Skriptkiddie

aus Wikipedia, der freien Enzyklopädie

Der (meist abwertende) Begriff Skriptkiddie wird von „Skript“ und „Kid“ abgeleitet und hat im Computerbereich mehrere Bedeutungen. Als neudeutscher Ausdruck findet er seinen Ursprung im englischen "script kiddy". Im Deutschen existiert eine Vielzahl alternativer Schreibformen.

[Bearbeiten] Skriptkiddie als angehender Programmierer

Ein angehender Programmierer, der sich noch nicht an größere Projekte heranwagt und weitgehend auf das Programmieren kleiner Automatismen mit Hilfe von Skriptsprachen beschränkt, wird als „Skriptkiddie“ bezeichnet.

[Bearbeiten] Skriptkiddie in der Computersicherheit

Im Bereich der Computersicherheit steht der Begriff Skriptkiddie für eine Person, die kein Sicherheitsexperte ist, jedoch in einer meist unreifen Art vorgefertigte Programme oder Routinen benutzt, um Sicherheitsbarrieren zu überwinden oder um Vandalismus zu betreiben. Im Gegensatz zu einem Hacker agiert ein Skriptkiddie ohne Kenntnis darüber, wie die verwendete Schwachstelle funktioniert und wie sich neue Sicherheitslücken aufspüren lassen.

Infolge mangelnden Basiswissens kann ein Skriptkiddie ein entsprechendes Programm oft nur mit Hilfe eines Skripts in Form einer schrittweisen Anleitung bedienen. Daneben stellt der Automatismus eine weitere Form des Skripts dar, der den Begriff „Skriptkiddie“ maßgeblich prägt. So wurden mit dem Aufkommen von Multics- und Unix-Systemen seit Anfang der 1970er Jahre kompliziert zu bedienende Konsolebefehle über ein Skript zusammengefasst, um eine komplexe Aktion auszuführen. Das Skript versorgte die Konsolebefehle mit den notwendigen Parametern, passte bei Bedarf deren Ausgaben syntaktisch an und reichte diese an die nächsten Konsolebefehle weiter, bis die gewünschte Aktion abgearbeitet war. Auf diese Weise ermöglichten solche von Experten erstellten Automatismen nicht nur eine effizientere Arbeit. Da sie den Vorgang stark vereinfachten, war es nun auch möglich, dass eine in der Sache unkundige Person diese Aktion ausführen konnte. Jemand der mangels Fachwissen lediglich mit Hilfe dieser nicht selbst erstellten Skripte am System operierte, nannte man schon damals „Skriptkiddie“.

Derzeit finden sich solche Automatismen oft in grafisch orientierten Programmen wieder. Von dem ursprünglichen Gebrauch abgeleitet, soll das „Skript“ im Namen auch heute noch verdeutlichen, dass ein Skriptkiddie bestimmte Vorgänge aufgrund fehlender Fachkenntnis lediglich mit Hilfe vorgefertigter, stark automatisierter Programme ausführen kann. Diese Programme werden daher auch Kiddie Tools genannt.

Weiterhin werden als Skriptkiddie Personen bezeichnet, die mit minimalen Kenntnissen (oder unter Anleitung) Skripte verfassen, um diese meist zu schadenden Zwecken auf einem ungeschützten System auszuführen, beispielsweise um in Internetforen oder Gästebüchern ihre Textbotschaft in mehrfacher Ausführung zu hinterlassen (Spamming).

Da die beim Hackerbegriff notwendigerweise tieferen Grundlagenkenntnisse der Materie bei einem Skriptkiddie nicht vorhanden sind, fehlt ihm die Fähigkeit, im Problemfall zu improvisieren. Dennoch möchten auch sie sich gerne als Hacker verstanden wissen und sind oft durch den Wunsch des aktiven Erlebens des Hackermythos motiviert.

Indem sich Skriptkiddies häufig aus Unwissenheit oder Selbstüberschätzung heraus „Hacker“ nennen, ergibt sich oft das Missverständnis, dass sich der Begriff „Hacker“ auf ihre Weise definiert. Auch die Annahme, dass jeder Hacker einmal als Skriptkiddie angefangen hat, gehört zu den populären Irrtümern. Im Gegensatz zu einem Skriptkiddie setzen sich angehende Hacker mit der Sicherheitslücke auseinander, bevor ein solches Programm verwendet wird. Sie konzentrieren sich nicht auf den bloßen Gebrauch dieser Programme, sondern auf das Erlangen von Wissen, wobei fortgeschrittene Hacker die Programme an ihre Bedürfnisse anpassen oder gänzlich eigene Routinen verwenden.

Angesichts des rasanten technischen Fortschritts, den zahlreichen, leichtverständlich aufbereiteten Hackanleitungen und des großen Pools an vorgefertigten, stark automatisierten Angriffswerkzeugen, steigt die Zahl der sogenannten Skriptkiddies stetig an. Damit wächst auch die Reihe derer, die wenig Verantwortung in ihrem Gebrauch dieser Mittel zeigen. Ihre Attacken auf Sicherheitslücken sind grundsätzlich überall zu erwarten. Daher ist es eine wichtige Aufgabe von Entwicklern und Systemadministratoren, solchen Angriffen vorzubeugen.

Skriptkiddies sind Teil der Leetspeak-Subkultur, woher auch die von Skriptkiddies gerne verwendeten Bezeichnungen „1337“, „h4xx0r“, o.Ä. stammen.