bleib-Virenfrei

Was ist ein Hacker?

| Von Felix Bauer
Hacker
Was ist ein Hacker und was ist seine Aufgabe?

Hacker sind in der Öffentlichkeit für das Knacken von Passwörtern und das Eindringen in fremde Computernetze bekannt. Erstmals für Aufsehen sorgten Hacker, als sie im Februar 2000 einige der bekanntesten Internetseiten im WWW zeitweise lahm legten. Betroffen waren namhafte Unternehmen wie Amazon, Yahoo, eBay und der Nachrichtensender CNN. Die Angreifer überlasteten die Server mit einer Flut manipulierter Anfragen. Solche Mailbomben sind für Hacker kein großes Problem. Sie haben Programme entwickelt, die fremde Rechner ausnutzen, um zu einem bestimmten Zeitpunkt riesige Datenmengen an das Opfer zu schicken. Diese Vorgehensweise wird auch Distributed Denial of Service Attack genannt.

Nicht ganz so spektakulär, aber mit viel krimineller Energie nutzte ein italienisches Ehepaar seine Computerkenntnisse. Es knackte die Sicherheitsvorkehrungen zweier amerikanischer Banken und stahl die Kreditkartendaten von 1500 Kunden. Damit konnten sie bargeldlos einkaufen und als ihnen das zu langweilig wurde, spielten sie auf Kosten der Kreditkarteninhaber Lotto. In nur einem Monat gaben sie elektronische Lottoscheine im Wert von rund 1,5 Millionen Mark ab. Die Gewinne von insgesamt 800.000 Mark ließen sie sich auf ihr Konto überweisen.

Mit solchen und ähnlichen Taten machen Computerfreaks als „Hacker“ immer wieder Schlagzeilen. Die Öffentlichkeit ist meist entsetzt, Politiker drohen mit härteren Strafen und „Eingreiftruppen“. Eine pauschale Verurteilung von Hackern als Kriminelle ist jedoch allenfalls aus juristischer Sicht gerechtfertigt.

Weiße und schwarze Schafe – Hacker sind nicht gleich Hacker

Die Gründe für Angriffe auf fremde Computer sind so vielfältig, dass schnell klar wird: Auch unter den Hackern gibt es weiße und schwarze Schafe. Die weißen Schafe begehen in der Regel auch Straftaten, aber sie tun dies nicht, um zu zerstören oder sich zu bereichern. Sie wollen ihre Ideologie verbreiten: eine antiautoritäre Welt ohne Zensur, geprägt von Werten wie Informationsfreiheit und Gleichberechtigung.

White-Hat-Hacker und Black-Hat-Hacker
White-Hat-Hacker und Black-Hat-Hacker

Sie wollen auf Sicherheitslücken in der elektronischen Kommunikation, auf Schwachstellen im E-Commerce oder auf mangelnde Sorgfalt bei der Programmierung von Software aufmerksam machen.

Und immer wieder haben sie Erfolg. Im Sommer 2000 drangen Hacker in das Microsoft-Netzwerk ein. Mit Hilfe eines Trojaners kopierten sie die Passwörter der Mitarbeiter und hatten so drei Monate lang Zugriff auf die Computer des Unternehmens. Auch wenn Microsoft beteuerte, dass die Angreifer keinen Zugang zu den Quellcodes wichtiger Microsoft-Produkte hatten, musste sich Bill Gates die Frage gefallen lassen, warum seine Software anfälliger für Angriffe aus dem Netz sei als Konkurrenzprodukte.

Auch der Angriff auf die Kundendatenbank von America Online (AOL) trug indirekt zur Diskussion über die Sicherheitsstandards großer Unternehmen bei. Der weltgrößte Online-Dienst musste daraufhin seine Sicherheitsmaßnahmen erhöhen, um das Vertrauen seiner Kunden nicht zu verlieren. Selbst staatliche Institutionen werden von Hackern alarmiert: Das US-Verteidigungsministerium ließ wegen der zunehmenden Hackeroffensiven Anfang 2000 seine Computer weltweit überprüfen.

Natürlich handeln Hacker nicht ganz uneigennützig. Persönlicher Ehrgeiz, eine gewisse Sucht nach Publicity und manchmal auch die Aussicht auf einen lukrativen Job treiben die Computerfreaks an. Immer mehr Softwarehersteller engagieren Hacker, also ihre potenziellen Gegner, um Schwachstellen in ihren Produkten aufzudecken. Diese Dienstleistung lassen sich die Firmen einiges kosten, wohl wissend, dass die von den Kunden aufgedeckten Fehler sie teurer zu stehen kommen.

White-Hats

White-Hats fühlen sich der „Ethik der Hacker“ sehr verbunden. Sie handeln im Rahmen der Gesetze.

Black-Hats

Black-Hats haben das Ziel, Daten zu stehlen und Computersysteme zu schädigen.

Grey-Hats

Grey-Hats befinden sich genau zwischen den weißen und schwarzen Gruppierungen. Sie verstoßen unter Umständen gegen Gesetze. Um zum Beispiel, Lücken in Systemen aufzuzeigen und diese öffentlich aufzuzeigen.

Auf die Absicht kommt es an – Hacker mögen keine Cracker (Black-Hats)

Manchmal schießen Hacker über das Ziel hinaus und scheinen die Folgen ihres Handelns nicht abschätzen zu können. So brachten Hacker im Sommer 1997 das Leben der Astronauten auf der Raumstation „Mir“ in Gefahr. Sie störten die Computer, die Herzschlag, Puls und Gesundheitszustand der Besatzung überwachten. Ob die Hacker den Astronauten wirklich schaden wollten, sei dahingestellt. Sicher ist aber, dass es Computerspezialisten gibt, die ihre Fähigkeiten nicht zum Wohle der Allgemeinheit einsetzen.

