Hacker/Geschichte

Aus Foxwiki

Historischer Abriss aus dem Bereich Phreaking und Computersicherheit

Chronisten der Hackerkultur gehen bei ihrer Suche nach dem Ursprung teilweise zurück bis in die Antike.

  • Die griechische Erfindung des trojanischen Pferdes gilt manchen als erster Hack überhaupt.
  • Operatoren der Telegrafen- (seit Mitte der 1840er) und Telefonnetze (seit Ende der 1870er), die häufig ebensolche Technikenthusiasten waren, wie die Hacker heute, nutzten ihr Wissen, um das Netz für ihre eigenen Zwecke zu verwenden.
  • Sie gelten als Vorläufer der heutigen Hacker.

Einer der berühmtesten unter ihnen war der Erfinder Thomas A. * Edison.

Die entsprechende Verwendung des Wortes Hacker ist eng mit der Geschichte des Computers verbunden, wobei Hacker aus dem Bereich der Netzwerk- und Computersicherheit aus der Subkultur des Phreaking hervorgegangen sind:

1971 veröffentlicht der Yippie Abbie Hoffman in seinem Buch Steal This Book und einem Rundbrief namens Youth International Party Line Methoden, um die Gebührenzahlung an Telefongesellschaften zu umgehen.

  • Im selben Jahr erscheint auch ein entsprechender Bericht im Hochglanzmagazin Esquire, sowie ein Jahr später im radikalen Magazin Ramparts.
  • Infolgedessen entsteht die Ära des kostenlosen Telefonierens, das sogenannte Phreaking.
  • Dies stellt die erste markante Assoziation zwischen dem Begriff Hacken und dem Überwinden von Sicherheitsbarrieren dar, in dessen Zusammenhang oft der Hacker John T. Draper, auch bekannt als Captain Crunch, und Joybubbles erwähnt wird.

1973 sind die beiden späteren Gründer von Apple, Steve Wozniak und Steve Jobs, auch im Phreaking-Umfeld aktiv und bauen zusammen mit John T. Draper Blue-Boxes.

Logo des Chaos Computer Clubs, der einflussreichsten Vereinigung von Hackern im deutschen Raum, bei dem Sicherheitsfragen sein wesentliches Beschäftigungsfeld sind.

1981 wird der Chaos Computer Club (CCC) gegründet, ein deutscher Verein von und für Hacker, der im deutschen Raum hauptsächlich für die Belange im Bereich Datenschutz, Informationsfreiheit und Datensicherheit tätig ist und für ein Menschenrecht auf Kommunikation eintritt.

  • Er wird gegründet, um Hackern eine Plattform zu geben, so dass sie über Aktivitäten und entdeckte Sicherheitslücken berichten können, ohne Strafverfolgung befürchten zu müssen.

1982 bricht eine Gruppe von sechs Teenagern in etwa 60 Rechnersysteme von Institutionen ein, die sich von Laboratorien aus Los Alamos bis Manhattans Krebszentrum Sloan-Kettering erstrecken, bevor sie festgenommen werden.

  • Die Hackergruppe nennt sich nach der Vorwahl ihres Ortes Milwaukee The 414s.
  • Sie werden im darauf folgenden Jahr vom FBI gefasst, wodurch der Fall eine große Popularität erlangt.
  • Aufgrund der damaligen Gesetzeslage werden die meisten von ihnen jedoch nicht angeklagt.
  • In der Cover-Story des Newsweek-Artikels Beware: Hackers at play vom 5. September 1983 findet sich ihre Geschichte wieder.
  • Das ist die erste Benutzung des Worts Hacker in überregionalen Medien, die den Begriff in abwertender Weise verwenden.

1983 erscheint der Film WarGames – Kriegsspiele und führt in der breiten Öffentlichkeit zum Phänomen der Massenparanoia vor Hackern und ihren mutmaßlichen Fähigkeiten, durch Hacken eine nukleare Katastrophe herbeiführen zu können.

  • Gleichzeitig erhält der Geheimdienst Secret Service eine Abteilung für Kreditkarten- und Computerbetrug.

1984 startet der erste alljährliche Chaos Communication Congress, die älteste und größte internationale Hackerkonferenz in Europa.

  • Im selben Jahr stellt der CCC mit dem BTX-Hack eine Schwachstelle im bislang als sicher titulierten BTX-System der Bundespost unter Beweis.
  • Ebenfalls 1984 gründet jemand, der sich Lex Luthor nennt, eine Hackergruppe namens Legion of Doom (LoD/H), die später eine der bekanntesten Hackergruppen wird und sich mit einer konkurrierenden Gruppe Masters of Deception einen erbitterten Kampf liefert.
  • In den frühen 1990er Jahren werden beide Hackergruppen in Zusammenarbeit zwischen dem Secret Service und dem FBI zerschlagen, wobei viele ihrer Mitglieder verhaftet werden.

1985 wird Loyd Blankenship (ein bekannter US-amerikanischer Hacker, der sich selbst The Mentor nennt) verhaftet, woraufhin er ein noch heute oft zitiertes Schreiben mit dem Titel Hacker’s Manifesto veröffentlicht.

  • Es verschafft einen groben Einblick in die Gefühlswelt eines damaligen Hackers der Phreaking-Kultur.
  • Im selben Jahr beginnt eine Hannoversche Hackergruppe um Karl Koch und Markus Hess mit einer Reihe von Einbrüchen in verschiedene westliche Computersysteme, um die Daten an den russischen Geheimdienst (KGB) zu verkaufen.
  • Die Hacks werden unter anderem durch einen Bug in der Emacs-Komponente movemail möglich.
  • Erst im März 1989 gelingt es der Polizei und dem Bundesnachrichtendienst die Hackergruppe endgültig zu zerschlagen, wobei der KGB-Hack in der Öffentlichkeit auf sich aufmerksam macht, da er den ersten bekannten Cyberspionagefall darstellt.

