The Kids are out to play

"Script kiddies" sind die Sündenböcke der Strafverfolger und Computerindustrie, aber sind sie wirklich so, wie sie dargestellt werden?

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Wenn es eine Gruppe von Personen gibt, auf deren Wahrnehmung als die "bösen Buben des Internet" man sich scheinbar universal geeinigt hat, so sind es die sogenannten "Script kiddies". Bezeichnet werden damit meist männliche Jugendliche, die sich als "Cracker" Zugang zu fremden Rechnern verschaffen, Web-Sites verunstalten und Server durch Denial-of-Service-Attacks in die Knie zwingen. Da sie dabei (angeblich) keine originären, also selbstgeschriebenen Programme benutzen, sondern auf Programme zurückgreifen, die über spezialisierte IRC-Channels, Web- und FTP-Server Verbreitung finden, wurde ihnen das Attribut "script" vorangestellt, während sich "kiddies" auf ihr jugendliches Alter bezieht.

Spätestens nach den DDoS-Attacken auf CNN.com, Yahoo!, eBay und andere führende E-Commerce-Server im Februar 2000 waren Script kiddies in aller Munde. Bis heute ist nicht mit Sicherheit geklärt, wer einige der weltweit sicherlich am besten geschützten und mit den dicksten Leitungen verbundenen Server für mehrere Stunden massiv beeinträchtigen konnte. Schätzungen der Schadenshöhe liegen zwischen 1,5 und 3 Milliarden US-Dollar. Als vermutlicher Täter wurde später ein zum Zeitpunkt der Tat 15-jähriger Kanadier angeklagt und vor Gericht gebracht, doch die Experten sind sich einig, dass er nicht der einzige Urheber der Attacken gewesen sein kann. Sein wirklicher Name wurde wegen seines jugendlichen Alters nie publiziert, doch als "Mafiaboy", so sein Internet-Pseudonym, ging er in die Netzgeschichte ein. Die Bedrohung durch die Script kiddies wie "Mafiaboy" oder "Coolio" wurde zur Schlagzeile auf Seite Eins der Zeitungen und in den Nachrichtensendungen der elektronischen Medien und diente Strafverfolgungsbehörden als ein Grund mehr für die Verschärfung von Gesetzen gegen Cyberkriminalität. Der britische Ex-Außenminister Robin Cook ging sogar so weit zu behaupten, "Hacker" seien "schlimmer als Terroristen". Hochrangige Staatsbeamte skizzierten eine Situation, wonach Teenager aus ihren Kinderzimmern in der elterlichen Wohnung heraus mittels Computer, Modem und kopierter Software kritische nationale Infrastrukturen zusammenbrechen lassen könnten: vom Stromnetz abgekappte Großstädte, Krankenhäuser, Finanzzentren, Militärbasen in heillosem Aufruhr oder doch zumindest aus dem Geschäft geworfene E-Business-Server und Staatsgeheimnisse in den Händen verantwortungsloser Jugendlicher. Doch auch die, die es besser wissen sollten, da sie unter denselben oder ähnlichen Dämonisierungen gelitten haben und immer noch leiden, erfahrene, echte "Hacker", brachten wenig Sympathie für die Kids auf. Sie benutzten den Begriff "Script kiddies", um sich als Hacker einer anderen, älteren Ethik von ihnen abzugrenzen. Sie verachten sie wegen des unterstellten Mangels wirklich tiefer Computerkenntnisse und weil sie durch ihre unbedachten Handlungen den Regierungen die Legitimation lieferten, ein weites Spektrum von sicherheitsrelevanten Computeraktivitäten - im Volksmunde "Hacking" - zu kriminalisieren. Wobei sie mit letzterem durchaus recht haben könnten. Doch es muss im selben Moment hinzugefügt werden, dass die Scharfmacher in Polizei- und Politikkreisen immer Gründe zur Verschärfung von Gesetzen und Strafverfolgungspraktiken finden werden.

