http://www.myGLOSSAR.de/glossar/z_hacker.htm
Sagenumwobene Gestalt aus der Bit-Und-Byte-Mythologie • Unwidersprochen entstammt der Begriff des Hackers aus den Laboren des Massachusetts Institute of Technology (MIT). Dort wird der Begriff "Hack" noch heute für einen technischen Kunstgriff verwendet. (Aber auch jeder Computer-Nutzer ist insofern ein Hacker, als er auf der Tastatur herumklopft / draufrumhackt.)
Laut Steven Levy, Autor des Buches "Hackers - Heroes of the Computer Revolution", definieren sich Hacker über das Ziel, zu einer freieren und gerechteren Welt beizutragen. Dazu sollten in erster Linie der uneingeschränkte Zugriff auf Informationen und immer leistungsfähigere Netzwerke und Rechner dienen. "Cracker" werden dagegen landläufig als eigennützige Eindringlinge in Computersysteme bezeichnet. Hacker sind nicht mit Crackern zu verwechseln!
Nach dem harmonisierten EU-Strafrecht (siehe unten) sind Hacker Personen, die sich rechtswidrig Zugang zu Informationssystemen verschaffen. Als "rechtswidriger Eingriff in Informationssysteme" werden Angriffe auf Dienste oder Verbreitung von Viren bezeichnet.
Diverse Aktivisten bezeichnen sich als "White Hat Hackers". Wenn es aber Hacker mit "weißer Weste" gibt, muss es auch welche mit langen und schmutzigen Fingern geben, sogenannte "Black Hat Hackers" also. Vielerorten wird folglich "Hacker" als Oberbegriff für alle Arten von Einbrecher im Cyberspace verwendet.
Die Motive der Angreifer sind also sehr unterschiedlich:
- Während es einigen nur darum geht, auf Sicherheitslücken hinzuweisen,
- spionieren andere die Daten ihres Opfers aus oder zerstören wichtige Informationen.
Die "sportlichen" Hacker geben sich nach ihren Aktionen zumeist zu erkennen, indem sie etwa auf gehackten Internetseiten Grüße hinterlassen oder in der Szene über ihre Taten berichten. Auch der legendäre Chaos Computer Club (CCC), Hamburg, oder die Bayerische Hackerpost, München, betreiben "social hacking" - und tun dieses, um Mängel beim Datenschutz von Firmen und Behörden aufzuzeigen (manchmal sogar auch im Auftrag der attackierten Firmen). Das Vorurteil, Hacker seien pickelige Jünglinge, die sich ständig mit Cola und Kartoffelchips vollstopfen, stimmt also nicht (mehr). Viele sind inzwischen recht erfolgreich als Berater ins professionelle EDV-Geschäft eingestiegen.
Eine andere Gruppe von Hackern sind die so genannten ROM-Hacker. Als ROM versteht man in diesem Fall ein Abbild einer Videospiel-Cartridge, wie man sie z.B. vom GameBoy her kennt. Ein ROM-Hacker liest die Datei mit einem "Hex Editor" aus, um z.B. ein Spiel in eine andere Sprache zu übersetzen. Mit Hilfe von Emulatoren können ROM-Hacker legendäre Spiele für Videokonsolen auch für PCs wiederbeleben.
Übrigens - ein "nettes" Beispiel, wie mit der Angst vor Hackern auf billige Art Geschäfte gemacht werden: Dazu werden Spam-E-Mails verschickt bzw. Web-Sites lanciert, die vortäuschen, dass man ganz leicht den lokalen Rechner ausspionieren könnte. Als "Beleg" dafür erhält man als E-Mail-Empfänger bzw. Web-Seiten-Besucher einen Einblick auf die eigene C-Festplatte - so wie Sie jetzt:
Mit teurer - und nicht selten nutzloser - Software oder Tools, die überhaupt erst den Angriff auf den unschuldigen PC ermöglichen, werden unbedarfte User geködert. Dabei beruht dieser vermeintlich gefährliche Zugriff auf die lokale Festplatte auf einem ganz simplen und ungefährlichen Trick:
- auf der Web-Site wird mit normalem HTML-Code ein so genanntes iFrame eingerichtet,
- als Source bzw. Inhalt dieses Frames wird mit "C:" einfach die lokale Festplatte angezeigt, ohne dass diese Information überhaupt den eigenen Rechner verlassen hätte!
