TECH

Hacker – unbekannte Welten

Sven Krumrey

Kaum ein Thema wird in den Medien so verzerrt dargestellt wie das Hacking. In einem dunklen Raum tippt ein Mann mit Sturmhaube stumm auf seine Tastatur ein. Kryptische grüne Zeichen wandern über seinen Bildschirm, bis er sein düsteres Ziel erreicht hat! So weit, so realitätsfern. Dass die Hackerszene weitaus vielseitiger ist, die Apple-Gründer Steve Wozniak und Steve Jobs auch mal ein Teil dieser Bewegung waren und viele Sicherheitsprobleme erst durch Hacker entdeckt werden, liest man eher selten. Auch die zahlreichen Hacker mit positiver Motivation werden gerne ausgelassen. Grund genug, einen kleinen Blick auf die Hackerszene zu werfen.

Die anonymen Stars der Hackerszene

Deren Anfänge waren bescheiden – es gab schließlich damals noch kein weltweites Netz. Und so dachten in akademischen Einrichtungen die ersten Köpfe über eine alternative Nutzung von Computern nach, während Amateurfunker durch Improvisationen die Sendeleistung ihrer Geräte verbesserten. Sie nannten das Hacking. Wer alternative Lösungen suchte und stets (gerne unkonventionell) nach Lösungen suchte, war nach dieser Denkweise fortan Hacker. So erging es auch den späteren Apple-Gründern Steve Jobs und Steve Wozniak, die schnell mitbekamen, wie man mit dem Pfiff einer billigen Pfeife umsonst an Ferngespräche gelangen konnte. Die Pfeife war für sie dabei keine optimale Lösung. Daher bauten sie eine kleine Box mit ein wenig Elektronik, die die entsprechende Frequenz erzeugte und verkauften das Ganze. Damit waren eigentlich schon die Grundlagen für das heutige Hacking gelegt: Lücken suchen, schlaue Lösungen dafür finden – und mit einem Bein in der Illegalität stehen.

Man teilt die Hacker heute grob in drei Gruppen auf und ordnet sie – bitte nicht lachen – bestimmten Hüten zu. Die White-Hats(Weißhüte) sind die Leute mit der weißen Weste. Sie suchen mit legalen Mitteln Sicherheitslücken, benachrichtigen die Verantwortlichen und machen die Probleme nur öffentlich, wenn nicht entsprechend reagiert wird. Sie sind verantwortlich dafür, dass zahlreiche Sicherheitsprobleme überhaupt gefunden und dann auch publik gemacht wurden. Während ein Teil dieser Gruppe einfach nur der Sache dienen will, gibt es Mitglieder, die gutes Geld damit machen, Firmen wohldotierte Tipps zu geben. Firmen wie Google und Co halten jährlich ein Millionenbudget für solche Hinweise parat, damit ihnen weiterhin Hacker konstruktive Anregungen zur Systemproblemen liefern.

Die Arten von Hackern, denen man nicht begegnen möchte

Die Black-Hats (Schwarzhüte) sind die schwarzen Schafe unter den Hackern. Hier wird kein Fund konstruktiv verwendet, sondern ausschließlich für eigene Zwecke genutzt. Ob man Firmen mit gehackten Daten erpresst, mit gestohlenen Passwörtern einkaufen geht oder diese Daten gewinnbringend auf dem Schwarzmarkt weiterverkauft, hier rollt der Rubel ohne höheres Ziel. Black-Hats sind oftmals auch die Urheber von Schadsoftware aller Couleur und halten mit immer neuen Einfällen und Variationen die IT-Welt in Atem. Die Gray-Hats (Grauhüte) hingegen sind jene Gruppe, die am schwersten einzuordnen ist. Sie nutzen zwar illegale Methoden, machen aber kein Geld damit. Dabei ist ihre Motivation entweder, Ruhm innerhalb der weltweiten Hackerszene zu erlangen (was weitaus wichtiger ist, als es uns Szene-Fremden erscheinen mag) oder sie haben, wie die White-Hats, hehrere Ziele. Da viele ihrer Aktionen im Netz (je nach rechtlicher Lage im jeweiligen Land) illegal sind, geraten manche Anhänger der Gray-Hats trotz positiver Motivation ins Visier der Justiz und landen schließlich im Gefängnis.

