Immer wieder tauchen größere und kleinere Hackerangriffe in den Nachrichten auf. Doch nur selten wird dabei geklärt, wie genau die Übeltäter vorgegangen sind. Wie verschafft sich ein Angreifer Zugriff auf vertrauliche Daten? Wie erfährt er, wo er suchen muss? Wie gelingt es ihm, in geschützte Bereiche einzudringen?

Er verwendet Software. Ein erfolgreicher Hackerangriff erfordert zwar mehr als ein paar Tools, aber ohne sie geht es auch nicht. Jeder Hacker greift auf ein Arsenal ausgewählter Programme zurück, die die langweiligen und aufwändigen Teile seiner Attacke für ihn durchführen. Die meisten dieser Programme wurden irgendwann von Hackern für Hacker geschrieben und sind demzufolge kostenlos und frei verfügbar – wenn man weiß, wonach man suchen muss.

Gerade weil diese Hackertools fast sicher bei einem Angriff verwendet werden, sind sie auch das Mittel der Wahl, um sich gegen Hackerattacken zu verteidigen: Wer sein eigenes Netzwerk probeweise angreift, findet mögliche Schwachstellen und kann sie abdichten, bevor sie ein echter Angreifer ausnutzt.

PCFreunde.de schaut den Hackern in die Werkzeugkiste und stellt die verbreitetsten Angriffsprogramme vor.

Von Jan Fabian Krüger

Versucht ein Angreifer, Zugriff auf fremde Daten zu erlangen, läuft die Attacke in mehreren Schritten ab. Um eine Verbindung herstellen zu können, muss der Angreifer zunächst soviel wie möglich über sein Ziel in Erfahrung bringen. Mit Tools wie nmap erforscht er beispielsweise, welche Dienste auf seinem Ziel angeboten werden und welche Ports offen sind. Normalerweise findet diese Spionagearbeit über das Internet statt. Ist das Ziel jedoch auch über ein WLAN erreichbar, kann der Angreifer mit der aircrack-Suite das Funknetz attackieren, um so Zugriff auf sein Ziel zu bekommen.

Der zweite Schritt ist das Beobachten des Ziels. Indem der Angreifer sämtliche Kommunikation seines Opfers überwacht, kann er unter Umständen schon Passworte erschnüffeln. Falls die Beute verschlüsselt ist, helfen Passwortknacker wie Cain & Abel bei der Entschlüsselung. Selbst wenn keine Passworte durch die Leitung fliegen, verraten Sniffer wie WireShark dem Angreifer einiges über den Aufbau des Netzes, in dem sich das Ziel befindet. Anschließend suchen Programme wie Nessus nach bekannten Schwachstellen. Werden sie fündig, ist das Ziel in Gefahr. Schlimmstenfalls kann der Angreifer an dieser Stelle die vollständige Kontrolle über sein Opfer an sich reißen.

So simpel gelingt die Kontrollübernahme natürlich nur bei schlecht gewarteten Netzen. Wird das Ziel regelmäßig mit Sicherheitsupdates auf einem aktuellen Stand gehalten, muss der Angreifer schon tiefer in die Trickkiste greifen. Schlecht gewartete Netze sind aber leider häufiger, als man vermuten sollte: Laut einer Umfrage der deutschen Arbeitsgemeinschaft für Sicherheit in der Wirtschaft (ASW) aus dem Jahr 2007 hat nur ca. ein Drittel der deutschen Unternehmen ein IT-Sicherheitskonzept.