1987 wird die Organisation Computer Emergency Response Team (CERT) gegründet, die sich durch öffentliche Mittel finanziert und möglichst zeitnah Warnungen vor Sicherheitslücken herausgibt.

  • Im selben Jahr gelingt es norddeutschen Hackern, Zugriff auf die Systeme im von NASA und ESA betriebenen SPANet zu erhalten, was später als NASA-Hack bezeichnet wird.

1988 schreibt Robert Tappan Morris aus Neugierde ein Programm, welches auf dem UNIX-System automatisiert nach bekannten Schwachstellen sucht.

  • Es ist in der Lage, diese Schwachstellen zu gebrauchen, um sich auf andere Systeme zu kopieren und dort auszuführen.
  • Als sein Versuch außer Kontrolle geriet, sieht sich die Computerwelt mit dem ersten Wurm konfrontiert, der sich über das ARPAnet (dem Vorgänger zum Internet) verbreitet und dank seiner permanent arbeitenden Verbreitungsroutine über 6.000 vernetzte Computer der Regierung und Universitäten blockiert. Über ein unzureichend gesichertes Computersystem gelingt es im selben Jahr erstmals einem Eindringling, der First National Bank von Chicago 70 Millionen US$ zu stehlen.
  • Wenig später wird der Hacker Kevin Mitnick, alias condor, verhaftet, weil er die E-Mail von Sicherheitsmitarbeitern des MCI Communications und Digital Equipment Corporation (DEC) insgeheim überwachte.
  • Aufgrund dessen verbüßt Mitnick acht Monate in Einzelhaft und weitere sechs Monate im Half Way House.
  • Danach soll er, größtenteils mit Hilfe von Social Engineering, mehrfach in das Netzwerk des Pentagon eingedrungen sein.
  • Auch legt man ihm den Einbruch in das System der NSA und das Eindringen in das NORAD-Netzwerk zur Last, wobei er selbst vor allem Letzteres immer bestritten hat.
  • Mehr als fünf Jahre lang gilt er als die meistgesuchte Person in den USA, bis er 1995 erneut vom FBI verhaftet und zunächst zwei Jahre ohne Gerichtsverhandlung gefangen gehalten wird.
  • Ebenfalls im Jahr 1988 wird Kevin Poulsen beschuldigt, Telefonanlagen manipuliert zu haben.
  • Zu einer erfolgreichen Anklage kommt es jedoch erst 1993, in der ihm und zwei seiner Freunde, Ronald Austin und Justin Peterson, vorgeworfen wird, zwischen 1990 und 1993 zahlreiche Radiogewinnspiele manipuliert zu haben.
  • Das Trio erlangte Kontrolle über alle Telefonleitungen der Radiostation und stellte damit sicher, dass ausschließlich ihre eigenen Anrufe durchkamen, wodurch sie zwei Porsche, 20 000 US$ und einige Reisen gewannen.
  • Kevin Poulsen verbringt daraufhin fünf Jahre seines Lebens im Gefängnis.

1990–1999 Das Aufkommen von Würmern und Viren nimmt in dieser Zeit rapide zu. 1993 startet die erste DEFCON, eine alljährliche Hackerkonferenz, in Las Vegas.

  • Mitte der 1990er Jahre berichtet der US-amerikanische Bundesrechnungshof, dass im Schnitt 250 000 Mal im Jahr Hacker versuchen, auf Dateien des Verteidigungsministeriums zuzugreifen.
  • Nach deren Bericht sind etwa 65 Prozent der Versuche erfolgreich. 1997 dringt ein 15 Jahre alter kroatischer Jugendlicher in die Computer einer Luftwaffenbasis in Guam, USA, ein.
  • Eine Gruppe von Hackern um Natasha Grigori, Gründerin von antichildporn.org, nutzen erstmals in der Hackergeschichte ihre Fertigkeiten, um die Verteiler von Kinderpornografie gezielt zu verfolgen und ihre Informationen an die Hüter der Gesetze weiterzugeben. 1998 werden zwei Hacker von einem Gericht in China zum Tode verurteilt.
  • Ende der 1990er Jahre gibt es die ersten organisierten, politisch motivierten Hackerattacken in den USA.

2000–2005 Anfang 2000 werden DDoS-Attacken populär, eine Variante von DoS, welche automatisiert von mehreren Rechnern gleichzeitig ausgeführt wird.

  • Politisch motivierte Hacker verunstalten Webseiten der indischen und israelischen Regierungen, um auf die Unterdrückung in Kaschmir und Palästina aufmerksam zu machen.
  • Permanenten Hackerattacken ausgesetzt, unterbricht Microsoft seine Entwicklung und schickt erstmals über 8 000 Programmierer zu einer Schulung, die dazu dienen soll, programmiertechnische Schwachstellen künftig zu vermeiden.

2015–2016 Die Verbreitung von IoT-Geräten eröffnet Angreifern die Möglichkeit Bot-Netzwerke in noch nie dagewesener Größe zu schaffen.

  • Aufgrund mangelnder oder fehlender Sicherheitsmechanismen können IoT-Geräte (u. a. IP-Kameras, Smart-Home-Geräte, ...) teilweise vollautomatisch angegriffen und mit Schadware infiziert werden.
  • Diese Geräte sind im Gegensatz zu PCs – den üblichen Opfern von Schadware – meist unbeaufsichtigt von Nutzern, wodurch das Fehlverhalten der Geräte selten erkannt wird.
  • Diese verteilten Bot-Netzwerke eignen sich hervorragend für DDoS-Attacken.
  • Dieser Methodik folgte auch die Attacke auf das Netzwerk von Dyn.