Skript-Kiddie

In einem Bericht der Carnegie Mellon University, der 2005 für das US-Verteidigungsministerium erstellt wurde, werden Skript-Kiddies definiert als

die unreiferen, aber leider oft ebenso gefährlichen Ausnutzer von Sicherheitslücken im Internet. Der typische Skript-Kiddy nutzt vorhandene und häufig gut bekannte und leicht zu findende Techniken und Programme oder Skripte, um nach Schwachstellen in anderen Computern im Internet zu suchen und diese auszunutzen – oft wahllos und ohne Rücksicht auf die potenziell schädlichen Folgen oder vielleicht sogar ohne sie zu verstehen.

Skript-Kiddies verfügen über eine große Anzahl effektiver, leicht herunterladbarer Programme, die in der Lage sind, in Computer und Netzwerke einzudringen.

Skript-Kiddies zerstören Websites sowohl aus Spaß an der Freude als auch um ihr Ansehen unter ihresgleichen zu steigern. Einige bösartigere Script-Kiddies haben Viren-Toolkits verwendet, um die Viren Anna Kournikova und Love Bug zu erstellen und zu verbreiten.

Script-Kiddies verfügen nicht über ausreichende Programmierkenntnisse oder entwickeln diese gerade erst, um die Auswirkungen und Nebenwirkungen ihrer Handlungen zu verstehen. Infolgedessen hinterlassen sie deutliche Spuren, die zu ihrer Entdeckung führen, oder sie greifen direkt Unternehmen an, die bereits über Erkennungs- und Gegenmaßnahmen verfügen, oder sie lassen in einigen Fällen die automatische Meldung von Systemabstürzen eingeschaltet.

Eine der häufigsten Angriffsarten, die von Script-Kiddies genutzt werden, beinhaltet eine Form des Social Engineering, bei der der Angreifer einen Benutzer irgendwie manipuliert oder austrickst, damit er seine Informationen preisgibt. Dies geschieht häufig durch die Erstellung gefälschter Websites, auf denen die Benutzer ihre Anmeldedaten eingeben (eine Form des Phishings), so dass das Skript-Kiddie Zugriff auf das Konto erhält.