Ein Script-Kiddie ist ein Hacker-Anfänger, der mithilfe von verschiedenen fertiggestellten Tools und Skripten versucht, Schwachstellen auszunutzen. Im Gegensatz zum Technical Attacker sind die Kenntnisse eines Script-Kiddies noch sehr begrenzt.
Der Begriff Script-Kiddie kommt aus dem Englischen. Übersetzt bezeichnet er eine Person, die Skripte oder Programme anderer benutzt, um unerlaubten Zugriff auf Computersysteme zu erlangen. Da es sich hierbei meist um eine jugendliche Person handelt, die in der Regel nicht älter als 22 ist, hat sie in den seltensten Fällen bereits eine IT-Ausbildung absolviert. Ihre Computerkenntnisse eignet sie sich mithilfe des Internets durch Foren, Anleitungen und virtuelle Freunde an, die sie in Chats findet.
Ein Script-Kiddie ist jemand, der eine Affinität zur IT und eine rudimentäre Basis über Abläufe in Computersystemen und Netzwerken hat. Mithilfe des Internets und der fertiggestellten Skripte und Exploits, können Script-Kiddies erfolgreich sein, obwohl ein tief greifendes Verständnis über Zusammenhänge zwischen verschiedenen Protokollen noch nicht vorhanden ist. Script-Kiddies durchforschen das Internet nach den benötigten Tools, Skripten sowie auch Anleitungen und erschaffen sich somit ein ausreichendes Grundwissen, um zu agieren. Doch die Erfolgsrate der Cyber-Angriffe eines Script-Kiddies wird durch seinen Mangel an Kenntnissen gesenkt, da er bei der Ausführung seiner Taten auf fertiggestellte Skripte angewiesen ist, welche er in seltenen Fällen selbst anpassen kann.
Ein Technical Attacker dagegen wäre in der Lage, Skripte und Exploits zu verändern und selbst zu schreiben. Er unterscheidet sich vom Script-Kiddie, da er meistens eine IT-Ausbildung absolviert hat, die Abläufe in Systemen und Computernetzwerke versteht und ein tiefergreifendes Verständnis über die Zusammenhänge von Diensten und Protokollen hat.
Fehlende Erfahrung und fehlendes Verständnis seitens der Script-Kiddies über Computernetzwerke können Gefahren mit sich bringen. Gelingt es einem Script-Kiddie, eine Maschine zu kompromittieren, wird er mithilfe von Skripten und Exploits versuchen, seine Rechte zu erweitern. Meistens treibt die Neugierde darüber, herauszufinden, wie weit er ins System eindringen kann, ihn an.
Exploits können oft Rechner überlasten. Somit wäre ein möglicher Vorfall, dass ein Script-Kiddie einen Exploit ausführt, welcher eine Produktivmaschine angreift und einen Denial of Service auslöst, obwohl die Absicht des Script-Kiddies eine andere war. Für die angegriffene Firma könnte dies ein großer monetärer Verlust sein, da die Produktion stillsteht.
Erfahrene Hacker kennen diese Gefahren und analysieren deshalb erstmals die Exploits, bevor sie ihn „blind“ auf ein System laufen lassen. Die Analyse von Skripten ist somit sehr wichtig, auch um zu verstehen, wie die Schwachstelle ausgenutzt wird und welche Nebenwirkungen so ein Exploit auf das System haben kann.
Man muss bedenken, dass Script-Kiddies Amateur-Hacker sind, die sich durch ein hohes Maß an Neugier auszeichnen. Sie wollen ihr neu erlangtes Wissen umsetzen oder ein neu gefundenes Exploit testen. Einmal ins System gelangt, bekommen Script-Kiddies einen Adrenalinschub durch das Erfolgserlebnis, welches verstärkt wird, wenn sie unterwartet sensible Daten finden, auf die sie keinen Zugriff haben sollten.
Darknet Diaries berichtet in der Folge 17 über ein Script-Kiddie, dem es gelingt, das Schulnetzwerk zu kompromittieren und Zugriff auf sensible Daten zu erhalten. Begeistert von seinem Erfolg es ins Netzwerk geschafft zu haben, vergisst er welche Folgen seine Taten haben können und veröffentlicht die gefundenen Daten über den Twitter-Account des Schuldirektors, obwohl dies nicht sein eigentliches Ziel war.
Script-Kiddies entgeht es, dass sie für ihre Taten haften müssen, und übersehen, welchen Schaden sie mit Ihren Taten Anderen anrichten können, seien es Privatpersonen oder Firmen.
Die Absicht vieler Script-Kiddies ist es, ihr Umfeld zu beeindrucken. Dazu gehören Freunde, Mitschüler und Familie sowie andere Hacker bzw. andere Script-Kiddies. Angriffsziele eines Script-Kiddies können also Bekannte, Familie, Schulen, aber auch Firmen sein, die ihre Aufmerksamkeit erregen. Durch ihre Neugier lernen Script-Kiddies schnell ihr Wissen, setzen sie dann in Form von Streichen gegen ihre Freunde ein. Beispielsweise manipulieren sie einen PC, der ununterbrochen neue Browserfenster öffnet oder hacken die Facebook-Accounts ihrer Freunde, um lustige Bilder zu posten. In solchen Fällen ist Schaden nicht die eigentliche Absicht, sondern ein Mittel zum Zweck.
Allerdings gibt es aber auch Script-Kiddies, deren Motivation Schadenfreude oder Rache ist. Sie stehlen Kreditkartendaten, nehmen DoS-Angriffe gegen Unternehmen vor und hacken die Facebook-Accounts ihrer Mitschüler, um sie im Internet zu blamieren.
Die Absichten der Script-Kiddies sind also vielfältig. Abhängig von ihren Motivationshintergründen verursachen sie mehr oder weniger großen Schaden.
Ein Script-Kiddie ist also ein Computernutzer, der trotz mangelnder Computerkenntnisse versucht, fremde Computersysteme zu kompromittieren. Seine Motivation ist es, von anderen anerkannt zu werden, wofür er bereit ist, Schaden bei anderen anzurichten. Dieser Drang sorgt dafür, dass sich Script-Kiddies im illegalen Bereich bewegen und größeren Schaden anrichten, als sie es selbst vielleicht beabsichtigen.
Mit regelmäßigen Penetration-Tests können Sie sich gegen Script-Kiddies und andere Hacker schützen. Wir von ProSec unterstützen Sie bei der Abwehr von Cyberbedrohungen.
