Das Fotonexus-Wiki befindet sich im Testbetrieb.

Hacker (Computersicherheit)

Aus Fotonexus.

Wechseln zu: Navigation, Suche
Bild:Disambig-dark.svg Dieser Artikel beschreibt den Hacker in der Computersicherheit. Für andere Bedeutungen siehe den übergeordneten Artikel Hacker

Hacker sind innerhalb der Computersicherheit Spezialisten, die mit ihrem Fachwissen Sicherheitslücken suchen, ausnutzen und damit (manchmal in Verbindung mit zusätzlichen Taktiken) unter Umgehung der Sicherheitsvorkehrungen Zugriff auf ein Rechnersystem erlangen oder Zugang zu einer sonst geschützten Funktion eines Computerprogramms erhalten bzw. dabei helfen, solche Schwachstellen zu erkennen, melden oder zu beseitigen.

Abhängig von ihrer Motivation werden sie manchmal in White-Hat-, Grey-Hat- und Black-Hat-Hacker unterteilt, wobei insbesondere die Black-Hat-Hacker auch als Cracker bezeichnet werden. In der Hackerkultur existieren weitere Klassifizierungen, wie beispielsweise Hacktivist als Bezeichnung für jemanden, der seine Fähigkeiten zu politischen Zwecken einsetzt.

Inhaltsverzeichnis

Die anhaltende Kontroverse zum Hackerbegriff innerhalb der Computersicherheit

Die Verwendung des Begriffs „Hacker“ in Bezug auf jemand, der Sicherheitsbarrieren umgeht, ist innerhalb der akademischen Hackerkultur sehr umstritten. Das Jargon File vertritt den Standpunkt, dass er für diese Personengruppe unabhängig von ihrer Motivation zu missbilligen ist und schlägt stattdessen Cracker vor.

Dagegen erhebt besonders der Teil, der sich als gesetzestreu versteht, weiterhin einen Mitverwendungsanspruch auf den Hackerbegriff und akzeptiert die Bezeichnung als Cracker nur für die dunkler gefärbten Richtungen. Auch von ihnen wird manchmal eine deutliche Abgrenzung zwischen Hacker und Cracker gefordert, um sich von den destruktiven Elementen aus der Szene zu distanzieren. Cracker möchten sich jedoch ebenfalls als Hacker bezeichnet wissen.

Dazu kommt noch eine dritte Gruppe, die sogenannten Skriptkiddies, die ohne Kenntnis darüber agieren, wie die verwendete Schwachstelle funktioniert. Da die beim Hackerbegriff notwendigerweise tieferen Grundlagenkenntnisse der Materie bei einem Skriptkiddie nicht vorhanden sind, kann es Sicherheitsbarrieren ausschließlich mit Hilfe eines Skripts in Form einer schrittweisen Anleitung und vorgefertigter, stark automatisierter Programme überwinden, doch fehlt ihm die Fähigkeit, im Problemfall zu improvisieren. Dennoch möchten auch sie als Hacker verstanden werden und sind oft durch den Wunsch des aktiven Erlebens des Hackermythos motiviert.

„Black-“, „White-“ und „Grey-Hats“

In der IT-Security-Szene wird manchmal eine Unterteilung der Hacker in „Black-“, „White-“ und „Grey-Hats“ benutzt, die auf der Einteilung aus alten Western-Filmen basiert, welche „Cowboys“ auf Grund ihrer Hutfarbe als „böse“ (schwarz), „gut“ (weiß) oder „neutral“ (grau) charakterisiert:

  • Black-Hats („Schwarz-Hüte“) handeln mit krimineller Energie und beabsichtigen beispielsweise, das Zielsystem zu beschädigen oder Daten zu stehlen. Zu dieser Untergruppe zählt man auch die Cyberpunker, die als wahre Meister ihres Fachs gelten, aber nur nach ihren eigenen Regeln leben.
  • Ein White-Hat („Weiß-Hut“) verwendet sein Wissen innerhalb sowohl der Gesetze als auch der Hackerethik, beispielsweise indem er professionell Penetrationstests ausführt.
  • Grey-Hats („Grau-Hüte“) verstoßen möglicherweise gegen Gesetze oder restriktive Auslegungen der Hackerethik, allerdings zum Erreichen eines höheren Ziels. Beispielsweise durch die Veröffentlichung von Sicherheitslücken, um ein Leugnen unmöglich zu machen und die Verantwortlichen dazu zu zwingen, diese zu beheben. Grey-Hats zeichnen sich dadurch aus, dass sie nicht eindeutig als „gut“ oder „böse“ einzustufen sind.

