(12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1:
Zeile 1:
'''topic''' - Kurzbeschreibung
'''Hacker''' - Im Bereich Computersicherheit beschäftigen sich Hacker mit Sicherheitsmechanismen und deren Schwachstellen
== Beschreibung ==
== Beschreibung ==
[[Datei:DEF CON 17 CTF competition.jpg|mini|Ein Team von Computersicherheits-Hackern auf der [[DEFCON (Veranstaltung)|DEFCON]] 17.]]
[[Datei:DEF CON 17 CTF competition.jpg|mini|Ein Team von Computersicherheits-Hackern auf der [[DEFCON (Veranstaltung)|DEFCON]] 17.]]
'''[[Hacker]]''' aus dem Bereich der [[Computersicherheit]] beschäftigen sich mit Sicherheitsmechanismen und deren Schwachstellen. Während der Begriff auch diejenigen beinhaltet, die Sicherheitslücken suchen, um sie aufzuzeigen oder zu korrigieren, wird er von den Massenmedien und in der allgemeinen Öffentlichkeit häufiger für Personen benutzt, die unerlaubt in fremde Systeme eindringen. Entsprechend ist der Begriff stark positiv beziehungsweise negativ belegt,<ref name="Frank Kargl">siehe [https://ftp.fau.de/cdn.media.ccc.de/contributors/ulm/chaosseminar/200302-hacker/cs-200302-hacker_slides.pdf Hacker] (PDF; 3 MB) – Vortragsfolien von Frank Kargl (CCC Ulm, 2003) die einen Überblick über die Wurzeln und Geschichte der Hackerbewegung aus Sicht des CCC geben.</ref> wobei ''Hacker'' abgrenzbar von ''[[Scriptkiddie]]'' ist: Ein Hacker besitzt tiefe Grundlagenkenntnisse.
'''[[Hacker]]''' aus dem Bereich der [[Computersicherheit]] beschäftigen sich mit Sicherheitsmechanismen und deren Schwachstellen.
* Während der Begriff auch diejenigen beinhaltet, die Sicherheitslücken suchen, um sie aufzuzeigen oder zu korrigieren, wird er von den Massenmedien und in der allgemeinen Öffentlichkeit häufiger für Personen benutzt, die unerlaubt in fremde Systeme eindringen.
* Entsprechend ist der Begriff stark positiv beziehungsweise negativ belegt, wobei ''Hacker'' abgrenzbar von ''[[Scriptkiddie]]'' ist: Ein Hacker besitzt tiefe Grundlagenkenntnisse.
Als Verb dazu ist '''„hacken“''' geläufig.
Als Verb dazu ist '''„hacken“''' geläufig.
Abhängig von der Motivation und Loyalität zu den Gesetzen, wird unterschieden zwischen '''White-Hat'''-, '''Grey-Hat'''- und '''Black-Hat'''-Hackern, wobei insbesondere Black-Hats auch als '''[[Cracker (Computersicherheit)|Cracker]]''' bezeichnet werden.
Abhängig von der Motivation und Loyalität zu den Gesetzen, wird unterschieden zwischen '''White-Hat'''-, '''Grey-Hat'''- und '''Black-Hat'''-Hackern, wobei insbesondere Black-Hats auch als '''[[Cracker (Computersicherheit)|Cracker]]''' bezeichnet werden.
; Kontroverse zum Hackerbegriff
Als Reaktion auf schlechte Presse vertritt das [[Jargon File]] seit 1990 den Standpunkt, dass der Begriff ''Hacker'' für die Personengruppen, die ihre Aktivitäten betont auf die Umgehung von Sicherheitsmechanismen legen, ''ungeachtet ihrer Motivation'' zu missbilligen ist und schlägt stattdessen [[Cracker (Computersicherheit)|Cracker]] vor.
* Die Forderung, ein anderes Wort zu verwenden, wurde jedoch von der Presse nicht wahrgenommen oder weitestgehend ignoriert.