Diese schwarzen Schafe werden von den echten Hackern, denen mit Ethik, „Cracker“ genannt. Auf den Seiten des Chaos Computer Clubs distanzieren sich die Hacker von den Crackern und bezeichnen sie als „faules, verantwortungsloses und nicht besonders schlaues Pack“.

Die Abgrenzung zwischen Hackern und Crackern ist für Außenstehende nicht immer einfach. Eindeutig wird sie aber dann, wenn die Netzeindringlinge die erbeuteten Daten zur eigenen Bereicherung nutzen. Mit Erpressungen, Kreditkartenbetrug oder illegalen Webseiten stellen sie den Begriff Hacker in ein schiefes Licht. Cracker sind oft gar nicht die Urheber der Programme, mit denen sie in fremde Rechner eindringen und unkontrolliert Schaden anrichten.

Das ärgert Computergenies wie den berühmt gewordenen Hacker „Mixter“. Der 20-Jährige aus Hannover hatte das Programm geschrieben, mit dem unter anderem der Yahoo-Server lahmgelegt wurde. In der Computerzeitschrift „c’t“ bezeichnete er die Angreifer als „ziemlich ahnungslose Leute, die mächtige Programme für sinnlose Aktivitäten missbrauchen“. Gute Hacker zeigen nicht nur Schwachstellen auf, sondern bieten auch Lösungen an, wie sich Nutzer schützen können.

Apropos Schutz: Einen hundertprozentigen Schutz vor Hacker- oder Crackerangriffen gibt es nicht. Alles, was programmiert ist, kann auch geknackt werden.

Trotzdem sollte man einige Sicherheitsvorkehrungen beachten. In unserer Dokumentation zum Thema Computersicherheit finden Sie zum Beispiel nützliche Tipps zu Virenscannern, Passwörtern und Firewalls.

Was sind Script-Kiddies?

Script-Kiddies sind in der Regel unerfahrene und ahnungslose Hacker, die versuchen, sich mit vorgefertigten Skripten, Tools und Programmen anderer Hacker Zugang zu Computersystemen und Netzwerken zu verschaffen. Im Gegensatz zu erfahrenen Hackern, die häufig selbst geschriebene Skripte und Anwendungen verwenden, um ihre Ziele zu erreichen, nutzen Script-Kiddies häufig öffentlich verfügbare Tools und Exploits, um Schwachstellen in Systemen auszunutzen.

Script-Kiddies haben oft wenig oder kein tiefes Verständnis der zugrunde liegenden Technologie. Sie werden häufig durch Sensationslust, Ruhm oder finanzielle Gewinne motiviert und können durch ihre Handlungen erheblichen Schaden anrichten.

Chaos Communication Congress

Eigentlich leben sie in ihrer eigenen, virtuellen Welt. Manchmal sind sie aber auch analog unterwegs. Jedes Jahr treffen sich die zumeist männlichen Mitglieder der Hacker-Gemeinschaft auf einem Kongress, den der Chaos Computer Club seit 1984 veranstaltet.

Die Themen der Vorträge und Workshops begeistern die Gemeinde und verwundern den Außenstehenden. Manche Veranstaltungen sind praktisch ausgerichtet, zum Beispiel der „Crashkurs für die Amateurfunk-Lizenz Klasse 3“. Andere sind wissenschaftlich orientiert, etwa das Referat mit dem Titel „Anatomie Capability-basierter Systeme“. Eine dritte Gruppe beschäftigt sich mit politischen Themen: „Von der freien Software zur freien Gesellschaft“ oder „Videoüberwachung im öffentlichen Raum“.

Natürlich geht es auf dem Kongress auch darum, den Triumph über die Sicherheitsvorkehrungen in der Computertechnik zu feiern. Eines aber wird deutlich: Das Bild vom destruktiven Hacker ist zu einseitig. Eine neutrale Definition hilft weiter: „Hacker ist die umgangssprachliche Bezeichnung für einen Computeranwender, der den größten Teil seiner Freizeit am Computer verbringt.“ Diese Definition stimmt mit dem Selbstbild der Fraktion von Computerfreaks überein, die sich als die wahren Hacker bezeichnen. Sie sind in Deutschland im Chaos Computer Club (CCC) organisiert – dezentral, wie es sich für Hacker gehört.

Der CCC versteht sich als „Kommunikationsplattform für Hacker sowie solche, die es werden möchten“. Eric S. Raymond gehört zu den engagiertesten Mitgliedern. Er sieht Hacker als eine Gemeinschaft aus „Programmierern und Netzwerk-,Magiern‘, deren Wurzeln zurück bis in die Zeit der ersten Minicomputer und den frühesten ARPA-Netz-Versuchen reichen.“ Um dazuzugehören, müsse man etwas zu ihrer Entwicklung beigetragen haben und in der Szene bekannt sein. Man rühme sich nicht seiner eigenen Taten, sondern erarbeite sich das Lob der Gemeinschaft.

Hacker sind demnach fleißig und konstruktiv. So sieht es zumindest Raymond: „Hacker bauten das Internet, Hacker machten das UNIX-Betriebssystem zu dem, was es heute ist, Hacker betreiben das Usenet, Hacker brachten das World Wide Web zum Laufen, Hacker schufen noch viel mehr.“

Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.