Menschen passen allerdings selten eindeutig unter nur einen der Hüte. In der Praxis nimmt diese Unterteilung daher nur wenig Bezug auf real existierende Personen und steht vielmehr als Begrifflichkeit für eine bestimmte Art des Hackens.

populäre Techniken

  • Social Engineering – Beschreibt eine Technik, die es erlaubt, über gesellschaftliche Kontakte an die vom Hacker begehrten Informationen zu gelangen.
  • Rootkits – Die Rootkit-Technik dient dazu, bestimmte Objekte und Aktivitäten vor den Augen des Anwenders zu verbergen. So werden sie meist nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert, um geheime Prozesse und Dateien zu verstecken sowie zukünftige Logins des Eindringlings zu verbergen.
  • Trojanisches Pferd – Als Trojanisches Pferd bezeichnet man ein Programm, welches als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.
  • Backdoor – Dieser Begriff bezeichnet einen (oft vom Autor eingebauten) Teil eines Computerprogramms, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen. Als Beispiel sei das Universalpasswort für ein BIOS genannt. Der Begriff findet aber auch Anwendung als Bezeichnung für z.B. durch Trojaner nachträglich installierte Programmpakete, die Benutzern über das Internet Zugriff auf das Computersystem gewähren.
  • Vulnerability Scanner – Diese Technik dient der automatischen Analyse von Computersystemen. Dabei suchen Hilfsprogramme gezielt nach Sicherheitslücken in einer Anwendung, einem Computer oder einem Netzwerk und können dabei helfen, Anfälligkeiten zu erkennen.
  • Exploit – Ein Exploit ist ein Computerprogramm oder Skript, welches spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogramms ausnutzt, um erweiterte Privilegien zu erlangen oder um eine DoS-Attacke auszuführen.
  • Sniffer – Ein Sniffer realisiert die Technik, den Datenverkehr eines Netzwerks oder eines am Rechner angeschlossenen Gerätes zu empfangen, aufzuzeichnen, darzustellen und ggf. auszuwerten. Beispielsweise kann ein Netzwerk-Sniffer dafür genutzt werden, um Passworte auszuspionieren und übertragende Daten einzusehen.
  • Virus – Ein Computervirus ist ein Computerprogramm oder Skript, welches die spezielle Eigenschaft hat, sich selbst zu reproduzieren, sobald es einmal ausgeführt wird. Dadurch gelangt der Virus auf andere Datenträger, wie z.B. Netzwerklaufwerke und Wechselmedien, meist indem er seinen Code an andere ausführbare Dateien anhängt. Durch Interaktion des Benutzers, der ein infiziertes Wechselmedium an ein anderes System anschließt oder eine infizierte Datei startet, gelangt der Virencode auch dort zur Ausführung, wodurch weitere Systeme von dem Virus infiziert werden. Neben der geheimen Verbreitung kann die Schadfunktion des Virus vom Anwender nicht kontrollierbare Veränderungen am System vornehmen. Auf diese Weise ist es möglich, zahlreiche Rechner eines Firmennetzwerks oder gar Rechner aus dem Internet halb automatisiert zu kompromittieren.
  • Wurm – Im Gegensatz zum Virus benötigt der Computerwurm ein auf dem System bereits installiertes Hilfsprogramm, welches er dazu verwendet, um sich auf ein anderes System zu kopieren. Das könnte zum Beispiel ein bestimmtes E-Mail-Programm sein, welches der Wurm fernsteuert, um sich an alle dort eingetragenen Adressaten zu verteilen. Je nach Art des Hilfsprogramms kann sich der Wurmcode auf dem neu infizierten System manchmal sogar selbst ausführen, weshalb dann keine Interaktion mit dem Benutzer mehr notwendig ist, um sich von dort aus weiter zu verbreiten. Daher ist diese Methode sehr effizient. Auf Systemen, die nicht über das benötigte Hilfsprogramm verfügen, kann sich der Wurm allerdings nicht reproduzieren.

Geschichte der Hacker aus dem Bereich der Computersicherheit

1971 eröffnet John T. Draper, auch bekannt als „Captain Crunch“, durch seine Publikation eines Tonwahlsignals die Ära des kostenlosen Telefonierens, das sogenannte Phreaking. Dies stellt die erste markante Assoziation zwischen dem Begriff „Hacken“ und dem Überwinden von Sicherheitsbarrieren dar.

1973 bauen und verkaufen die Studenten Steve Wozniak und Steve Jobs, die späteren Gründer von Apple Computer, so genannte Blue Boxes, die auf der Technik von John T. Draper basierten und dem Käufer das illegale, kostenlose Telefonieren ermöglichten.