Hacker aus dem Bereich der Computersicherheit, insbesondere der Teil, der sich als gesetzestreu versteht, erheben weiterhin einen Mitverwendungsanspruch auf den Hackerbegriff und akzeptieren die Bezeichnung als Cracker nur für die dunkler gefärbten Richtungen.
* Auch von ihnen wird mitunter eine deutliche Abgrenzung zwischen Hacker und Cracker gefordert.
* Ein Teil derart abgegrenzter Cracker möchte sich jedoch ebenfalls als Hacker bezeichnet wissen.
Daneben zählen Scriptkiddies innerhalb der Computersicherheit zu den Crackern.
* Sie nutzen vorgefertigte Automatismen, um (meist unter schriftlicher Anleitung) in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten.
* Obgleich ihnen die beim Hackerbegriff notwendige tiefe Grundlagenkenntnis der Materie fehlt, werden Scriptkiddies innerhalb des [[Boulevardjournalismus]] gewöhnlich als ''Hacker'' betitelt.
== White-, Grey- und Black-Hats ==
== White-, Grey- und Black-Hats ==
Nachdem eine Gruppe jugendlicher Hacker, bekannt als [[The 414s]], 1983 in zahlreiche Computersysteme der Vereinigten Staaten eindrang, forderte der Kongressabgeordnete Dan Glickman eine Untersuchung und neue Gesetze gegen das Hacken.<ref>[https://www.washingtonpost.com/wp-dyn/articles/A50606-2002Jun26.html ''Timeline: The U.S. Government and Cybersecurity.''] In: ''[[The Washington Post]]'', 14. April 2006.</ref> Neal Patrick, der damals 17-jährige Sprecher der Hackergruppe, wurde am 26. September 1983 vor dem [[Repräsentantenhaus der Vereinigten Staaten]] über die Gefahren des Hackens befragt, und noch im gleichen Jahr wurden sechs Gesetzesentwürfe zur Computerkriminalität in das Repräsentantenhaus eingebracht.<ref>siehe David Bailey: ''Attacks on Computers: Congressional Hearings and Pending Legislation''. In: ''1984 IEEE Symposium on Security and Privacy.'' 1984, S. 180, [[doi:10.1109/SP.1984.10012]].</ref> In Deutschland wurde im August 1986 Computersabotage im Allgemeinen, und die unbefugte Manipulation von Daten im Besonderen, als spezielle Form der Sachbeschädigung in das [[Strafgesetzbuch (Deutschland)|Strafgesetzbuch]] aufgenommen ({{§|202a|stgb|juris|text=§ 202a}}, {{§|303a|stgb|juris|text=§ 303a}} und {{§|303b|stgb|juris|text=§ 303b}} des StGB).
[[File:hackerHat.jpg|mini|200px]]
Nachdem eine Gruppe jugendlicher Hacker, bekannt als [[The 414s]], 1983 in zahlreiche Computersysteme der Vereinigten Staaten eindrang, forderte der Kongressabgeordnete Dan Glickman eine Untersuchung und neue Gesetze gegen das Hacken.
* Neal Patrick, der damals 17-jährige Sprecher der Hackergruppe, wurde am 26. September 1983 vor dem [[Repräsentantenhaus der Vereinigten Staaten]] über die Gefahren des Hackens befragt, und noch im gleichen Jahr wurden sechs Gesetzesentwürfe zur Computerkriminalität in das Repräsentantenhaus eingebracht.
* In Deutschland wurde im August 1986 Computersabotage im Allgemeinen, und die unbefugte Manipulation von Daten im Besonderen, als spezielle Form der Sachbeschädigung in das [[Strafgesetzbuch (Deutschland)|Strafgesetzbuch]] aufgenommen § 202a, § 303a und § 303b des StGB).