Logo der Web-Site-Defacers Hax0rs

Aber möglicherweise sind die sogenannten Script kiddies eine weit weniger homogene und stereotype Gruppe, als Polizei, Medien und Alt-Hacker uns glauben machen wollen. Mit allergrößter Wahrscheinlichkeit ist das durch sie repräsentierte Schadenspotential weit geringer als unterstellt. Mit dieser Aussage soll nicht in Zweifel gezogen werden, dass jugendliche Cracker Gesetzesverstöße begehen, dass sie Betroffenen persönlichen und wirtschaftlichen Schaden verursachen und dass gegen diese zahlenmäßig wachsende Bedrohung etwas unternommen werden soll. Doch sind "Script kiddies" wirklich eine derartige "Menace to Society", eine Herausforderung an die Werte der Gesellschaft? Oder sind sie nicht vielmehr ein Produkt ebendieser Gesellschaft, die sie so verdammt? Vielleicht ist ihr Verhalten Symptom wesentlich tiefer liegender und weit verstreuter, sozusagen systembedingter Fehler, die ihren Un/taten Vorschub leisten? Ähnlich wie die Frage, ob ein Verbrecher rein individuell für seine Taten "schuldig" zu sprechen ist oder ob ihn die Umstände erst zu dem gemacht haben, was er ist, sind solche Fragen nicht auf einer allgemeinen moralischen Ebene lösbar. Script kiddies sollen hier weder pauschal in Schutz genommen oder entschuldigt werden, noch soll das negative Bild von ihnen repliziert werden, das ohnehin bereits vorherrscht. Wenn man sich mit dem Phänomen genauer befasst, kommt man relativ bald zu der Auffassung, dass es diese stereotypischen Script kiddies eigentlich gar nicht gibt, sondern vor allem Kids, mit einer Reihe verschiedener Auffassungen und Motivationen, die nur eines wirklich verbindet, nämlich dass sie einen großen Teil ihrer Freizeit mit der Beschäftigung mit Computern und Netzwerken verbringen. Spätestens an dieser Stelle ist der Begriff Script kiddies als von außen auferlegte Negativbeschreibung ad acta zu legen. Man sollte sie zunächst, ohne vorher festgesetzte moralische Wertungen, als das sehen, was sie repräsentieren: eine relativ neue, technologische, unangepasste, bisweilen störrische, störende und zerstörerische Jugendkultur, wobei die Betonung jedoch auf Kultur liegt.

Botschaften aus dem Underground

Web-Graffiti von "pr0phet"

Wurzeln jugendlicher Hackerkultur aus der Perspektive der beteiligten Jugendlichen, ihren persönlichen Beweggründen nachforschend, beschreibt das Buch Underground (1997).1Dieses handelt von jugendlichen Hackern in Australien, USA und England im Zeitraum von ca. 1988 bis 1992. Die Parameter waren damals noch ganz andere, denn "Hacking" diente einem Hauptzweck, überhaupt Zugang zu weltweiten elektronischen Netzwerken zu haben, was den Jugendlichen ohne kreative Umgehung von Sicherheitsmaßnahmen damals legal gar nicht möglich gewesen wäre. Doch das Geschehen rund um Mailboxen wie The Realm in Melbourne oder das Chatsystem Altos in Deutschland ist so etwas wie eine Blaupause zukünftiger Entwicklungen. Wie die Erzählungen in "Underground" nahelegen, ging es diesen Hackern oder Crackern darum, ihre ganz eigenen Wege durch die gerade wachsende Netzwelt zu finden. Durch die Entwendung von Accounts und durch das Öffnen von Hintertüren konnten sie Wege gehen, die sonst kaum jemandem bekannt waren und die ihnen eine Bewegungsfreiheit in internationalen Netzwerken gab, die gerade noch völlig utopisch erschienen war. Eine wichtige Motivation war die Anerkennung, die sie mit erfolgreichen Hacks in der kleinen aber feinen Hacker-Community gewinnen konnten. Dazu kamen Neugierde, der Wunsch sich im Do-it-Yourself-Verfahren technisches Wissen anzueignen und der Erwachsenenwelt ein Schnippchen zu schlagen. Die minimale Ethik bestand darin, in Fremden Systemen keinen Schaden anzurichten, keine Rechner zum Absturz zu bringen, keine Dateien zu löschen und sich keine finanziellen Vorteile zu verschaffen. Wichtig war auch das Fair play, innerhalb der Community Informationen - z.B. Wissen über Hintertüren und Passwort-Crackmethoden - auszutauschen. Moralische Grenzen waren zwar durchaus porös, so gab es auch Fälle von "carding" (Kreditkartenbetrug) und "phreaking" (Missbrauch von Telefonschaltanlagen), doch die eigentliche Herausforderung bestand darin, Meisterschaft über Unix-Systeme zu erlangen.

