Hacker: Mythos und Wahrheit
Dienstag, den 26.06.01 08:38
www.onlinekosten.de
Ein Bericht von Roland Silberschmidt
Aus aktuellem Anlass widmet sich Onlinekosten.de heute der Frage: Was ist eigentlich ein Hacker? Anregung zu diesem Artikel boten die diversen "Hacks" von Webseiten wie Microsoft oder der Homepage des TV-Showmasters Harald Schmidt.
Liest man heutzutage das Wort "Hacker" in den Medien, dann verbindet es der Normalbürger mit bösartigen Computer-Freaks, die mutwillig fremde Daten zerstören, verändern oder einfach nur unerlaubt lesen. Doch diese Definition ist schlicht und ergreifend falsch. Ursprünglich bezeichnete das Wort Hacker lediglich jemanden, der besondere Fähigkeiten im Umgang mit Computern hatte und sehr gut (zum Beispiel sehr hardwarenah) programmieren konnte. Bedingt durch diese Kenntnisse kannte er auch die Sicherheitslücken von diversen Programmen oder Betriebssystemen.
Ein richtiger Hacker beherrscht zumindest eine Programmiersprache und hat tiefergehende Kenntnisse entweder in Unix oder Linux sowie in dem Übertragungsprotokoll TCP/IP. Denn gerade dieses am meisten verbreitete Protokoll, ohne welches das Internet gar nicht denkbar wäre, weist einige Lücken auf, die kein völlig sicheres System zulassen. Nur um darauf aufmerksam zu machen, versuchten also einige solcher Hacker, in die Strukturen kleinerer Netze einzudringen. Und genau mit diesem hacken von Netzen, Computern und Software, entstand das Wort "Cracker".
Heutzutage dringen etwa neunzig Prozent dieser Hacker/Cracker in kleine Netze ein und verändern zumeist unwichtige Daten, wie etwa den Webauftritt einer Firma oder Regierung. Es werden inhaltliche Veränderungen vorgenommen und eine eigene, nicht immer sinnvolle, Botschaft hinterlassen. Selten kommt es vor, dass ernstgemeinte politische Botschaften solche "gehackten" Webseiten zieren. Kann man diese Gruppe noch als eher harmlos bezeichnen, da sie, wie im Fall Microsofts letzte Woche, einfach nur auf bestehende Lücken in Internet Information Server aufmerksam machen wollte, kann man die restlichen zehn Prozent als in der Tat bösartig und kriminell bezeichnen.
Diese Gruppe, wobei man hier nicht von einer einzelnen Gruppierung sprechen darf, will ganz bewusst Daten zerstören und für Chaos sorgen, ohne dass ein erkennbarer Sinn dahintersteckt. Man will Macht und Stärke demonstrieren, vor der Welt prahlen, wie gut man doch selbst ist. Diese Cracker, auch oft einfach nur Script-Kiddy genannt, werden in den meisten Fällen sehr schnell aufgespürt und ihrer Tat überführt. Ihre Kenntnisse des Internets und von Software/Betriebssystemen sind oft nur sehr oberflächlich, was ihnen dann letztlich auch zum Verhängnis wird. Allerdings gibt es innerhalb dieser Gruppe auch echte Elite-Hacker/Cracker, deren Fähigkeiten denen der "guten" Hacker in nichts nachstehen.
System-Administratoren von Firmen stehen solchen Angriffen oft relativ hilflos gegenüber, da sie oft mangelhafte Software benutzen, oder gar nicht die Ausbildung und Kenntnisse haben, um solchen Attacken etwas wirksames entgegenzusetzen. In vielen Firmen wird auch heute noch der Job des Admins als eher nebensächlich betrachtet, entsprechend gering ist das Budget für Hard- und Software.
Die Anfänge des Hackertums gehen zurück bis in die siebziger Jahre. Damals sorgten die sogenannten Phreaker - eine Gruppe von Leuten die sich illegal und kostenlos Zugang zum Telefonnetz verschaffte - vor allem in den USA für Aufsehen. In den Achtzigern bildeten sich auf der ganzen Welt Hackerclubs wie z.B. der Chaos Computer Club in Hamburg. Der CCC wurde bekannt, als Mitglieder eine Sicherheitslücke im BTX-Dienst (T-Online) entdeckten. Dieser sogenannte Sparda Hack (Hamburger Sparkasse) sorgte für bundesweites Aufsehen und brachte das Wort Hacker erst in das Bewusstsein der Menschen. Vor allem die Bildzeitung nahm sich des Themas an und verkaufte es der Öffentlichkeit in ganzseitigen Artikeln.