Eine spezielle Gruppe stellen die Hacktivisten dar. Durch Gruppen wie Anonymous in die Schlagzeilen gekommen, sehen sie sich als Streiter für Redefreiheit sowie ein freies Internet und haben dabei so ihre Probleme mit Behörden, globalen Konzernen und dem Urheberrecht. Ursprünglich aus dem Anarcho-Board 4chan entstanden, fanden sich hier schnell Hacker aus aller Welt zusammen, um mit stetig wechselnder Besetzung diverse Demonstrationen und Hackerangriffe zu starten. Da die Mitglieder (natürlich) anonym sind und eigentlich jeder unter dem Banner starten kann, kann man von keiner einheitlichen Gruppe sprechen. So wurden z.B. die Regierungsseiten von Tunesien und Simbabwe wegen Verstößen gegen die Pressefreiheit und Menschenrechte attackiert, ISIS-Konten auf Facebook und Twitter mit diversen homosexuellen Inhalten gefüllt und rechtsextreme Internet-Seiten lahmgelegt. Weil Hacktivisten oft illegale Methoden nutzen, um Gegner auszuspionieren oder deren Seiten lahmzulegen und auch ihre Ziele (z.B. die Veröffentlichung von Geheimunterlagen) rechtlich Straftaten sind, geraten sie immer wieder in Konflikt mit staatlichen Organen. Wer eine Firma lahmlegt, weil sie hinter massiven Umweltsünden steht, mag zwar die Moral auf seiner Seite haben, behindert aber dennoch ein legales Unternehmen. Da sich viele mit den Zielen identifizieren können und man auch mit bescheidenen Mitteln Hacktivist werden kann, haben diese Gruppierungen weltweit starken Zulauf.

Das Ende mancher Hacker-Karriere Das Ende mancher Hacker-Karriere

So umstritten die Methoden auch sind, Hacker tragen viel zu unser aller Datensicherheit bei. Sicherheitslücken, wie die mögliche Fernsteuerung moderner Autos, das Milliarden-Datenleck bei Yahoo und die geheimen Angriffs-Trojaner der NSA wären ohne sie nie bekannt geworden. Auf der anderen Seite sind die Black-Hats mit ihren stetigen Versuchen, Firmen und Privatpersonen um Daten und Geld zu bringen, ein Ärgernis, dessen Ende nicht abzusehen ist. Ein Grund mehr für einige Staaten und deren Geheimdienste, besonders herausragende Bösewichte einfach in die eigenen Reihen zu holen. Und so kommen wir zu dem politisch brisantesten Bereich: Hacker im Staatsdienst. Russische Hacker sind derweil das Schreckgespenst aller amerikanischer Geheimdienste, jedoch hat jedes größere Land mittlerweile eine Abteilung für solche Dienste. Der wohl folgenschwerste Angriff war bisher der sog. Stuxnet-Angriff von 2010, in dem Computerwürmer iranische Atomanlagen angriffen und dabei nicht nur Daten löschten, sondern bis zu tausend Uranzentrifugen irreparabel beschädigten. Experten sind sich einig, dass diese Kriegsführung über die Netzwerke weiter zunehmen wird. Selbst kleine oder arme Länder können so mit einigen schlauen Köpfen und ein paar Computern Gegnern schaden oder an brisante Informationen gelangen.

Und so werden Hacker, ob als Einzelkämpfer, in Gruppen oder gar mit staatlicher Unterstützung, nicht mehr aus den Schlagzeilen verschwinden. Solange die Vernetzung zunimmt, immer mehr Geräte mit Minimal-Betriebssystemen ins Internet kommen und viel Geld mit Informationen gemacht wird, werden sich weiter höchst profitable und illegale Wirtschaftszweige aus dem Hacking entwickeln. Uns bleiben nur die Sicherheitszentren auf unseren Geräten – und das beste Sicherheitssystem zwischen unseren Ohren.

Was mich interessieren würde: Sind Sie schon Opfern von Hackern geworden? Keine Scheu, das passiert den Besten!

Zurück zur Übersicht

Kommentar schreiben

Bitte melden Sie sich an, um zu kommentieren.