Erstellt am: 5. 8. 2011 - 14:56 Uhr
Hacking vs. Cracking
Gekaperte Websites, bloßgestellte Geheimdienste, hunderttausende gestohlene Datensätze - die Cyberangriffe der Hackergruppen wie "Anonymous", "LulzSec" und Co. haben in den letzten Wochen und Monaten für gehörig medialen Aufruhr, finanzielle Verluste und Erklärungsnotstand seitens der gehackten Firmen gesorgt. Aber warum finden gerade jetzt so viele Hacks statt?
Anonymus
"Man muss sich mal anschauen, mit welcher irrsinnigen Geschwindigkeit wir uns vernetzen, neue Systeme online bringen und mit welcher Gewalt die technologische Innovation voranschreitet. Die Folgen dieser Entwicklung in ihrer Gesamtheit abzuschätzen, das schafft kein Mensch mehr."
Diese Einschätzung stammt nicht von einem verzweifelten Bürger, der mit dem schnellen Lauf der technischen Weiterentwicklung nicht mehr mitkommt, sondern von einem Profi: Joe Pichlmayr ist Chef der Wiener Security-Software-Firma Ikarus und Mitglied des jungen Vereins Cyber Security Austria, der über die Gefahren und Unsicherheiten in digitalen Netzwerken aufklärt. "Ich habe ja auch keine Ahnung mehr, was genau in diesem Teil hier wann und wie genau abläuft", sagt Pichlmayr geradeheraus, als er nach dem FM4-Interview auf seinen Bürorechner zeigt.
Too much to handle
Für Joe Pichlmayr ist klar: Die Komplexität der IT-Infrastruktur und das Wesen von intelligenten Netzwerken entwickelt sich schneller als es auch Fachleuten lieb ist. Schwachstellen zu finden ist für fiese Computerauskenner heute nur eine Frage der Beharrlichkeit und der guten Beobachtung. Überall alle Lücken zu stopfen ist unmöglich, wenn täglich neue Dienste, Routinen, Tools und Applikationen in unsere Computer und in die digitalen Innereien unserer elektronischen Geräte kommen.
Sind Hackergruppen wie "Anonymous" oder "LulzSec" also in Wahrheit besorgte Seelen, die uns wachrütteln wollen, damit die zuständigen Entwicklungsabteilungen auf die Bremse steigen und lieber in Sicherheit investieren? Oder sind es einfach nur Kriminelle?
Drei Gründe für Hacking
Die drei grundlegenden Motivationen für Hacking sind immer schon dieselben gewesen: Erstens will man ein System überlisten, dann mit diesem Können angeben und schließlich auf die Umstände der entdeckten Unsicherheit hinweisen. Wie diese drei Säulen individuell interpretiert und umgesetzt werden, variert mitunter stark.
Was ein Hacker genau ist, liegt im Auge des Betrachters. Grob unterschieden wird zwischen sogenannten White-Hat- und Black-Hat-Hackern. Die White Hats sind quasi die alte Schule der Hacker, die keine mediale Aufmerksamkeit suchen, sondern unter sich bleiben. Sie wollen keinen Schaden anrichten und die Betroffenen auf Sicherheitsprobleme aufmerksam machen, indem sie die jeweiligen Lücken nur den Betroffenen aufzeigen. Zu den Black Hats gehören jene, die Personen oder Firmen mit gehackten Daten erpressen oder zweifelhaften Spaß am angerichteten Chaos haben. Umgangssprachlich werden diese Personen manchmal auch als Cracker bezeichnet, damit eine klare Unterscheidung zu der vergleichsweise tugendhaften Disziplin der Hacker gezogen wird. Klare Trennlinien seien dennoch schwer zu ziehen, sagt Joe Pichlmayr, weil jeder sein Tun und seine Einbettung in eine jeweilige Community anders wahrnimmt.
Flickr.com/alsuren
Das Aufbegehren der "Skriptkiddies"
Jüngere Gruppierungen wie "Anonymous" oder "LulzSec" sind das, was man in Fachkreisen vor ein paar Jahren noch abschätzig als "Skriptkiddies" bezeichnet hat. Damals waren es geschickte Teenager, die schlecht gesicherte Systeme knackten und gezielte Attacken gestartet haben, um sich wichtig zu machen. Doch in den letzten Monaten ist ihre Expertise größer geworden, die Angriffe häufen sich, die Öffentlichkeit ist stärker verunsichert. Schlechte PR für die Hacker der alten Schule?
"Diese Aufregung in der White-Hat- bzw. Old-Boys-Szene, die ist schon längst vorbei - die liegt zehn Jahre zurück."
Doch auch, wenn die "guten" Hacker die "bösen" Cracker ignorieren können - die betroffenen Firmen können es nicht. Die jüngsten Attacken von "Anonymous" und "LulzSec" machen klar, dass es nicht nur darum geht, im Mittelpunkt zu stehen und Schaden anzurichten. Es geht auch darum, den betroffenen Firmen und Institutionen, die unsere Bürgerdaten verwalten, zum verantwortungsvollen Umgang damit zu erziehen. Das passiert zwar mit dem Holzhammer und durch strafrechtlich relevante Taten - doch die Botschaft kommt an. Joe Pichlmayr lehnt die Methoden von "Anonymous" und Co. entschieden ab, gibt aber zu, dass sie wirksam sind und Firmen dem Thema IT-Security nun wieder viel mehr Aufmerksamkeit widmen.
Dezentrale Netze
In Zukunft, so Pichlmayr, wird alles darauf hinauslaufen, viele voneinander getrennte Netzwerke zu betreiben. Also quasi ein mehrfach durchtrenntes Internet, wo zwischen den einzelnen Teilen die Daten nur noch physisch transportiert werden können - etwa, indem man Festplatten durch die Gegend schleppt, um Inhalte vom einen Netz ins andere zu übertragen. Denn ein einziges, großes, immer intelligenter werdendes Netzwerk ist zwar die praktischste Variante der Kommunikation und des Datenaustausches - gleichzeitig aber auch die unsicherste.