"Underground" zeichnet das Bild eigentlich nicht kriminell gesinnter Jugendlicher verschiedener Herkunft, die allerdings bereit sind, bestimmte Grenzen der Legalität zu überschreiten. Hervorgehoben werden auch die starken Bindungen an andere Jugendkulturen, vor allem Musik (Indie-Rock wie z.B. Midnight Oil) und die Gegensätze zur Erwachsenenwelt. Der Konflikt der Kulturen und Generationen einschließlich gegenseitigen Unverständnisses könnte größer nicht sein - auch ein Element, das bis heute so geblieben ist. Da ist einerseits die Welt von Sicherheitsbeauftragten mit Visitenkarten, verbrieften elektronischen wie realweltlichen Identitäten in festgefügten Hierarchien und Karrieren. Ihnen gegenüber stehen nur unter kryptischen Internet-Pseudonymen (Nicknames) agierende jugendliche Slackertypen aus den Vorortbezirken von Melbourne oder Manchester. Die verschiedenen Geschichten, die sich zehn Jahre später fast identisch wiederholen, führen zum langsamen Aufbau des Gegenschlags der Realwelt und damit zum negativen Höhepunkt. FBI und Secret Service werden auf die Aktivitäten der Hacker aufmerksam. Spektakuläre Fälle gelangen in die Schlagzeilen. Neue Anti-Hackergesetze werden eingeführt, Schuldige müssen gefunden und exemplarisch bestraft werden.

Machtdemonstration eines Teenage-Hackers

Für heutige Jugendliche ist der Zugang zum Internet selbst kein Problem mehr, sie werden sogar von allen Seiten dazu ermutigt. Doch der Anreiz oder Spielraum für illegale Aktivitäten ist damit nicht verschwunden. Wie es ein Sicherheitsexperte kürzlich formulierte, gibt es eine Art neuer Währung im Internet: Hintertüren.2 Im Kern geht es dabei um dasselbe Spiel wie vor 10 Jahren: Wege zu gehen, die anderen verschlossen sind, die beamteten Profis der Erwachsenenwelt zu überlisten, "root" (Administrator-Privilegien) auf fremden Servern zu bekommen, und der Insidergemeinde zu zeigen, dass man, wie es im Jargon heißt, "elite" geworden ist, also zur Elite wahrer, amtlicher Hacker gehört. Wer sich Zugang zu möglichst vielen Systemen verschafft (und, indem dies nicht an die große Glocke gehängt wird, sich dieses Privileg über längere Zeit bewahrt) erhöht seinen Status in der Gruppe. Die Etablierung des angenommenen Nome de guerre, des eigenen Internet-Nickname, als anerkanntes Markenzeichen in der Hacker-Community ist der höchste Preis. Allerdings kann dieses Ziel nicht nur allein dadurch erreicht werden, klammheimlich und still und leise Hintertüren und Zugangsrechte zu horten. Deshalb gilt es, gelegentlich öffentlich ein Zeichen zu setzen. Die jugendlichen Internet-Missetätern am häufigsten zugeschriebenen und wahrscheinlich auch wirklich von ihnen verursachten Vandalenakte sind Website-Defacement, auch genannt Web-Graffiti, und DoS-Angriffe, bzw. Distributed-DoS-Attacks.

Bei "Distributed Denial of Service"-Attacken (DDoS) geht es im Grundprinzip darum, einen Server mit möglichst so vielen Datenpaketen zu bombardieren, dass die ihm zur Verfügung stehende Bandbreite an Internetanbindung durch diesen unerwünschten Traffic verstopft wird, so dass "normale" Datenpakete, also z.B. Webserver-Abfragen von an dessen Angebot interessierten Usern, nicht mehr durchkommen. Die Methoden für diese Art von Angriffen haben sich mit der Entwicklung verschiedener Formen von DDoS-Attacken verfeinert. Über einschlägige Kanäle erhältliche Programme wie "Stacheldraht" oder "Tribal Flood Net" geben relativ unerfahrenen Usern mächtige Angriffswaffen in die Hände, was sich den Medien-Hype über Script kiddies nur weiter beflügelte. Doch jugendliche Hacker wollen sich eigentlich gar nicht mit diesem Begriff bezeichnet sehen und können sehr unwirsch reagieren, wenn sie sich zu Unrecht in diese Katgeorie gesteckt fühlen. Diese Erfahrung machte der Computerfachmann Steve Gibson, dessen Firmenserver Opfer eines fortgesetzten DDoS-Angriffs wurde.