Der CCC sorgte seit dem immer wieder für Schlagzeilen. So gelang es z.B. einem Mitglied, in das Intranet der NASA zu gelangen, was ebenfalls weltweit für Aufsehen sorgte und den CCC "unsterblich" machte. Nachfolgend soll einmal die sogenannte Hackerethik aufgeführt werden, welche die Ziele und Absichten der Hacker verdeutlicht:
Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein.
Alle Informationen müssen frei sein. Mißtraue Autoritäten - fördere Dezentralisierung.
Beurteile einen Hacker nach dem, was er tut und nicht nach üblichen Kriterien wie Aussehen, Alter, Rasse, Geschlecht oder gesellschaftlicher Stellung.
Man kann mit einem Computer Kunst und Schönheit schaffen.
Computer können dein Leben zum Besseren verändern.
Diese zugegeben simple Darstellung der Dinge kann nicht das entschuldigen, was Hacker bisher weltweit angerichtet haben, egal aus welchen Gründen auch immer. Fakt ist jedoch, dass gerade ohne Hacker viele Dinge in der Gesellschaft überhaupt nicht bekannt geworden wären und Computernetze hätten womöglich immer noch mehr Löcher als Schweizer Käse. Dem gegenüber kann man allerdings stellen, dass die IT-Branche dann aber auch eine Menge Geld gespart hätte, doch diese Sicht der Dinge wäre etwas blauäugig.
Zum Abschluss soll noch auf ein anderes Phänomen eingegangen werden, nämlich einer Gruppe, die ebenfalls als Cracker bezeichnet wird. Hierbei handelt es sich aber lediglich um Softwarepiraten, die illegal Software kopieren, den Kopierschutz von Programmen knacken und häufig auch Fälschungen in Umlauf bringen. In früheren Zeiten dienten hauptsächlich Mailboxen zur Kommunikation. Heutzutage geschieht dies einfach über das Internet und ist somit nicht mehr an regionale Faktoren gebunden. Staatsgewalt und Softwarefirmen sind häufig machtlos. Durch Cracker-Aktivitäten muss die Softwarebranche Jahr für Jahr Verluste in Milliardenhöhe einbüßen.
Hier endet unsere kleine Abhandlung über Hacker und Cracker. Wir hoffen dass wir Ihnen dieses interessante Thema ein wenig näher bringen konnten. Wenn Sie Ihre Meinung zu diesem oder einem anderen Artikel sagen wollen, dann besuchen Sie doch auch einfach einmal unser Forum.
(rsi)
Dienstag, den 26.06.01 08:38
www.onlinekosten.de
Ein Bericht von Roland Silberschmidt
Aus aktuellem Anlass widmet sich Onlinekosten.de heute der Frage: Was ist eigentlich ein Hacker? Anregung zu diesem Artikel boten die diversen "Hacks" von Webseiten wie Microsoft oder der Homepage des TV-Showmasters Harald Schmidt.
Liest man heutzutage das Wort "Hacker" in den Medien, dann verbindet es der Normalbürger mit bösartigen Computer-Freaks, die mutwillig fremde Daten zerstören, verändern oder einfach nur unerlaubt lesen. Doch diese Definition ist schlicht und ergreifend falsch. Ursprünglich bezeichnete das Wort Hacker lediglich jemanden, der besondere Fähigkeiten im Umgang mit Computern hatte und sehr gut (zum Beispiel sehr hardwarenah) programmieren konnte. Bedingt durch diese Kenntnisse kannte er auch die Sicherheitslücken von diversen Programmen oder Betriebssystemen.
Ein richtiger Hacker beherrscht zumindest eine Programmiersprache und hat tiefergehende Kenntnisse entweder in Unix oder Linux sowie in dem Übertragungsprotokoll TCP/IP. Denn gerade dieses am meisten verbreitete Protokoll, ohne welches das Internet gar nicht denkbar wäre, weist einige Lücken auf, die kein völlig sicheres System zulassen. Nur um darauf aufmerksam zu machen, versuchten also einige solcher Hacker, in die Strukturen kleinerer Netze einzudringen. Und genau mit diesem hacken von Netzen, Computern und Software, entstand das Wort "Cracker".
Heutzutage dringen etwa neunzig Prozent dieser Hacker/Cracker in kleine Netze ein und verändern zumeist unwichtige Daten, wie etwa den Webauftritt einer Firma oder Regierung. Es werden inhaltliche Veränderungen vorgenommen und eine eigene, nicht immer sinnvolle, Botschaft hinterlassen. Selten kommt es vor, dass ernstgemeinte politische Botschaften solche "gehackten" Webseiten zieren. Kann man diese Gruppe noch als eher harmlos bezeichnen, da sie, wie im Fall Microsofts letzte Woche, einfach nur auf bestehende Lücken in Internet Information Server aufmerksam machen wollte, kann man die restlichen zehn Prozent als in der Tat bösartig und kriminell bezeichnen.