1981 wird der Chaos Computer Club (CCC) gegründet, ein deutscher Verein von und für Hacker, der im deutschen Raum hauptsächlich für die Belange im Bereich Datenschutz, Informationsfreiheit und Datensicherheit tätig ist und für ein Menschenrecht auf Kommunikation eintritt. Er wurde gegründet, um Hackern eine Plattform zu geben, so dass sie über Aktivitäten und entdeckte Sicherheitslücken berichten konnten, ohne Strafverfolgung befürchten zu müssen.

1982 bricht eine Gruppe von sechs Teenagern in etwa 60 Rechnersysteme von Institutionen ein, die sich von Laboratorien aus Los Alamos bis Manhattans Krebszentrum Sloan-Kettering erstrecken, bevor sie festgenommen werden. Die Hackergruppe nannte sich nach der Vorwahl ihres Ortes Milwaukee „The 414s“.

1983 erscheint der Film WarGames und führt in der breiten Öffentlichkeit zum Phänomen der Massenparanoia vor Hackern und ihren mutmaßlichen Fähigkeiten, durch Hacken eine nukleare Katastrophe herbeiführen zu können. Zeitgleich erhält der Geheimdienst Secret Service eine Abteilung für Kreditkarten- und Computerbetrug.

1984 startet der erste alljährliche Chaos Communication Congress, die älteste und größte internationale Hackerkonferenz in Europa. Im selben Jahr stellt der CCC mit dem BTX-Hack eine Schwachstelle im als sicher titulierten BTX-System der Bundespost unter Beweis. Ebenfalls 1984 gründet jemand, der sich Lex Luthor nennt, eine Hackergruppe namens „Legion of Doom“ (LoD/H), die später eine der bekanntesten Hackergruppen werden sollte und sich mit einer konkurrierenden Gruppe „Masters of Deception“ einen erbitterten Kampf lieferte. In den frühen 1990er Jahren wurden beide Hackergruppen in Zusammenarbeit zwischen dem Secret Service und dem FBI zerschlagen, wobei viele ihrer Mitglieder verhaftet wurden.

1985 wird Loyd Blankenship ein bekannter US-amerikanischer Hacker, der sich selbst „The Mentor“ nennt, verhaftet, woraufhin er ein noch heute oft zitiertes Schreiben mit dem Titel „Hacker’s Manifesto“ veröffentlicht, welches soziale Einblicke auf die Welt aus der Perspektive eines Hackers verschafft. Im selben Jahr beginnt eine Hannoversche Hackergruppe um Karl Koch und Markus Hess mit einer Reihe von Einbrüchen in verschiedene westliche Computersysteme, um die Daten an den russischen Geheimdienst (KGB) zu verkaufen. Die Hacks wurden u.a. durch einen Bug in der Emacs-Komponente movemail möglich. Erst im März 1989 gelingt es der Polizei und dem Bundesnachrichtendienst die Hackergruppe endgültig zu zerschlagen, wobei der KGB-Hack in der Öffentlichkeit auf sich aufmerksam macht, da er den ersten bekannten Cyberspionagefall darstellt.

1987 wird die Organisation „Computer Emergency Response Team“ (CERT) gegründet, welches sich durch öffentliche Mittel finanziert und möglichst zeitnah Warnungen vor Sicherheitslücken herausgibt. Im selben Jahr gelingt es norddeutschen Hackern, Zugriff auf die Systeme im von NASA und ESA betriebenen SPANet zu erhalten, was später als NASA-Hack bezeichnet wurde.

