwa innerhalb von Lieferketten.

Besonders kleine und mittlere Unternehmen (KMU) sind attraktive Ziele, da sie oft nur begrenzte Sicherheitsressourcen haben und stark von der Verfügbarkeit ihrer IT-Systeme abhängen. Neben klassischen Cyberkriminellen zählen auch Auftragshacker zu den Akteuren, die aus finanzieller Motivation handeln, wenn sie im Auftrag Dritter Angriffe durchführen.

Gewinnorientierte Auftragsmotivation

Ein spezieller Beweggrund ist die Durchführung von Angriffen im Auftrag Dritter. Hier steht der unmittelbare finanzielle Vorteil für den Angreifer selbst nicht im Vordergrund, sondern die Erfüllung eines Auftrags, der meist wirtschaftliche oder strategische Interessen verfolgt. Auftragshacker, auch Söldnerhacker genannt, werden engagiert, um gezielt Informationen auszuspionieren, Infrastrukturen zu sabotieren oder sensible Daten zu beschaffen.

Sie arbeiten hochprofessionell, nutzen fortschrittliche Techniken und verschleiern sowohl ihre eigene Identität als auch die ihres Auftraggebers. Diese Motivation unterscheidet sich von klassischer Cyberkriminalität, da der Hacker selbst nicht direkt von den erbeuteten Daten profitiert, sondern den Auftrag umsetzt. Beispiel: Ein Auftragshacker kann von einem Konkurrenzunternehmen bezahlt werden, um interne Strategien oder vertrauliche Dokumente zu erlangen.

Aber zunehmend spielen auch geo-politische Motive eine Rolle.

Strategische und geopolitische Motivation

Manche Angriffe werden aus staatlich-strategischen Gründen durchgeführt. Hier stehen nicht kurzfristige Gewinne, sondern Informationsgewinn, Destabilisierung und geopolitische Vorteile im Vordergrund. Zielsysteme sind häufig Regierungsstellen, kritische Infrastrukturen oder Schlüsselindustrien.

Diese Angriffe sind oft hochkomplex, langfristig angelegt und schwer zu erkennen. Sie werden in der Regel von staatlich geförderten Akteuren durchgeführt, wobei finanzielle Motive eine untergeordnete Rolle spielen.

Ideologische Motivation

Ideologisch motivierte Angriffe werden eingesetzt, um politische, soziale oder ökologische Botschaften zu verbreiten oder Aufmerksamkeit auf Missstände zu lenken. Typische Methoden sind (D)DoS-Angriffe, das Lahmlegen von Webseiten oder die Veröffentlichung interner Daten (»Leaks«). Dabei geht es nicht um den finanziellen Wert der Daten, sondern um Aufmerksamkeit, politische Botschaften oder reputativen Schaden für die betroffenen Organisationen.

Die Akteure, häufig Hackaktivisten, handeln weniger aus wirtschaftlichem Interesse, sondern verfolgen symbolische oder reputationsbezogene Ziele. Ein bekanntes Beispiel ist die Gruppe Anonymous, die in der Vergangenheit gezielt Webseiten von Regierungen, Konzernen oder Organisationen lahmgelegt hat, um auf Missstände aufmerksam zu machen und politische Botschaften zu unterstreichen.

Persönliche und psychologische Motivation

Einige Angriffe erfolgen aus persönlichen Beweggründen: dem Reiz der Herausforderung, dem Nervenkitzel, ein System zu knacken, dem Wunsch nach Anerkennung in der Hacker‑Community oder aus Frustration und Rache. Letzteres spielt insbesondere bei ehemaligen oder unzufriedenen Mitarbeitenden eine Rolle, die über internes Wissen oder noch vorhandene Zugänge verfügen.

Solche Angriffe sind oft weniger strategisch geplant, können aber dennoch erheblichen Schaden verursachen – vor allem dann, wenn bekannte Schwachstellen oder privilegierte Zugriffsrechte ausgenutzt werden, etwa in kritischen Systemen.

Seite 1: Basiswissen Angreifer
Seite 2: Angriffstyp des Monats: (D)DoS
Seite 3: Sicherheitsvorfall des Monats: Stadt Trier
Seite 4: Stimmen aus der Branche