In Deutschland machten sich vor einiger Zeit zwei Hacker mit einem spektakulären Einbruch in eine Bank einen Namen. Die jungen Hacker wiesen auf Systemlücken hin, obwohl sie niemand dazu beauftragt hatte.

Erst daraufhin wurden Unternehmen, für die Datensicherheit von äußerster Wichtigkeit ist, auf das Hackerproblem aufmerksam. Die Hackervereinigung, die durch ihre Arbeit einen regelrechten Sicherheitswahn ausgelöst hatte, ist der Chaos Computer Club (CCC).

Ehemalige Hacker leisten heute im Bereich Computer qualifiziertere Arbeit als manche gelernte Fachkraft. Ein 25-jähriger Hacker beispielsweise, der seit Jahren sein Können durch Hacker-Aktivitäten geschult hat, ist einem Unternehmen, das im Bereich Computersicherheit agiert, oft viel Geld wert. Wer könnte diese Arbeit auch besser erledigen als ein ehemaliger Hacker, der sich sein Wissen in Hackerkreisen angeeignet hat?
Einige Hacker, wie Kimble, haben in diesem Bereich bereits sehr früh eine Marktlücke entdeckt. Nachdem ihre Namen durch Verhaftungen der Polizei und Medien mehr oder minder in Verruf geraten waren, gaben sich viele von ihnen als Fachleute in Sachen Computersicherheit aus und boten ihre Kenntnisse zum Schutz vor elektronischen Einbrüchen an. Der Leitgedanke dabei war in etwa wie: „Wer kann eine qualifiziertere Auskunft über die Sicherheit ihres Hauses geben, ein angelernter Schlösser oder ein ehemaliger Profi-Einbrecher?“ So entstand ein irritierendes Arbeitsverhältnis: Unternehmen engagierten Hacker, um sich vor denselben zu schützen. Diese Rechnung ging nicht immer auf, denn nur wenige der selbsternannten Sicherheitsfachleute waren ihrer Aufgabe auch tatsächlich gewachsen.

Kaum jemand ist imstande, die Arbeit eines Hackers nachzuvollziehen. Die Frage, wie ein Hacker nun überhaupt zum erfolgreichen Abschluss seiner Arbeit kommt, bleibt meistens unbeantwortet. Ein Hacker arbeitet mit vielen kleinen Tricks, um Sicherheitsbarrieren in Systemen zu überwinden. Oft nutzt er nur die Leichtfertigkeit der Mitarbeiter eines Unternehmens, um an erforderliche Informationen zu gelangen. Abgesehen von den unzähligen möglichen Methoden, entstehen die meisten Erfolge im Hacken einfach nur durch glückliche Zufälle oder gar Fehler. In Hackerkreisen gibt es daher die Redewendung: „Ein Hacker macht einen Fehler nur einmal versehentlich, dann aber immer mit Absicht“.

Aber welcher Hacker, der außerdem noch allein arbeitet, könnte in Anbetracht der unerschöpflichen Hackvarianten eine konkrete Auskunft über die Sicherheit eines Systems geben oder gar einen Täter dingfest machen? Dies wäre wohl nur dann in zufriedenstellendem Maße möglich, wenn sich der beauftragte Hacker zu einem Computer-Rambo entwickeln würde, dem selbst Institutionen wie Polizei oder Militär mit ihren Mitteln nicht das Wasser reichen könnten.

Es ist verständlich, dass ein von einer Firma beauftragter Hacker unter dem enormen Druck steht, wenigstens einen kleinen Erfolg vorweisen zu können. Dieser kommt häufig durch den vorbildlichen Arbeitsdrang einiger Mitarbeiter zustande, die eine Methode entdeckt haben, ihre Arbeit mit nach Hause nehmen zu können: Sie bringen an dem Computer in ihrem Büro einen individuellen Zugang an, damit es ihnen möglich ist, auch von zu Hause aus Zugriff auf das gesamte Netzwerk des Unternehmens zu haben. So können sie dann sogar außerhalb der regulären Arbeitszeit arbeiten. Für eine Unternehmen handelt es sich bei einem solchen Mitarbeiter sicher um einen willkommenen „Hacker“. Es gehört nicht viel dazu, zu erkennen, dass er in Wirklichkeit keiner ist. Es besteht aber die Gefahr, dass auch jeder Fremde auf das betriebsinterne System zugreifen kann, wenn er das Passwort zum Bürocomputer des Angestellten kennt. Und genau hier schlägt der heuchlerische Computerspezialist zu. Statt sich um die Verbesserung der Sicherheit im Netzwerksystem zu kümmern, macht er sich auf die Suche nach Bürocomputern, die unerlaubterweise einen nicht registrierten Zugang besitzen. Mit einem Laptop unter dem Arm, der mit einem selbst gestrickten Programm ausgerüstet ist, findet der ehemalige Hacker auf diese Weise oft alle an den Unternehmenscomputer angeschlossenen Zugänge. Den Mitarbeitern drohen dann Tadel und vielleicht sogar eine Entlassung, während der Hacker für eine gelungene Show bezahlt wird, ohne dass das Netzwerksystem des Unternehmens einen Deut sicherer geworden wäre.

In punkto professioneller Sicherheitsdienste hat sich aber auch hierzulande in den letzen Jahren mit Blick auf vorbildliche Unternehmen in den Vereinigten Staaten einiges getan. Dort gab es schon länger Institutionen, die tatsächlich kompetente Arbeit leisten. Der Mitarbeiter einer Sicherheitsfirma arbeitet sich meist bis in das System des Kunden vor und hinterlässt eine Nachricht. Schließlich wird dem Kunden dieser Vorgang bis ins letzte Detail erläutert und eine passende individuelle Schutzmaßnahme ausgearbeitet. Diese Sicherheitsfirmen arbeiten in der Regel mit der Polizei und Detekteien zusammen. Die äußerst kostspielige Beauftragung eines solchen Unternehmens lohnt sich verständlicherweise nur bei dringendem Verdacht und ist einem kleineren Unternehmen ohne entsprechende Mittel meistens oft nicht möglich.


5. Die Kunst des Hackens

Der Mythos Hacker
Elektronischer Hausfriedensbruch
Maden im Internet
Bombenanschläge via EMail
Website Killer
Berufshacker
Etwas Sinnvolles tun, eine Bank überfallen
Sicher ist sicher!
Kreditkartenbetrug im Internet
Kryptographie
Wie werde ich zum Hacker?
Hacker im Visier der Justiz