Was verdienen eigentlich Hacker*innen?

Codezeilen

Was verdienen eigentlich Hacker*innen?

In den Graubereichen des Internets, im so genannten Darknet, tummeln sich Cyberkriminelle, die ihre Dienstleistungen und Produkte an Interessierte anbieten. Organisiert in Gruppen und Gangs, so Expert*innen, verkaufen oder vermieten sie Software-Lösungen, die sich dazu eignen schädliche Programme auf Computer zu bringen. Auf einschlägigen Foren und Plattformen wird eifrig Handel mit diesen Produkten getrieben.

Die sogenannten «Exploit Kits» werden immer besser und versprechen immer grössere Erfolgschancen. Kriminelle können diese Kits im täglichen, wöchentlichen oder monatlichen Abo nutzen – und bezahlen zwischen 30 und 500 Dollar dafür. Oder aber sie erhalten die Programme zur freien Nutzung und treten einen Teil des Web-Traffics der damit infizierten Seiten ab. Dieser kann dann wiederum von den Anbieter*innen der Schadsoftware für eigene Zwecke benutzt werden. Das lohnt sich: Von Insider*innen erhobene Daten zeigen bis zu 60'000 Dollar Einkommen für die Hacker*innengangs. Pro Woche!

Das mag in finanzieller Hinsicht verlockend klingen. Über das beträchtliche Risiko hinaus, erwischt zu werden, verursachen die Kriminellen und ihre illegalen Hacks vor allem auch massiven Schaden. Der Verband der deutschen Informations- und Telekommunikationsbranche hat unlängst aktuelle Zahlen vorgelegt, die einer branchenübergreifenden Befragung von 1067 Unternehmen entstammen. So hoch wie in diesem und im vergangenen Jahr waren die Schäden noch nie: 2020 beliefen sie sich auf einen Rekordwert von 223 Milliarden Euro.

Kein Wunder haben die so genannten «White Hats» Hochkonjunktur. Unter dem Begriff werden diejenigen Hacker*innen gefasst, die für Organisationen, Unternehmen oder auch Regierungen gezielt nach Sicherheitslücken suchen, um möglichen Angriffen vorzubeugen. Auch sie treffen sich auf Plattformen, wo sie ihre Dienste zur Verfügung stellen. Eine davon ist Hacker One. Hier werden Hacker*innen an Firmen und Organisationen vermittelt, werden mögliche Schwachstellen in Systemen aufgedeckt. Die Plattform stellt ebenfalls sicher, dass sämtliche Aktionen und erkannten Probleme sauber dokumentiert und in Berichten festgehalten werden.

Hacker One vergibt so genannte «Bounties»; also Beuten: Wer Lücken im System entdeckt, erhält eine Belohnung. Seit dem Start der Plattform in 2013, wo ein erster Betrag von 475 Dollar ausbezahlt wurde für einen erfolgreichen Hack, sind die Belohnungen in astronomische Höhen gewachsen. Über 100 Millionen Dollar an Bounties sind so zusammengekommen – und einige Hacker*innen sind entsprechend inzwischen Millionäre. Die mit den Hacks entdeckten Sicherheitslecks und so verhinderten Angriffe hätten Kundenseitig gar zu Ersparnissen in Form von verhinderten Schäden in Milliardenhöhe geführt.

Hacker One CEO Marten Mickos prophezeit, dass in fünf Jahren wohl bezüglich ausbezahlten Bounties die Milliardengrenze gebrochen werden dürfte. Wer also über genügend Know-how verfügt und diese in bares Geld – oder zumindest Bitcoin – übersetzen möchte: Die legale Route verspricht durchaus auch interessante Möglichkeiten.