Antrieb der Nachwuchs-Hacker sei demnach wohl der Kick, schlauer zu sein als Gleichaltrige. Doch das Problem ist erst - einerseits aufgrund des Werts von Spiele-Accounts und auch, weil ein Teil der Kinder sich später ernsthafterem Cybercrime zuwenden könnte.
Ein aktuelles Beispiel ist der Fall eines elfjährigen Kanadiers, dessen Schädling es auf «RuneScape»-Spieler abgesehen hat und das praktisch als Prototyp eines Kinder-Trojaners herhält. «Wir können nicht sagen, wie viele Kinder rund um die Welt Malware schreiben, aber wir glauben es gibt einige Fälle wie diesen», heisst es auf Nachfrage.
Simple Gaming-Schädlinge
Von Kindern gemachte Computer-Schädlinge haben laut AVG häufig Ähnlichkeiten. So sind die Schreiber oft auf Gaming-Accounts aus und tarnen ihre Schädlinge daher wie der Kanadier als Tools, die angeblich kostenlose Ingame-Währung für beliebte Spiele liefern und so Leichtgläubige in die Falle locken. «Meist geht es Malware-schreibenden Kindern darum, vor Gleichaltrigen anzugeben, indem sie 'Hacking'-Fähigkeiten zeigen», meint zudem Ben-Itzhak. Dass schon Elfjährige das machen, sei vielleicht überraschend, aber eigentlich nicht verwunderlich - denn Kinder lernen heute schon sehr früh den Umgang mit Computern.
Wirklich ausgereifte Fähigkeiten haben junge Malware-Autoren aber noch nicht.
Kinder versuchen mit Schädlingen Spiele-Accounts von anderen zu klauen. (Symbolbild) /
«Der Code hat meist die Form eines simplen Trojaners, erstellt mit .NET Framework, das es für Anfänger leicht zu erlernen ist», so der Experte. Verteilt werden die Schädlinge einfach per E-Mail oder über soziale Netzwerke. Zudem kommt es laut AVG oft vor, dass Passwort-Trojaner junger Schreiber wie des elfjährigen Kanadiers geklaute Daten einfach an deren persönliche E-Mail-Adresse verschicken. Diese ist daher einfach im Quellcode des Schädlings zu finden - ein Fehler, den ein Profi nie machen würde.
Riskantes Spiel
Die eigene E-Mail-Adresse im Quellcode macht es nämlich leicht, den Autor zu identifizieren und Daten zusammenzutragen, insbesondere, wenn sie auch noch mit Accounts wie beispielsweise auf Facebook verknüpft ist. So könnten Opfer E-Mail oder Facebook-Profil des Autors blockieren, das Wissen aber auch für gröbere Racheakte missbrauchen. Grund dazu hätten sie durchaus, immerhin kann ein geklautes Spiele-Account hunderte Euro allein in Form virtueller Güter wert sein oder teure Ingame-Käufe durch hinterlegte Kreditkarten-Daten ermöglichen.
Obwohl Ben-Itzhak davon ausgeht, dass es wirklich jungen Malware-Schreibern mehr um den Kick als um finanzielle Beute geht, besteht zudem das Risiko, dass sie längerfristig weiter abgleiten. «Es ist logisch anzunehmen, dass zumindest ein Teil der Verantwortlichen versucht sein wird, mit viel ernsterem Cybercrime zu experimentieren», meint der Experte. Daher mahnt er nicht zuletzt, dass Eltern sich damit befassen sollten, was genau ihre Kinder am Computer machen - auch, wenn sich die Sprösslinge besser mit der modernen Technik auskennen als die Eltern.