In dem Fall, den er selbst im Netz ausführlich dokumentiert hat, fand eine DDoS-Attacke von über 400 weltweit verstreuten Windows-PCs aus statt, in die der Angreifer kleine Scripte ("Zombie" oder "Bot" genannt) eingeschleust hatte und die über spezielle IRC-Kanäle von ihrem "Herrn" gesteuert wurden. Die Anbindung von Gibsons Firma GRC ans Internet wurde mit riesigen Datenpaketen völlig überflutet. Da die Angriffe nicht aufhörten, machte sich der Betroffene auf zu Ermittlungen im Netzunderground. Dank seiner Fähigkeiten als Althacker gelang es ihm, einen 13-Jährigen, der unter dem Nickname "Wicked" auftrat, als Urheber zu identifizieren und über eine Forums-Seite mit ihm in Dialog zu treten. Wicked gab zu, Urheber der Angriffe zu sein, weil ers aus zweiter Hand gehört habe, dass Gibson ihn als Script kiddie bezeichnet hätte. Seine Netzanbindung habe er überflutet, um ihm seine Macht zu demonstrieren. Gibson, der durch eine katharrtische Erfahrung gegangen war, schlussfolgerte

  1. dass er trotz aller Kenntnisse diesen Angriffen gegenüber wehrlos ist, folglich bekannte er, "ich gebe auf, du hast gewonnen"
  2. dass die Verletzlichkeit von Microsoft-Betriebssystemen, als "Zombies" für DDoS-Angriffe übernommen zu werden, einen Kern des Übels ausmacht und sich mit neuen Generationen, Windows 2000 und Windows XP noch verschlimmern werde
  3. dass ihm weder die Provider der Userrechner, die als "Zombies" befallen wurden, helfen konnten oder wollten, bzw. einfach die Augen schlossen
  4. dass ihm auch das FBI nicht helfen konnte oder wollte.

Erst nachdem er seine Niederlage eingestanden hatte und seinem Gegenüber vermitteln konnte, dass er besagte Äußerung bezüglich "Script kiddie" nie gemacht hatte, hörten "Wickeds" Attacken freiwillig auf. Gibson macht sich in der Folge daran, ein Tool gegen DDoS-Attacken zu entwickeln.

Graffiti-Künstler im Netz

Website "owned by" Net-Mafia

Bei der Verunstaltung von Websites, passender auch genannt "Web-Graffiti", geht es darum sich temporär Zugang zu einem Web-Server zu verschaffen und dessen Homepage durch Inhalte eigener Wahl zu ersetzen. Diese Praxis hat fast schon epidemische Ausmaße angenommen. 60 bis 80 Websites werden angeblich täglich übernommen und mit Graffitis versehen. Diese haben die verschiedenste Inhalte aber einige gemeinsame Charakteristika sind: die digitalen Spraykünstler hinterlassen ihre Namenssignatur, einen typischen im Hackerjargon geschriebenen Namen, auch genannte "handle", bestehend aus Buchstaben, Zahlen und Zeichen (z.B. "Z3BR4 X", "DigiAlmighty", "f0rpaxe"); weiteren Jargon wie "XY rulez" oder "ownz", d.h. "Soundso" hat die Kontrolle über den Server erlangt. Viele arbeiten auch in Gruppen, die unter Namen wie "PoizonB0x" oder "World of Hell" auftreten. Nicht zwingend aber häufig sind "shouts", d.h. Grüße an die eigene Community, andere Gruppen, manchmal auch Botschaften an Mädchen und Hackergrößen wie Kevin Mitnick und 2600 Magazine. Kundgebungen allgemeiner Befindlichkeit (Bier, Joints) und gelegentlich politische Botschaften, Grafiken und sogar Midi- und MPEG-Daten sind ebenfalls Bestandteil spezifischer Handschriften. In den vergangenen Jahren blieb kaum ein populärer Webserver von solchen temporären Übernahmen verschont, seien es die Server der New York Times oder der NASA. Je zentraler ein Server in der öffentlichen Gewichtung der Bedeutung ist, umso größer der Sieg für die "Cracker". Cracks von Serveren wie dem der New York Times haben in der Vergangenheit noch Schlagzeilen verursacht. Heute sind Web-Graffiti so zahlreich, dass es sich schon um eine konzertierte Übernahme zahlreicher Server gleichzeitig handeln muss, um noch einen Journalisten hinter dem Ofen hervorzulocken. Interessanter als der jeweils einzelne Falls sind Serien oder bestimmte Konflikte. So gibt es Cracker-Truppen, die sich auf die Übernahme von Servern aus dem militärisch industriellen Komplex spezialisiert haben. Andere wieder bevorzugen Ziele unter ausgewählten, weltgrößten Konzernen. Im Kontext politischer Konflikte zerschießen gegnerische Cracker die jeweils anderen Webs-Sites - wie kürzlich USA gegen China, Palästinenser gegen Israel, Serbien gegen Kroatien und Kosovo-Albaner.

