Computer Im Visier der Hacker

Sie arbeiten anonym, treten nur unter Pseudonymen in Erscheinung. Sie haben keine Hierarchie, kaum Anführer. Ihre Angriffe sind lautlos und effektiv. Sie brechen in Computer ein, stehlen Daten und Passwörter. Sie attackieren Websites und knacken die besten Sicherheitsprogramme. Hacker gelten als Schrecken des Internets. Doch ist das wirklich so?
Im Visier der Hacker

Es gibt sie, und nahezu jeder kann ihr Opfer werden: Hacker sind Computerspezialisten, die ihre Fähigkeiten dazu einsetzen, Zugang zu Daten zu erhalten, die für ihre Augen nicht bestimmt sind. Oft handelt es sich dabei um private Kreditkarten- oder Bankdaten. In diesem Fall beispielsweise wird eine Art Computervirus, ein sogenannter Trojaner, an das Opfer geschickt. Das geht zum Beispiel per E-Mail. Der Trojaner ist darauf eingestellt, die Kommunikation zwischen dem Opfer und seiner Bank aufzuzeichnen und dem Hacker zu übermitteln. Mit den abgefangenen Passwörtern und Kontoinformationen kann das Konto des Opfer problemlos leergeräumt werden. Etwa 3000 Fälle dieser Art werden inzwischen pro Jahr von der Polizei in Deutschland aufgenommen. Der verursachte Schaden liegt in Millionenhöhe. Auch Industriespionage, also der Diebstahl von Firmendaten, steht bei den Kriminellen hoch im Kurs. Solche Fälle bringen die Geschädigten allerdings eher selten zur Anzeige um keine Anleger abzuschrecken.

Die „Operation Payback“

Im Jahr 2010 gelangten Hacker aber auch noch aus ganz anderen Gründen in die Schlagzeilen: Im September 2010 rief die Interessengemeinschaft „Anonymous“ im Internet zur „Operation Payback“ (Deutsch: „Operation Vergeltung“) auf. Damit sollte gegen die Verhaftung Julian Assanges protestiert werden, dem Gründer der Enthüllungsorganisation Wikileaks. Wikileaks hatte zuvor einige geheime Dokumente der US-Regierung veröffentlicht. Julian Assange wurde bald darauf wegen zweier Sexualdelikte in Schweden angeklagt. Seine Anhänger vermuten, dass die Regierung der Vereinigten Staaten Assange mit falschen Anschuldigungen aus dem Weg räumen will. Im Zuge der „Operation Payback“ wurden die Internetauftritte verschiedener Finanzdienstleister, die sich gegen Wikileaks gewandt hatten, durch Hacker-Angriffe lahmgelegt.

Dafür wurden sogenannte „Distributed Denial of Service“ (Deutsch: „Absichtlich herbeigeführte Serviceverweigerung“) – kurz „DDoS“ – Attacken auf die Server der Webseiten geführt. Die beteiligten Hacker erlangten durch sogenannte Wurm-Programme, ebenfalls eine Art Computervirus, teilweise Kontrolle über fremde Computer. So konnten sie die infizierten Rechner zwingen, sowohl weitere Computer zu infizieren, als auch zu versuchen, die ins Visier genommene Internetseite aufzurufen. Das Netz der so infizierten Computer wird „Botnet“ genannt. Und weil sich so ein Botnet selbstständig vergrößert, erhält der Server, auf dem die Internetseite gespeichert ist, auch immer mehr Anfragen. Bis er schließlich überlastet ist und die Seite nicht mehr abgerufen werden kann.

