Was ist ein Hacker?

Hacker sind in der Öffentlichkeit dafür bekannt, dass Sie Passwörter knacken und in fremde Rechnernetze eindringen. Viel Aufsehen erregten Hacker erstmals, als sie im Februar 2000 einige der bekanntesten Internetseiten im WWW zeitweise lahm legten. Betroffen waren namhafte Unternehmen wie Amazon, Yahoo, eBay und der Nachrichtensender CNN. Die Angreifer überforderten die Server mit einer Flut von manipulierten Anfragen. Solche Mail-Bomben sind für Hacker kein großes Problem. Sie haben Programme entwickelt, die sich fremde Rechner zu Nutze machen und auf diesem Weg zu einem bestimmten Zeitpunkt riesige Datenmengen an das Opfer verschicken. Diese Vorgehensweise wird auch als Distríbuted Denial-of-Service-Attack bezeichnet.

Nicht ganz so spektakulär, dafür aber mit viel krimineller Energie, nutzte ein italienisches Ehepaar seine Computerkenntnisse. Es knackte die Sicherheitsvorkehrungen zweier amerikanischer Banken und klaute die Kreditkartendaten von 1500 Kunden. Damit ließ sich bargeldlos einkaufen; und als das langweilig wurde, spielten die beiden auf Kosten der Kreditkarteninhaber Lotto. In nur einem Monat reichten sie für rund 1,5 Millionen Mark elektronische Lottoscheine ein. Die Gewinne von insgesamt 800 000 Mark ließen sie auf ihr Konto überweisen.

Mit solchen und ähnlichen Taten geraten Computerfreaks unter der Bezeichnung „Hacker“ immer wieder in die Schlagzeilen. Die breite Öffentlichkeit ist zumeist entsetzt, und Politiker drohen mit härteren Strafen und „Eingreiftruppen“. Ein Pauschalurteil, das Hacker als Kriminelle verurteilt, ist aber höchstens aus juristischer Sicht gerechtfertigt.

Weiße und schwarze Schafe – Hacker sind nicht gleich Hacker

Die Gründe für die Angriffe auf fremde Computer sind so unterschiedlich, dass schnell klar wird: Es gibt auch unter den Hackern weiße und schwarze Schafe. Die weißen Schafe machen sich in der Regel auch strafbar, doch sie tun dies nicht, um zu zerstören oder sich zu bereichern. Sie wollen ihre Ideologie verbreiten: eine antiautoritäre Welt, ohne Zensur, geprägt durch Werte wie Informationsfreiheit und Gleichberechtigung.

Sie wollen auf Sicherheitslücken in der elektronischen Kommunikation, auf Schwachstellen des E-Commerce oder auf mangelnde Sorgfalt bei der Programmierung von Software aufmerksam machen.

Und sie haben immer wieder Erfolg. Im Sommer 2000 drangen Hacker in das Microsoft-Netzwerk ein. Sie kopierten mit Hilfe eines Trojaners Passwörter von Mitarbeitern und hatten somit drei Monate lang Zugriff auf die Rechner des Unternehmens. Auch wenn Microsoft beteuert, die Angreifer hätten keinen Zugang zu den Quellcodes wichtiger Microsoft-Produkte gehabt, so musste sich Bill Gates doch die Frage gefallen lassen, warum seine Software anfälliger gegen Angriffe aus dem Netz ist als Konkurrenzprodukte.

Einen indirekten Beitrag zur Debatte um die Sicherheitsstandards großer Unternehmen leistete auch der Angriff auf die Kundendatenbank von America Online (AOL). Der weltgrößte Onlinedienst musste seine Sicherheitsmaßnahmen danach erweitern, um das Vertrauen seiner Kunden nicht zu verlieren. Sogar staatliche Institutionen werden durch Hacker geweckt: Das amerikanische Verteidigungsministerium prüfte wegen der zunehmenden Hacker-Offensiven Anfang 2000 weltweit seine Computer.

Natürlich tun Hacker das nicht völlig uneigennützig. Der persönliche Ehrgeiz, eine gewisse Publicitysucht und manchmal auch die Aussicht auf einen lukrativen Job beflügeln die Computerfreaks. Immer mehr Software-Hersteller engagieren Hacker, also ihre potenziellen Gegner, um Schwachstellen in ihren Produkten aufzudecken. Die Unternehmen lassen sich diese Dienstleistung einiges kosten, wohl wissend, dass von Kunden aufgedeckte Fehler sie teurer zu stehen kommen.

White-Hats

White-Hats fühlen sich der „Ethik der Hacker“ sehr verbunden. Sie handeln im Rahmen der Gesetze.

Black-Hats

Black-Hats haben das Ziel, Daten zu stehlen und Computersysteme zu schädigen.

Grey-Hats

Grey-Hats befinden sich genau zwischen den weißen und schwarzen Gruppierungen. Sie verstoßen unter Umständen gegen Gesetze. Um zum Beispiel, Lücken in Systemen aufzuzeigen und diese öffentlich aufzuzeigen.