Diese Gruppe, wobei man hier nicht von einer einzelnen Gruppierung sprechen darf, will ganz bewusst Daten zerstören und für Chaos sorgen, ohne dass ein erkennbarer Sinn dahintersteckt. Man will Macht und Stärke demonstrieren, vor der Welt prahlen, wie gut man doch selbst ist. Diese Cracker, auch oft einfach nur Script-Kiddy genannt, werden in den meisten Fällen sehr schnell aufgespürt und ihrer Tat überführt. Ihre Kenntnisse des Internets und von Software/Betriebssystemen sind oft nur sehr oberflächlich, was ihnen dann letztlich auch zum Verhängnis wird. Allerdings gibt es innerhalb dieser Gruppe auch echte Elite-Hacker/Cracker, deren Fähigkeiten denen der "guten" Hacker in nichts nachstehen.
System-Administratoren von Firmen stehen solchen Angriffen oft relativ hilflos gegenüber, da sie oft mangelhafte Software benutzen, oder gar nicht die Ausbildung und Kenntnisse haben, um solchen Attacken etwas wirksames entgegenzusetzen. In vielen Firmen wird auch heute noch der Job des Admins als eher nebensächlich betrachtet, entsprechend gering ist das Budget für Hard- und Software.
Die Anfänge des Hackertums gehen zurück bis in die siebziger Jahre. Damals sorgten die sogenannten Phreaker - eine Gruppe von Leuten die sich illegal und kostenlos Zugang zum Telefonnetz verschaffte - vor allem in den USA für Aufsehen. In den Achtzigern bildeten sich auf der ganzen Welt Hackerclubs wie z.B. der Chaos Computer Club in Hamburg. Der CCC wurde bekannt, als Mitglieder eine Sicherheitslücke im BTX-Dienst (T-Online) entdeckten. Dieser sogenannte Sparda Hack (Hamburger Sparkasse) sorgte für bundesweites Aufsehen und brachte das Wort Hacker erst in das Bewusstsein der Menschen. Vor allem die Bildzeitung nahm sich des Themas an und verkaufte es der Öffentlichkeit in ganzseitigen Artikeln.
Der CCC sorgte seit dem immer wieder für Schlagzeilen. So gelang es z.B. einem Mitglied, in das Intranet der NASA zu gelangen, was ebenfalls weltweit für Aufsehen sorgte und den CCC "unsterblich" machte. Nachfolgend soll einmal die sogenannte Hackerethik aufgeführt werden, welche die Ziele und Absichten der Hacker verdeutlicht:
Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein.
Alle Informationen müssen frei sein. Mißtraue Autoritäten - fördere Dezentralisierung.
Beurteile einen Hacker nach dem, was er tut und nicht nach üblichen Kriterien wie Aussehen, Alter, Rasse, Geschlecht oder gesellschaftlicher Stellung.
Man kann mit einem Computer Kunst und Schönheit schaffen.
Computer können dein Leben zum Besseren verändern.
Diese zugegeben simple Darstellung der Dinge kann nicht das entschuldigen, was Hacker bisher weltweit angerichtet haben, egal aus welchen Gründen auch immer. Fakt ist jedoch, dass gerade ohne Hacker viele Dinge in der Gesellschaft überhaupt nicht bekannt geworden wären und Computernetze hätten womöglich immer noch mehr Löcher als Schweizer Käse. Dem gegenüber kann man allerdings stellen, dass die IT-Branche dann aber auch eine Menge Geld gespart hätte, doch diese Sicht der Dinge wäre etwas blauäugig.
Zum Abschluss soll noch auf ein anderes Phänomen eingegangen werden, nämlich einer Gruppe, die ebenfalls als Cracker bezeichnet wird. Hierbei handelt es sich aber lediglich um Softwarepiraten, die illegal Software kopieren, den Kopierschutz von Programmen knacken und häufig auch Fälschungen in Umlauf bringen. In früheren Zeiten dienten hauptsächlich Mailboxen zur Kommunikation. Heutzutage geschieht dies einfach über das Internet und ist somit nicht mehr an regionale Faktoren gebunden. Staatsgewalt und Softwarefirmen sind häufig machtlos. Durch Cracker-Aktivitäten muss die Softwarebranche Jahr für Jahr Verluste in Milliardenhöhe einbüßen.
Hier endet unsere kleine Abhandlung über Hacker und Cracker. Wir hoffen dass wir Ihnen dieses interessante Thema ein wenig näher bringen konnten. Wenn Sie Ihre Meinung zu diesem oder einem anderen Artikel sagen wollen, dann besuchen Sie doch auch einfach einmal unser Forum.
(rsi)