Die Medien spielen solche Vorfälle gerne als das Aufflammen des lange prophezeiten Info- oder Cyberwars hoch. Doch eines sollte dabei keinswegs übersehen werden. Es handelt sich "nur" um die temporäre Zerstörung von Information auf einem öffentlich zugänglichen Webserver, die verändert oder unzugänglich gemacht wird. Kritische Applikationen sollten davon nicht betroffen sein, da sie, eine der Grundregeln jedes Sicherheitshandbuchs, auf anderen Rechnern laufen sollten, die nicht direkt mit einem Webserver verbunden und zusätzlich geschützt sein sollten. Das Cracken des Webservers einer Stromgesellschaft bedeutet nicht, Zugriff auf den Rechner zu erhalten, mit dem sich das entsprechende Stromnetz herunterfahren ließe. Doch in der medialen Wahrnehmung solcher Vorfälle wird diese Differenzierung oft (bewusst?) unterlassen. Wenn Cracker, die eigentlich nur ihr Web-Graffiti veröffentlichen wollen, über Datenbanken mit Kundeninformationen, Kreditkarteninformationen oder andere sensible Informationen stolpern, handelt es sich um einen gravierenden Mangel der Sicherheitspolitik des entsprechenden Unternehmens. Es ist ausgesprochen unwahrscheinlich, dass jemand, auf den die Bezeichnung Script kiddie zutrifft, also ein Anfänger, der nur mit vorgefertigten Programmen operiert, ein gut gewartetes System penetrieren kann, in dem alle bekannten Sicherheitslücken geschlossen sind. Doch es scheint leichter, über die Medien Sündenböcke zu schaffen, als Sicherheit ernst zu nehmen. Darüberhinaus stellt die die Monokultur Microsofts scheinbar ein ideales Umfeld für die Aktivitäten von Script kiddies dar - z.B. die Verwundbarkeit von MS Outlook Express für Viren und Würmer, die mit Standard-Viren-Tool-Kits erstellt wurden.

Die Website Alldas.de ist inzwischen die einzige Website, die noch ein Archiv von gecrackten Websites bereitstellt. Dort veröffentlichte Interviews mit Web-Graffiti-Attentätern legen die Vermutung nahe, dass das "Script-kiddie-Stadium" so etwas wie die erste Stufe auf einer Leiter des Lernens in der Beschäftigung mit Computer- und Sicherheitsthemen ist. Ganz anders als die Medienberichte unterstellen, sind jugendliche Cracker nicht unbedingt auf eine Karriere als hartgesottene Cyberkriminelle oder -Terroristen fixiert. Viel eher schielen sie auf einen Job in der Computerindustrie als - Überraschung - Sicherheitsexperte, auch White Hat Hacker oder Ethical Hackers genannt. Aktivitäten in der Computer-Unterwelt, und das wird auch von ihnen selbst oft so verstanden, dienen der Gewinnung einer Reputation unter Freunden, einem erweiterten Expertenkreis und damit quasi der Vorbereitung auf ein Ticket in die spätere Berufslaufbahn. Sie zu kriminalisieren oder gar als Terroristen hinzustellen, lässt sich nur mit dem berühmten Vergleich von mit Kanonen auf Spatzen schießen vergleichen.

