Was ist ein Scriptkiddie?

Definition Was ist ein Scriptkiddie?

05.05.2025 Von Holger Hagedorn 2 min Lesedauer

Anbieter zum Thema

Impossible Cloud GmbH

Zadara Ltd.

1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers (www.mike-bergmann.com/hd-snt25)

mibeca GmbH – Mike Bergmann Akademie

Der Begriff Scriptkiddie bezeichnet im Bereich IT und Cybersicherheit eine Person mit geringem technischem Wissen, die vorgefertigte Skripte oder Tools nutzt, um Computersysteme anzugreifen oder zu hacken.

„Warum den Code verstehen, wenn man ihn einfach benutzen kann?“: das ist die Philosophie vieler Scriptkiddies.(Bild: Canva / KI-generiert) — „Warum den Code verstehen, wenn man ihn einfach benutzen kann?“: das ist die Philosophie vieler Scriptkiddies.
(Bild: Canva / KI-generiert)

Das Spektrum der Aktivitäten von Scriptkiddies ist vielfältig. Häufig führen sie Denial-of-Service- (DoS) oder Distributed Denial-of-Service-Angriffe (DDoS) durch, um Server durch Überlastung lahmzulegen. Spektakulär war der Angriff eines 18-Jährigen, der 2005 das polnische Telekommunikationsnetz zum Zusammenbruch brachte. Verbreitet ist auch das Auslesen von Datenbanken mittels vorgefertigter Skripte (SQL-Injection) sowie das unbefugte Verändern von Websites durch automatisierte Exploits (Website-Defacement). Über Ransomware-as-a-Service können Scriptkiddies Daten auf angegriffenen Systemen verschlüsseln. Brute-Force-Angriffe ermöglichen mit geeigneten Tools das Knacken von Passwörtern. Bei Drive-by-Angriffen hinterlegen Scriptkiddies Schadsoftware auf einem angegriffenen System, um deren Verbreitung zu initiieren.

Unternehmen verlassen sich oft auf regelmäßige Backups als Schutz vor Ransomware, aber Cyberkriminelle haben ihre Strategie angepasst. (Bild: Art_spiral - stock.adobe.com)

Herkunft des Ausdrucks „Scriptkiddie“

Das Wort Scriptkiddie existiert in verschiedenen Schreibweisen wie Skriptkiddie oder Script-Kiddie. Der Begriff entstand vermutlich in den 1990er Jahren, obwohl bereits in den 1980er Jahren Spielfilme wie WarGames - Kriegsspiele (USA, 1983) das Thema behandelten. Während der Wortteil "Script" für die gebrauchsfertigen Programme steht, weist "Kiddie" auf das meist junge Alter oder die persönliche Unreife dieser Personen hin.

Motivation von Scriptkiddies

Meistens stehen bei Scriptkiddies keine finanziellen oder kriminellen Absichten im Vordergrund. Ihnen geht es vielmehr um Neugier, Spaß, Anerkennung und das Gefühl von Macht, wenn die destruktiven Effekte ihrer Angriffe sichtbar werden. Dennoch kann es vorkommen, dass Scriptkiddies ihren Erfolg etwa für Lösegeldforderungen nutzen.

Rechtliche Situation

Im Zusammenhang mit Scriptkiddies sind in Deutschland unter anderem § 202a Strafgesetzbuch (StGB) über das Ausspähen von Daten sowie § 303a StGB über unbefugte Datenveränderung relevant. Der mögliche Sanktionsrahmen reicht von Geldstrafen bis zu Freiheitsstrafen von bis zu zwei beziehungsweise drei Jahren.

Schutzmaßnahmen gegen Scriptkiddies

Um sich vor Angriffen durch Scriptkiddies zu schützen, ist es empfehlenswert, Sicherheitslücken durch regelmäßige Updates aller verwendeten Systeme zu schließen. Eine wirksame Firewall sowie Software zum Schutz vor Viren und Malware sollten vorhanden sein. Ergänzend sind die Sicherung der Daten durch Backups, eine starke Verschlüsselung sowie Notfallpläne zur Abwehr oder Schadensbegrenzung im Angriffsfall wichtig.

Aus Scriptkiddie wird KI-Kiddie

Die Entwicklung von KI-Modellen hat dazu geführt, dass viele Scriptkiddies neue Strategien für ihre Angriffe entdecken. Für sie beginnt sich der Begriff KI-Kiddies durchzusetzen.

Mancheiner will die Welt brennen sehen – und sei es nur ein Datacenter. (Bild: Midjourney / KI-generiert)

(ID:50408184)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.