Gute und böse Hacker

Auffällig bei den mit Wikileaks zusammenhängenden Angriffen ist die große Zahl der Angreifer. Die Gruppe Anonymous ist ein sehr loser Zusammenschluß Gleichgesinnter. Sie rief zwar zu den Aktionen auf, gefolgt sind dem Ruf aber längst nicht nur Hacker. Anhand der von Anonymous ins Internet gestellten Anleitungen konnte fast jeder, der über einen Computer mit Internetanschluß verfügte, bei den Angriffen mitwirken. Ein Mitglied der deutschen Hacker-Gruppe „Ue-Crew“ erklärt: „Alle Anhänger von Wikileaks steuern ihr Wissen bei. Ob sie zur Szene gehören oder nicht spielt da eigentlich keine Rolle“. Der 21-Jährige, der unter dem Namen „Pseudo“ auftritt, ist schon seit Jahren Mitglied dieser Hacker-Szene. Er heißt die Aktionen im Rahmen der „Operation Payback“ gut, verurteilt aber solche Vertreter seiner Zunft, die sich nur bereichern wollen: „Daten klauen oder eine Website zerstören kann jeder. Deswegen sind in der Szene mehr Scriptkiddies als Hacker“. „Scriptkiddies“ werden in der Sprache der Hacker Mitläufer genannt, die Hilfsmittel benutzen, um an Daten heranzukommen. Vorgefertigte Programme zum Beispiel, oder sie folgen einfach den Anleitungen, die andere ins Internet gestellt haben. Für Pseudo sind diese kriminellen Mitläufer ein Hauptgrund für den schlechten Ruf der Szene. Auch in der Berichterstattung würden „die guten Leute“ meist nicht erwähnt.

Und das, obwohl Hacker inzwischen zum festen Angestelltenkreis von Firmen gehören. Beispielsweise solchen Firmen, die Sicherheitssoftwares programmieren. Für diese versuchen die Hacker, die Sicherheitsprogramme zu knacken und zeigen den Entwicklern anschließend, wie sie es angestellt haben. Dadurch können Sicherheitslücken geschlossen werden. Das macht den Reiz für einen Hacker aus, wie Pseudo erklärt: „Die Motivation kommt immer wieder, da sich das Gebiet Internet und PC ständig verändert und immer neue Herrausforderungen wie etwa neue Schutzmechanismen bereit hält. In der Szene gibt es immer wieder neue Wettstreits, weil jeder der Beste sein will“.

Schon 1984, lange bevor das Internet für die breite Bevölkerung frei verfügbar war, knackten Mitglieder des Chaos Computer Clubs (CCC), Deutschlands größter Hacker-Organisation, das Sicherheitssystem der Hamburger Sparkasse und erbeuteten über 100.000 Mark. Das Geld wurde zwar zurückgezahlt, doch der Erfolg, die Sicherheitsprobleme des Systems aufgezeigt zu haben, war dem CCC sicher. Inzwischen gibt es sogar eigene Hacker-Kongresse wie die „DEFCON“, auf denen die Spezialisten sich und ihre Erfolge präsentieren können. Dadurch ergeben sich häufig Chancen, von Programmierfirmen angeheuert zu werden.

Die Gefahr für private Nutzer

„Jeder Anwender, der einen Internetzugang hat ist gefährdet, von Hackern ausgespäht zu werden“, sagt Pseudo. Manche seien allerdings gefährdeter als Andere – es komme ganz auf die Vorsicht des jeweiligen Anwenders an. Wer sich informiert und nicht allzu naiv im Internet surft, sei relativ sicher. Außerdem rät der Experte:

 

  • Zum Surfen im Internet nicht das Benutzerkonto des Computers verwenden, das Administratorenrechte hat, auf dem also Software installiert werden darf

     

    Nehmt immer alle Aktualisierungen des Betriebssystems vor

    Verwendet ein gutes Anitivirenprogramm

    Benutzt eine gut eingestellte Firewall, also ein Programm, das den Austausch zwischen Computer und Netzwerk regelt

    Wählt immer gute Passwörter, zum Beispiel mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Auch gespeicherte Passwörter können eine Sicherheitslücke sein

    Wenn ihr nicht weiter wisst, informiert euch in Foren und auf bekannten Internetseiten. Meistens machen sich Hacker die Fehler der Anwender zunutze. Also verändert nur Einstellungen, wenn ihr wisst, was es bewirkt

     

    In den meisten Fällen entstehen die Lücken im Sicherheitssystem eines PCs oder Netzwerks durch die Fehler der Anwender. Es lohnt also, sich genau zu informieren, wie man sich schützen kann.

    Hacker sind zwar nicht zwangsläufig kriminell, doch ebenso wie ein Sprengstoffspezialist sein Wissen nutzen kann, um einen Banktresor zu sprengen, setzen manche Hacker ihr Talent auch zu illegalen Zwecken ein. Ironischerweise werden ihre Angriffe oft durch die Arbeit anderer Hacker vereitelt, die helfen, Sicherheitssysteme zu verbessern. Gut und Böse im Internet – wie im „richtigen Leben“.

    GEOlino-Newsletter
    nach oben