Jugendliche Computerfreunde, irreführenderweise Script kiddies genannt, sind oft eher idealistische junge Menschen, die sich mit übermächtigen Institutionen des Staates und der Wirtschaft konfrontiert sehen. Misstrauisch gegen die Ausübung von Autorität, sehen sie es als legitim an, in ihren Augen kleinere Gesetzesverstöße zu begehen. Was früher als der militärisch-industrielle Komplex bezeichnet wurde, ist im Internet immer nur eine Ecke entfernt. Ohne sich ganz im Klaren zu sein, mit wem sie sich anlegen, testen sie die Grenzen des zivilen und militärischen Internet aus und fordern die Staatsmacht heraus. Diese ist in ihrer Gegenreaktion nicht zimperlich. Razzien gegen 15-Jährige mit nichtuniformierten, schwerbewaffneten Agenten sind vor allem in Nordamerika keine Seltenheit. Öffentliche Brandmarkung als Kriminelle und Terroristen und das Austeilen von Gefängnisstrafen sendet das Signal, die Reihen im Untergrund zu schließen. Die Tendenz ist ähnlich der im "Krieg gegen Drogen". Wer wegen Besitzes einiger Gramm Marihuana für ein Jahr oder länger ins Gefängnis geht, kommt höchstwahrscheinlich als verhärteter Krimineller in die Welt zurück. Kurz nach den DDoS-Angriffen auf Yahoo! usw. schrieb der amerikanische Cyberkritiker Douglas Rushkoff, dass ihn diese erfolgreichen Angriffe nicht nur mit geheimer Schadenfreude erfüllen, sondern dass er auch eine Vermutung über die Beweggründe für diese Angriffe hat. Es sei die zunehmende Kommerzialisierung des Netzes, die es nötig machen, dieses zu einem immer sichereren, besser überwachten Raum zu machen. Möglicherweise seien diese Angriffe also als Befreiungsschlag gegen die Konsequenzen der Kommerzialisierung des Netzes zu sehen, schrieb Rushkoff. Jugendliche heute sehen sich mit einer vielfach reglementierten, von Konsum, Markennamen und Behörden regierten Welt konfrontiert. Rebellion gehört zur Jugend, ebenso wie ein erwachendes Interesse an Sex und ein gesteigertes Gerechtigkeitsgefühl. Ein häufig verwendetes Vorurteil gegen jugendliche Computerfreaks lautet, es wären vereinsamte Typen, ohne soziales Leben in der "normalen" Welt. Interviews auf Alldas.de ebenso wie das Buch "Underground" widersprechen diesem Klischee. Jugendliche Computerfreaks sind ganz normale Jugendliche, mit Interesse an Anerkennung in einer Gruppe, Selbstbestätigung und Kontakt mit dem anderen Geschlecht. Sie zu dämonisieren und zu kriminalisieren, kann bedeuten, einige der begabtesten und wissensbegierigsten Leute in dieser Gesellschaft, die einen wertvollen Beitrag zu liefern hätten, zu stigmatisierten Außenseitern zu machen, denen der Einstieg in ein normales Leben unnötig schwer gemacht wird.

Merkwürdigerweise haben über ein Jahr nach den DDoS-Attacken auf CNN, Yahoo! usw. die Medienberichte über Script kiddies in ihrer Frequenz deutlich nachgelassen. Auf einschlägigen Computer-Newssites finden sich noch Berichte zu den Verfahren gegen Aushängeschilder wie Mafiaboy oder Coolio, doch über die Gefängnisstrafen, zu denen sie letztlich verurteilt wurden oder nicht, findet sich trotz ausgiebiger Recherche rein gar nichts. Ein Grund kann sein, dass dem Dot-Com-Boom die Luft ausgegangen ist und daher der Schlagzeilenwert solcher Meldungen gesunken ist. Ein anderer Grund klingt schon etwas konspirativer. Praktisch alle hochindustrialisierten Länder haben inzwischen drakonische Gesetze gegen Cyberkriminalität, die kaum einen Unterschied machen zwischen kriminellen Aktivitäten (Identitätsdiebstahl, Kreditkartenbetrug) und typischen Script-kiddie-Aktivitäten. Auf internationaler Ebene, Europarat, EU, G8-Staaten, werden derzeit weitere internationale Abkommen geschnürt, die jegliches Schlupfloch gegen Cyberkriminalität stopfen, ganz im Sinne einer Null-Toleranz-Politik. Öffentlicher Widerstand in der liberalen Presse gegen diese Gesetzgebungen, die viele Bürgerrechte im Cyberspace zu beseitigen drohen, ist minimal bis gar nicht vorhanden. Wie kausal man diesen Zusammenhang - zwischen Gesetzgebung und Boom und Ende der Berichterstattung über Script kiddies - auch sehen mag, es scheint die "Script kiddies" haben ihre Schuldigkeit als Sündenböcke für die Bedrohung aus dem Internet vorerst getan.