- und so stellt sich der ganze Spuk als total harmlos heraus:
<iframe src="file:///C:/" height="130" width="98%"></iframe>
Trotzdem: Obwohl sich dieser vermeintliche Hack also als ungefährlich erwiesen hat, sollte man sich nie sicher fühlen, und jegliche fragwürdige Software meiden. Effektiver Schutz gegen Hacker-Angriffe und z.B. ihre trojanischen Pferden ist nur von seriösen Firmen zu erwarten - siehe z.B. Firewall-Software bei Amazon!
kleine Hacker-Chronologie Eine Reihe krimineller Aktionen hat die Hacker in ein schlechtes Licht gerückt. Weltweites Aufsehen erweckte in den 80er Jahren zum Beispiel der Hannoveraner Karl Koch. Zusammen mit Freunden hatte er militärische Daten der USA ausspioniert und an den KGB geliefert. Im Alter von 24 Jahren starb er unter mysteriösen Umständen. Sein Leben kam 1999 unter dem Namen "23" in die deutschen Kinos. Als einer der berühmtesten Hacker gilt der Amerikaner Kevin Mitnick. Er war Anfang der 90-er Jahre wegen mehrerer Einbrüche in Computersysteme des Militärs und großer US-Konzerne als "meist gesuchter Krimineller der USA" gejagt worden. Nach einer dramatischen Verfolgungsjagd ging er den Fahndern im Februar 1995 ins Netz. Er wurde zu fast fünf Jahren Haft verurteilt. Um einen "Rückfall" zu vermeiden, darf er zudem drei Jahre lang keinen Computer benutzen. Einer der ersten Viren infizierte 1987 das ARPANET, das vom US-Verteidigungsministerium entwickelt und von zahlreichen Universitäten genutzt wurde. 1992 verunsicherte "Michelangelo" PC-Besitzer in aller Welt. Der nach dem italienischen Maler und Bildhauer benannte Virus startete seine Aktivität, wenn ein Rechner am Geburtstag Michelangelos, am 6. März gestartet wurde. Der Virus nistete sich in Start-Programmen auf Start-Disketten oder Festplatten ein, überschrieb Verzeichniseinträge und löschte wichtige Dateien. Oft mussten die Computer danach völlig neu installiert werden. Im März 1999 verbreitete sich der Virus "Melissa" weltweit mit extrem hoher Geschwindigkeit und befiel am Tag seines Erscheinens bereits Zehntausende Computer. "Melissa" pflanzte sich per elektronischer Post im Schneeballsystem fort und ließ die befallenen Rechner unter der Last abgehender E-Mails zusammenbrechen. Im April 1999 verbreitete sich der CHI-Virus (nach der Reaktorkatastrophe am 26. April 1986 auch "Tschernobyl" genannt) vor allem in Asien und richtete Millionenschaden an. Allein in China waren mehr als 200.000 PCs betroffen, aber auch der Computerriese IBM wurde Opfer der Attacke. Unter Windows 95 und 98 nistet sich der schwer zu erkennende Virus aktiv im Speicher ein, schreibt sich selbst in jede geöffnete Programmdatei und kann den Computer völlig zerstören. Im Februar 2000 vermeldeten Amazon.com, eBay und Yahoo, dass sie druch koordinierte Datenattacken aus dem Internet lahm gelegt würden. Die Hacker setzen dabei Programme wie "Stacheldraht" ein (siehe DDoS). Im Mai 2000 verbreitete sich der "I-Love-You"-Virus blitzschnell über das E-Mail-Programm Microsoft Outlook und richtet vor allem in großen Unternehmens-Netzwerken hohe Schäden an. US-Experten sprachen vom bösartigsten Virus der Computergeschichte. Im Oktober 2000 wurde der Server von Microsoft mit dem "QAZ-Trojaner" angegriffen. Die