Nach der Einführung der Gesetze zur Computerkriminalität begannen sich ''White-Hat-'', ''Grey-Hat-'' und ''Black-Hat-''Hacker voneinander abzugrenzen, abhängig von der Gesetzmäßigkeit ihrer Tätigkeiten:
Nach der Einführung der Gesetze zur Computerkriminalität begannen sich ''White-Hat-'', ''Grey-Hat-'' und ''Black-Hat-''Hacker voneinander abzugrenzen, abhängig von der Gesetzmäßigkeit ihrer Tätigkeiten:
; Etymologie
In Western-Filmen, die in den USA zwischen den 1920er und 1940er Jahren veröffentlicht wurden, wurden weiße Hüte vorrangig durch Helden getragen, während schwarze Hüte den Antagonisten vorbehalten waren, um den Kontrast von Gut und Böse zu veranschaulichen
=== White-Hats ===
=== White-Hats ===
Zeile 17:
Zeile 38:
=== Grey-Hats ===
=== Grey-Hats ===
: Grey-Hats (''Grau-Hüte'') verstoßen möglicherweise gegen Gesetze oder restriktive Auslegungen der Hackerethik, allerdings zum Erreichen eines höheren Ziels. Beispielsweise durch die Veröffentlichung von [[Sicherheitslücke]]n, um ein Leugnen unmöglich zu machen und die Verantwortlichen dazu zu zwingen, diese zu beheben. Grey-Hats zeichnen sich dadurch aus, dass sie nicht eindeutig als ''gut'' oder ''böse'' einzustufen sind.
: Grey-Hats (''Grau-Hüte'') verstoßen möglicherweise gegen Gesetze oder restriktive Auslegungen der Hackerethik, allerdings zum Erreichen eines höheren Ziels.
* Beispielsweise durch die Veröffentlichung von [[Sicherheitslücke]]n, um ein Leugnen unmöglich zu machen und die Verantwortlichen dazu zu zwingen, diese zu beheben.
* Grey-Hats zeichnen sich dadurch aus, dass sie nicht eindeutig als ''gut'' oder ''böse'' einzustufen sind.
=== Black-Hats ===
=== Black-Hats ===
: Black-Hats (''Schwarz-Hüte'') handeln mit krimineller Energie, im Auftrag von Regierungen oder Organisationen und beabsichtigen beispielsweise, das Zielsystem zu beschädigen oder Daten zu stehlen ([[Cyberkrieg]]).
: Black-Hats (''Schwarz-Hüte'') handeln mit krimineller Energie, im Auftrag von Regierungen oder Organisationen und beabsichtigen beispielsweise, das Zielsystem zu beschädigen oder Daten zu stehlen ([[Cyberkrieg]]).
* Mangels klarer Trennlinie zwischen ''gut'' und ''böse'' nimmt diese Unterteilung in der Praxis wenig Bezug auf real existierende Personen und steht vielmehr als Begrifflichkeit für eine bestimmte Art des Hackens.
Mangels klarer Trennlinie zwischen ''gut'' und ''böse'' nimmt diese Unterteilung in der Praxis wenig Bezug auf real existierende Personen und steht vielmehr als Begrifflichkeit für eine bestimmte Art des Hackens.
=== Etymologie ===
In Western-Filmen, die in den USA zwischen den 1920er und 1940er Jahren veröffentlicht wurden, wurden weiße Hüte vorrangig durch Helden getragen, während schwarze Hüte den Antagonisten vorbehalten waren, um den Kontrast von Gut und Böse zu veranschaulichen<ref name="agnew">{{cite book | last=Agnew | first=Jeremy | year=2012 | title=The Old West in Fact and Film: History Versus Hollywood | publisher=McFarland | isbn=978-0-7864-6888-1 | page=131 }}</ref>.
