Gewöhnlich werden Hacker für Einbrüche in Computersysteme und Datenklau verantwortlich gemacht. Aber sind Hacker tatsächlich Kriminelle oder sogar Terroristen? Tatsache ist: Ohne Hacker würden die meisten Sicherheitslücken im Internet nie aufgedeckt.
Die meisten Klischees verdanken wir Hollywood. Eins sieht so aus: Wer sich mit Computern auskennt, sitzt am liebsten im Dunkeln in der Ecke, hat Ränder unter den Augen oder trägt eine großrahmige Brille (gerne beides gleichzeitig), futtert unentwegt Pizza und ist umgeben von einem Berg leerer Coladosen. Und wenn es an der Tür klingelt, ist es ganz bestimmt wieder das FBI. Denn die Jungs (und in modernen Filmen auch schon mal Mädels) sind garantiert hoch talentierte Hacker, die binnen Sekunden in fremde Rechnersysteme eindringen – und das auch immer wieder machen, zwischen Hausaufgaben und MTV.
Jung sind sie also, interessieren sich für Technik und halten nicht viel von Verantwortung – das ist es, was unterm Strich in unseren Köpfen hängen bleibt. Aber gibt es sie wirklich, diese Hacker à la Spielberg, oder entspringen sie nicht eher der überdrehten Phantasie einiger Drehbuchautoren?
Echte Hacker haben einen Ehrenkodex
Hollywood hat sich die Hacker nicht ausgedacht. Es gibt sie natürlich – auch wenn sie anders aussehen als auf der Leinwand und außerdem auch nicht so leben wollen, wie Hollywood es gerne hätte. Aber es gibt sie. Die meisten sind zwischen 16 und 30 Jahre alt, männlich, interessieren sich für Technik, sind intelligent, können hervorragend programmieren und bringen eine Menge Erfahrung in Sachen Computertechnologie und Internet mit.
Tatsache ist allerdings auch: Hacker, die sich also solche verstehen, würden nie ernsthaften Schaden anrichten; das widerspricht nämlich ihrem Ehrenkodex. Hacker sind technisch versierte Computerexperten, die vor allem eins wollen: Lücken in Sicherheitssystemen aufdecken und das publik machen – um die Öffentlichkeit zu warnen. Irgend etwas zu klauen, zu manipulieren oder sinnlos zu zerstören, entspricht einfach nicht ihren Vorstellungen (auch wenn der Name – englisch to hack = (zer)hacken – dies nahe legt).
Natürlich kommt so etwas trotzdem vor. Irgend jemand muss schließlich für die zahlreichen Einbrüche in Rechnersysteme und Bankcomputer verantwortlich sein, die einen eher kriminellen Anstrich haben. Klar, auch Hacker sind nur Menschen. Da wird der Ehrenkodex schon mal weltlichen Verlockungen geopfert. Allerdings sind sie dann auch keine Hacker mehr, zumindest in den Augen von echten Hackern, auch wenn die Presse sie dann erst Recht als Hacker bezeichnet, während Hacker solche Leute als Cracker (englisch to crack = (zer)brechen, beschädigen, zerstören) bezeichnen. Alles klar?
Hacker = Terrorist?
Für die Öffentlichkeit ist jeder ein Hacker, der willens und fähig ist, sich in fremde Rechnersysteme einzuklinken. So wie Kevin Mitnick, einer der fraglos bekanntesten Hacker der Welt. Mitnick ist Anfang der 90er Jahre in Firmennetzwerke und Regierungscomputer eingebrochen. Über drei Jahre hat ihn das FBI gejagt. Bis Mitnick letztlich in eine Falle tappte, die – von der Regierung bezahlte – Hackerkollegen gelegt haben. Mitnick wurde zu fünf Jahren Gefängnis verurteilt. Er kam nach 46 Monaten frei, auf Bewährung. Mitnick darf allerdings keinen Computer mehr anfassen.
In den USA sehen die Gesetze schon lange drakonische Strafen für Hacker vor. Doch nach den terroristischen Angriffen vom 11. September hat sich die Situation verschärft: Das von der US-Regierung nach den Terrorangriffen eilig verabschiedete Gesetzespaket Patriot Act macht jeden Hacker quasi automatisch zu einem Terroristen. Einbrüche in Computernetzwerke von Staat und Militär werden in den USA künftig ausnahmslos als terroristischer Akt gewertet. Somit sind Hacker per Definition ab sofort entweder Kriminelle oder Terroristen.
Hacker machen wichtige Arbeit
In diesem Punkt schießt die US-Regierung eindeutig über das Ziel hinaus. Denn ohne die Arbeit von Hackern, die rastlos nach Sicherheitslöchern fahnden, Verstöße gegen den Datenschutz aufdecken oder Schnüffeleien von Staat oder Industrie anklagen, wäre der Öffentlichkeit vieles gar nicht bekannt. Hacker haben eine wichtige Funktion – so lange sie (siehe oben) keinen Schaden anrichten.
Deshalb muss man vorsichtig sein und darf nicht jeden Hacker gleich in die kriminelle oder gar terroristische Ecke stellen, nur weil es gerade gut als Schlagzeile taugt. Denn wenn sich niemand mehr die Mühe macht, Staat, Behörden und Industrie auf die Finger zu schauen, könnte das für uns alle ein viel größeres Sicherheitsrisiko darstellen.
Lauschangriffe auf private PCs möglich
Übrigens: Auch Privatleute können Opfer von Hackerattacken werden. Das macht den meisten PC-Benutzern die größte Sorge. Schließlich ist immer wieder davon zu lesen oder hören, dass Hacker nicht nur in Bankcomputer eindringen, sondern sich über Datenleitung auch auf den Festplatten von Privatleuten bedienen.
Wirklich gute Hacker würden das nicht machen. Zum einen, weil sie Privatleuten nicht schaden wollen. Zum anderen, weil Privatleute kleine Fische sind. Was soll man da finden? Einen bösen Brief an die Schwiegermutter?
Was aber keine Entwarnung bedeutet. Auch Privatleute werden ausgeschnüffelt. Lukrative Ziele der meist ungezielten Lauschattacken sind Passwörter (etwa von Onlinediensten), Zugangscodes für Bankkonten und einiges andere mehr. Spezielle Schutzprogramme (Personal Firewalls) helfen, den eigenen PC wirkungsvoll gegen solche Schnüffelattacken abzuschotten.