Angreifer sollen laut Wall Street Journal bei der Attacke auf die Rechner des
weltgrößten Software-Konzern geheimen Quellcode von neuesten Windows-
und Office-Versionen gestohlen haben. Der Quellcode von Programmen wie
"Windows 2000" besteht aus Millionen von Programmzeilen, die der Softwareriese
bislang sorgfältig vor öffentlichen Zugriffen geschützt hat. |
EU-Justizminister:
Bis zu 5 Jahre Knast für Hacker und Virenschreiber Die EU-Justizminister haben die Gesetzeslage für Hacker und so genannte Cyber-Terroristen signifikant verschärft. Wer sich unbefugt in Informationssysteme einklinkt, begeht nach der neuen Rechtsprechung ein Delikt, das so bislang nicht per Gesetz als Tatbestand festgehalten war. Außerdem erhöhten die Minister das Strafmaß empfindlich. Die Vorschläge der EU-Justizminister müssen jetzt noch das EU-Parlament passieren, um dann auch in die nationale Rechtsprechung eingearbeitet zu werden, wie die Computerwoche berichtet. Die Politiker einigten sich unter anderem darauf, dass Hacker und Virenautoren bis zu fünf Jahre hinter Gitter kommen können. Online-Kriminalität soll nach dem Beschluss der Minister einen einheitlichen Strafkodex in Europa erhalten. "Wir legen eine gemeinsame Definition und ein Strafmaß für Online-Kriminalität in allen 15 Mitgliedsstaaten fest", sagte Antonio Vitorino, EU-Kommissar für Justiz und Inneres. Hacker ist nach dem harmonisierten EU-Strafrecht danach jede Person, die sich rechtswidrig Zugang zu Informationssystemen verschafft. Als "rechtswidriger Eingriff in Informationssysteme" werden Angriffe auf Dienste oder Verbreitung von Viren bezeichnet. Kann eine solche Tat in Zusammenhang mit organisierter Kriminalität gebracht werden, setzen die Minister das Strafmaß auf zwei bis maximal fünf Jahre an. In weniger schweren Fällen können Delinquenten ein bis drei Jahre in Haft kommen. Die Europäische Kommission hatte zuvor einen Rahmenbeschluss des
Rates über "Angriffe auf Informationssysteme" verabschiedet. "In den
Rechtsvorschriften der Mitgliedstaaten gibt es erhebliche Lücken, die es
den Strafverfolgungs- und Justizbehörden erschweren könnten, Verbrechen
gegen Informationssysteme zu verfolgen", so Vitorino. Die
vereinheitlichte Rechtsprechung soll auch der Tatsache Rechnung tragen,
dass Hackerattacken und Virenangriffe grenzüberschreitend sind. Hier
mußte, so die Politiker, durch eine harmonisierte Rechtsprechung die
Zusammenarbeit von Exekutive und Judikative gewährleistet werden.
Weitere Hausaufgaben bekamen die einzelnen Länder insofern, als sie
aufgefordert wurden, ihre Behörden mit geeigneten
Strafverfolgungswerkzeugen auszustatten. |
Übrigens: Das Internet-Surfen hinterläßt im allgemeinen Spuren - und zwar nicht nur dann, wenn man mit Paßwörtern hantiert. Welche Informationen automatisch auf dem Weg durch's World Wide Web preisgegeben werden, entschlüsseln beispielsweise
- privacy.net: privacy.net/anonymizer/
- .: [ Network tools from Leader ] :. www.leader.ru/secure/who.html