Auf die Absicht kommt es an – Hacker mögen keine Cracker (Black-Hats)

Manchmal schießen Hacker über ihr Ziel hinaus und scheinen die Folgen ihres Handelns nicht einschätzen zu können. So gefährdeten im Sommer 1997 Hacker das Leben von Astronauten in der Raumstation „Mir“. Sie störten die Computer, die Herzschlag, Puls und Gesundheitszustand der Mannschaft überwachten. Ob diese Hacker wirklich den Astronauten schaden wollten, sei dahingestellt. Sicher ist jedoch, dass es Computer-Spezialisten gibt, die ihre Fähigkeiten nicht zum Wohle der Allgemeinheit einsetzen.

Diese schwarzen Schafe werden von den echten Hackern, denen mit Ethos, „Cracker“ genannt. Auf den Seiten des Chaos Computer Clubs distanzieren sich Hacker von Crackern und bezeichnen sie als „faules, unverantwortliches und nicht besonders schlaues Pack“.

Die Abgrenzung zwischen Hackern und Crackern fällt Außenstehenden nicht immer leicht. Eindeutig wird es aber dann, wenn Netz-Eindringlinge die geraubten Daten zur eigenen Bereicherung nutzen. Mit Erpressungen, Kreditkartenbetrug oder illegalen Sites stellen sie die Bezeichnung Hacker in ein schiefes Licht. Cracker sind häufig gar nicht die Urheber der Programme, mit denen sie in fremde Rechner eindringen und unkontrolliert Schaden anrichten.

Das verärgert Computergenies wie den berühmt gewordenen Hacker namens „Mixter“. Der 20-Jährige aus Hannover hatte das Programm geschrieben, mit dem unter anderem der Yahoo-Server lahm gelegt wurde. Er bezeichnete in der Computerzeitschrift „c’t“ die Angreifer als „ziemlich ahnungslose Leute, die machtvolle Programme für sinnlose Aktivitäten missbrauchen“. Gute Hacker zeigen nicht nur Schwachstellen auf, sondern bieten auch Lösungen, wie Anwender sich schützen können.

Apropos Schutz: Einen 100-prozentigen Schutz gegen Hacker- bzw. Cracker-Angriffe gibt es nicht. Alles was programmiert wurde, kann auch geknackt werden.

Trotzdem sollte man einige Sicherheitsvorkehrungen beachten. In unserer Dokumentation zum Thema Computersicherheit finden Sie zum Beispiel nützliche Tipps zu Passwörtern und Firewalls.

Chaos Communication Congress

Eigentlich leben sie in ihrer eigenen, virtuellen Welt. Manchmal sind sie aber auch analog unterwegs: die Hacker. Jedes Jahr treffen sich die zumeist männlichen Mitglieder der Hacker-Gemeinschaft auf einem Kongress, den der Chaos Computer Club seit 1984 veranstaltet.

Die Themen der Vorträge und Workshops begeistern die Gemeinde und verwundern den Außenstehenden. Manche Veranstaltungen sind praktisch ausgerichtet, zum Beispiel der „Crashkurs für die Amateurfunk-Lizenz Klasse 3“. Andere sind wissenschaftlich orientiert, etwa das Referat mit dem Titel „Anatomie Capability-basierter Systeme“. Eine dritte Gruppe beschäftigt sich mit politischen Themen: „Von der freien Software zur freien Gesellschaft“ oder „Videoüberwachung im öffentlichen Raum“.

Natürlich geht es auf dem Kongress auch darum, den Triumph über die Sicherheitsvorkehrungen in der Computertechnik zu feiern. Eines aber wird deutlich: Das Bild vom destruktiven Hacker ist zu einseitig. Eine neutrale Definition hilft weiter: „Hacker ist die umgangsprachliche Bezeichnung für einen Computeranwender, der den größten Teil seiner Freizeit am Computer verbringt.“ Diese Definition stimmt mit dem Selbstbild der Fraktion von Computerfreaks überein, die sich als die wahren Hacker bezeichnen. Sie sind in Deutschland im Chaos Computer Club (CCC) organisiert – dezentral, wie es sich für Hacker gehört.

Der CCC versteht sich als „Kommunikationsplattform für Hacker sowie solche, die es werden möchten“. Eric S. Raymond gehört zu den engagiertesten Mitgliedern. Er sieht Hacker als eine Gemeinschaft aus „Programmierern und Netzwerk-,Magiern‘, deren Wurzeln zurück bis in die Zeit der ersten Minicomputer und den frühesten ARPA-Netz-Versuchen reichen.“ Um dazuzugehören, müsse man etwas zu ihrer Entwicklung beigetragen haben und in der Szene bekannt sein. Man rühme sich nicht seiner eigenen Taten, sondern erarbeite sich das Lob der Gemeinschaft.

Hacker sind demnach fleißig und konstruktiv. So sieht es zumindest Raymond: „Hacker bauten das Internet, Hacker machten das UNIX-Betriebssystem zu dem, was es heute ist, Hacker betreiben das Usenet, Hacker brachten das World Wide Web zum Laufen, Hacker schufen noch viel mehr.“

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise, IT-Administrator und Mimikama. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.