1988 schreibt Robert Tappan Morris aus Neugierde ein Programm, welches auf dem UNIX-System automatisiert nach bekannten Schwachstellen sucht. Es ist in der Lage, diese Schwachstellen zu gebrauchen, um sich auf andere Systeme zu kopieren und dort auszuführen. Als sein Versuch außer Kontrolle geriet, sieht sich die Computerwelt mit dem ersten Wurm konfrontiert, der sich über das ARPAnet (dem Vorgänger zum Internet) verbreitet und dank seiner permanent arbeitenden Verbreitungsroutine über 6000 vernetzte Computer der Regierung und Universitäten blockiert. Über ein unzureichend gesichertes Computersystem gelingt es im selben Jahr erstmals einem Eindringling, die First National Bank von Chicago um 70 Millionen US$ zu erleichtern. Wenig später wird der Hacker Kevin Mitnick, alias condor, verhaftet, weil er die E-Mail von Sicherheitsbeamten des MCI Communications und Digital Equipment Cororation (DEC) insgeheim überwachte. Acht Monate in Einzelhaft und weitere sechs Monate im Half Way House waren die Folge seiner Tat. Danach soll er, größtenteils mit Hilfe von Social Engineering, mehrfach in das Netzwerk des Pentagon eingedrungen sein. Auch legte man ihm den Einbruch in das System der NSA und das Eindringen in das NORAD-Netzwerk zur Last, wobei er selbst vor allem letzteres immer bestritten hat. Mehr als fünf Jahre lang galt er als die meistgesuchte Person in den USA, bis er 1995 erneut vom FBI verhaftet und zunächst zwei Jahre ohne Gerichtsverhandlung gefangen gehalten wurde. Ebenfalls im Jahr 1988 wird Kevin Poulsen beschuldigt, Telefonanlagen manipuliert zu haben. Zu einer erfolgreichen Anklage kommt es jedoch erst 1993, in der ihm und zwei seiner Freunde, Ronald Austin und Justin Peterson, vorgeworfen wird, zwischen 1990 und 1993 zahlreiche Radiogewinnspiele manipuliert zu haben. Das Trio erlangte Kontrolle über alle Telefonleitungen der Radiostation und stellte damit sicher, dass ausschließlich ihre eigenen Anrufe durchkamen, wodurch sie zwei Porsche, 20.000 US$ und einige Reisen gewannen. Kevin Poulsen verbrachte fünf Jahre seines Lebens im Gefängnis.

1990 – 1999: Das Aufkommen von Würmern und Viren nahm in dieser Zeit rapide zu. 1993 startet die erste DEF CON, eine alljährliche Hackerkonferenz, in Las Vegas. Mitte der 1990er Jahre berichtet der US-amerikanische Bundesrechnungshof, dass Hacker im Schnitt 250.000 mal pro Jahr versuchen, auf Dateien des Verteidigungsministeriums zuzugreifen. Nach deren Bericht waren etwa 65 Prozent der Versuche erfolgreich. 1997 dringt ein 15 Jahre alter kroatischer Jugendlicher in die Computer einer Luftwaffenbasis in Guam, USA, ein. Eine Gruppe von Hackern um Natasha Grigori, Gründerin von antichildporn.org, nutzen erstmals in der Hackergeschichte ihre Fertigkeiten, um die Verteiler von Kinderpornografie gezielt zu verfolgen und ihre Informationen an die Hüter der Gesetze weiterzugeben. 1998 werden zwei Hacker von einem Gericht in China zum Tode verurteilt. Ende der 1990er Jahre gibt es die ersten organisierten, politisch motivierten Hackerattacken in den USA.

2000 – 2005: Anfang 2000 werden DDoS-Attacken populär, eine Variante von DoS, welche automatisiert von mehreren Rechnern gleichzeitig ausgeführt wird. Politisch motivierte Hacker verunstalten Webseiten der indischen und israelischen Regierungen, um auf die Unterdrückung in Kaschmir und Palästina aufmerksam zu machen. Permanenten Hackerattacken ausgesetzt, unterbricht Microsoft seine Entwicklung und schickt erstmals über 8.000 Programmierer zu einer Schulung, die dazu dienen soll, programmiertechnische Schwachstellen künftig zu vermeiden.

Siehe auch

Hackermagazine

Seit den 80ern existieren eine Reihe von Untergrund-Magazinen, wie dem 2600 Magazin und dem Phrack-Magazin, mit denen sich Hacker selbst mit Informationen versorgten. Diese Entwicklung wurde von den Phreaks der frühen 70er Jahren angeschoben, die in illegalen Untergrund-Magazinen wie der TAP ihre Informationen weitergaben. Es gibt jedoch auch Magazine, welche völlig legal sind. Ein bekanntes Magazin ist z.B Die Datenschleuder (kurz: ds). Sie wird vom Chaos Computer Club quartalsweise herausgegeben und liegt auch in elektronischer Form zum Download vor.

Literatur

Weblinks

  • Hackwire: Bekannte Website von Grey-Hat Hackern über IT-Sicherheit (Englisch)
  • Grey-Hats Blog: Deutschsprachiger Blog von Grey-Hats
  • Ethickerds als Reaktion auf den vergeblichen Versuch, den Begriff des „wahren Hackers“ in der Bevölkerung zu etablieren.
[[Hilfe:Cache|Fehler beim Thumbnail-Erstellen]]: convert: unable to open image `/var/www/fotonexus/w/images/c/ca/Wikipedia_lexikon3e.jpg': No such file or directory.
 Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort Hacker_%28Computersicherheit%29, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation.
Von „http://www.fotonexus.org/wiki/Hacker_%28Computersicherheit%29
Persönliche Werkzeuge
Andere Sprachen