Berufshacker
In Deutschland machten sich vor einiger Zeit zwei Hacker mit einem spektakulären Einbruch in eine Bank einen Namen. Die jungen Hacker wiesen auf
Systemlücken hin, obwohl sie niemand dazu beauftragt hatte. Erst daraufhin wurden Unternehmen, für die Datensicherheit von äußerster Wichtigkeit ist, auf das Hackerproblem aufmerksam. Die
Hackervereinigung, die durch ihre Arbeit einen regelrechten Sicherheitswahn ausgelöst hatte, ist der Chaos Computer Club (CCC).
Ehemalige Hacker leisten heute im Bereich Computer
qualifiziertere Arbeit als manche gelernte Fachkraft. Ein 25-jähriger Hacker beispielsweise, der seit Jahren sein Können durch Hacker-Aktivitäten geschult hat, ist einem Unternehmen, das im
Bereich Computersicherheit agiert, oft viel Geld wert. Wer könnte diese Arbeit auch besser erledigen als ein ehemaliger Hacker, der sich sein Wissen in Hackerkreisen angeeignet hat?
Einige
Hacker, wie Kim Schmitz (Kimble), haben in diesem Bereich bereits sehr früh eine Marktlücke entdeckt. Nachdem ihre Namen durch Verhaftungen der Polizei und Medien mehr oder minder in Verruf
geraten waren, gaben sich viele von ihnen als Fachleute in Sachen Computersicherheit aus und boten ihre Kenntnisse zum Schutz vor elektronischen Einbrüchen an. Der Leitgedanke dabei war in etwa
wie: »Wer kann eine qualifiziertere Auskunft über die Sicherheit ihres Hauses geben, ein angelernter Schlösser oder ein ehemaliger Profi-Einbrecher?« So entstand ein irritierendes
Arbeitsverhältnis: Unternehmen engagierten Hacker, um sich vor denselben zu schützen. Diese Rechnung ging nicht immer auf, denn nur wenige der selbsternannten Sicherheitsfachleute waren ihrer
Aufgabe auch tatsächlich gewachsen.
Kaum jemand ist imstande, die Arbeit eines Hackers nachzuvollziehen. Die Frage, wie ein Hacker nun überhaupt zum erfolgreichen Abschluss seiner Arbeit
kommt, bleibt meistens unbeantwortet. Ein Hacker arbeitet mit vielen kleinen Tricks, um Sicherheitsbarrieren in Systemen zu überwinden. Oft nutzt er nur die Leichtfertigkeit der Mitarbeiter eines
Unternehmens, um an erforderliche Informationen zu gelangen. Abgesehen von den unzähligen möglichen Methoden, entstehen die meisten Erfolge im Hacken einfach nur durch glückliche Zufälle oder gar
Fehler. In Hackerkreisen gibt es daher die Redewendung: »Ein Hacker macht einen Fehler nur einmal versehentlich, dann aber immer mit Absicht«.
Aber welcher Hacker, der außerdem noch allein
arbeitet, könnte in Anbetracht der unerschöpflichen Hackvarianten eine konkrete Auskunft über die Sicherheit eines Systems geben oder gar einen Täter dingfest machen? Dies wäre wohl nur dann in
zufriedenstellendem Maße möglich, wenn sich der beauftragte Hacker zu einem Computer-Rambo entwickeln würde, dem selbst Institutionen wie Polizei oder Militär mit ihren Mitteln nicht das Wasser
reichen könnten.
Es ist verständlich, dass ein von einer Firma beauftragter Hacker unter dem enormen Druck steht, wenigstens einen kleinen Erfolg vorweisen zu können. Dieser kommt häufig
durch den vorbildlichen Arbeitsdrang einiger Mitarbeiter zustande, die eine Methode entdeckt haben, ihre Arbeit mit nach Hause nehmen zu können: Sie bringen an dem Computer in ihrem Büro einen
individuellen Zugang an, damit es ihnen möglich ist, auch von zu Hause aus Zugriff auf das gesamte Netzwerk des Unternehmens zu haben. So können sie dann sogar außerhalb der regulären Arbeitszeit
arbeiten. Für eine Unternehmen handelt es sich bei einem solchen Mitarbeiter sicher um einen willkommenen »Hacker«. Es gehört nicht viel dazu, zu erkennen, dass er in Wirklichkeit keiner ist. Es
besteht aber die Gefahr, dass auch jeder Fremde auf das betriebsinterne System zugreifen kann, wenn er das Passwort zum Bürocomputer des Angestellten kennt. Und genau hier schlägt der
heuchlerische Computerspezialist zu. Statt sich um die Verbesserung der Sicherheit im Netzwerksystem zu kümmern, macht er sich auf die Suche nach Bürocomputern, die unerlaubterweise einen nicht
registrierten Zugang besitzen. Mit einem Laptop unter dem Arm, der mit einem selbst gestrickten Programm ausgerüstet ist, findet der ehemalige Hacker auf diese Weise oft alle an den
Unternehmenscomputer angeschlossenen Zugänge. Den Mitarbeitern drohen dann Tadel und vielleicht sogar eine Entlassung, während der Hacker für eine gelungene Show bezahlt wird, ohne dass das
Netzwerksystem des Unternehmens einen Deut sicherer geworden wäre.
In punkto professioneller Sicherheitsdienste hat sich aber auch hierzulande in den letzen Jahren mit Blick auf
vorbildliche Unternehmen in den Vereinigten Staaten einiges getan. Dort gab es schon länger Institutionen, die tatsächlich kompetente Arbeit leisten. Der Mitarbeiter einer Sicherheitsfirma
arbeitet sich meist bis in das System des Kunden vor und hinterlässt eine Nachricht. Schließlich wird dem Kunden dieser Vorgang bis ins letzte Detail erläutert und eine passende individuelle
Schutzmaßnahme ausgearbeitet. Diese Sicherheitsfirmen arbeiten in der Regel mit der Polizei und Detekteien zusammen. Die äußerst kostspielige Beauftragung eines solchen Unternehmens lohnt sich
verständlicherweise nur bei dringendem Verdacht und ist einem kleineren Unternehmen ohne entsprechende Mittel meistens oft nicht möglich. |
