Was glauben Sie, wie gut muss ein Angreifer ausgebildet sein, um Ihr Netzwerk zu knacken? Abschluss in Informatik? Spezialisierung auf IT-Security? Nichts dergleichen ist nötig. Es gibt heute Hacking-Werkzeuge frei im Netz, mit denen jeder Idiot Ihr Firmennetz knacken kann.

Sachkenntnisse sind kaum noch nötig, um Unternehmensnetze anzugreifen. Alles, was man braucht, ist ein Internet-Anschluss, Zeit, kriminelle Energie und eventuell etwas Geld. Letzteres ist hilfreich, wenn man im Darknet zum Beispiel ein Botnet oder andere Angriffswerkzeuge mieten möchte. Aber auch für den finanziell absolut ausgebrannten Verzweiflungshacker hat das Internet passende Angebote, die völlig kostenlos nutzbar sind. So gibt es eine Suchmaschine im Netz, die angreifbare IT-Systeme findet: Shodan. Natürlich kann man Shodan nutzen, um Sicherheitslücken zu finden und zu schließen. Aber niemand hindert Angreifer daran, das Gegenteil zu tun.

Hat man angreifbare Systeme gefunden, dann bietet es sich an, ein Programm zu nutzen, das bekannte Sicherheitslücken automatisch angreift: Metasploit. Auch dieses Programm kann man wieder auf beide Arten nutzen: Als Verteidiger oder als Angreifer. Die neuste Eskalationsstufe der Automatischen Angriffswerkzeuge verbindet beides. Das Ergebnis: Autosploit. Dieses Tool ist deutlich bedienerfreundlicher als zum Beispiel Microsoft Office. In drei einfachen Schritten ist der Angriff erledigt: 1. Programm installieren 2. Programm starten 3. Einen Angriff aus dem Menü wählen. Das war’s auch schon. Aber es gibt auch noch Hoffnung. So muss ein Angreifer selbst dafür sorgen, dass seine Spuren nicht zurückverfolgt werden können. Und Ars Technica merkt an, dass AutoSploit nicht allzu gut programmiert ist. Noch.