== Kontroverse zum Hackerbegriff ==
Als Reaktion auf schlechte Presse vertritt das [[Jargon File]] seit 1990 den Standpunkt, dass der Begriff ''Hacker'' für die Personengruppen, die ihre Aktivitäten betont auf die Umgehung von Sicherheitsmechanismen legen, ''ungeachtet ihrer Motivation'' zu missbilligen ist und schlägt stattdessen [[Cracker (Computersicherheit)|Cracker]] vor.<ref>Seit [http://www.catb.org/jargon/oldversions/jarg211.txt ''Jargon-File 2.1.1''] von 1990 steht innerhalb der akademischen Hackerkultur die Bezeichnung Cracker, und nicht Hacker, für jemand, der Sicherheitsbarrieren böswillig bricht, bzw. ausschaltet (''CRACKER: One who breaks security on a system. Coined c. 1985 by hackers in defense against journalistic misuse of HACKER …'').</ref> Die Forderung, ein anderes Wort zu verwenden, wurde jedoch von der Presse nicht wahrgenommen oder weitestgehend ignoriert.
Hacker aus dem Bereich der Computersicherheit, insbesondere der Teil, der sich als gesetzestreu versteht, erheben weiterhin einen Mitverwendungsanspruch auf den Hackerbegriff und akzeptieren die Bezeichnung als Cracker nur für die dunkler gefärbten Richtungen. Auch von ihnen wird mitunter eine deutliche Abgrenzung zwischen Hacker und Cracker gefordert. Ein Teil derart abgegrenzter Cracker möchte sich jedoch ebenfalls als Hacker bezeichnet wissen.
Daneben zählen Scriptkiddies innerhalb der Computersicherheit zu den Crackern. Sie nutzen vorgefertigte Automatismen, um (meist unter schriftlicher Anleitung) in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten. Obgleich ihnen die beim Hackerbegriff notwendige tiefe Grundlagenkenntnis der Materie fehlt, werden Scriptkiddies innerhalb des [[Boulevardjournalismus]] gewöhnlich als ''Hacker'' betitelt.<ref>Siehe [https://www.heise.de/tp/features/The-Kids-are-out-to-play-3449304.html ''The Kids are out to play.''] In: ''[[Telepolis]]''.</ref>
== Populäre Techniken ==
== Populäre Techniken ==
; ''[[Social Engineering (Sicherheit)|Social Engineering]]'' und ''[[Phishing]]''
{| class="wikitable sortable options"
: Beschreibt eine Technik, die es erlaubt, über gesellschaftliche Kontakte an die vom Hacker begehrten Informationen zu gelangen.
: Als Trojanisches Pferd bezeichnet man ein Programm, welches als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.
|-
; ''[[Backdoor]]''
| [[Social Engineering (Sicherheit)|Social Engineering]]'' und ''[[Phishing]] || Beschreibt eine Technik, die es erlaubt, über gesellschaftliche Kontakte an die vom Hacker begehrten Informationen zu gelangen.
: Dieser Begriff bezeichnet einen (oft vom Autor eingebauten) Teil eines Computerprogramms, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen. Als Beispiel sei das Universalpasswort für ein [[BIOS]] genannt oder eine spezielle (meist durch einen Trojaner heimlich installierte) Software, die einen entsprechenden Fernzugriff auf das Computersystem ermöglicht.
|-
; ''[[Rootkit]]s''
| [[Trojanisches Pferd (Computerprogramm)|Trojanisches Pferd]] || Als Trojanisches Pferd bezeichnet man ein Programm, welches als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.
: Die Rootkit-Technik dient dazu, bestimmte Objekte und Aktivitäten vor den Augen des Anwenders zu verbergen. So werden sie meist nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert, um geheime Prozesse und Dateien zu verstecken sowie zukünftige Logins des Eindringlings zu verbergen.
|-
; ''[[Denial of Service]]'' (DoS)
| [[Backdoor]] || Dieser Begriff bezeichnet einen (oft vom Autor eingebauten) Teil eines Computerprogramms, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen.
: Meint eine Außerstandsetzung eines Netzwerkdienstes, beispielsweise durch Überlastung.
* Als Beispiel sei das Universalpasswort für ein [[BIOS]] genannt oder eine spezielle (meist durch einen Trojaner heimlich installierte) Software, die einen entsprechenden Fernzugriff auf das Computersystem ermöglicht.
; ''[[Exploit]]''
|-
: Ein Exploit ist ein Computerprogramm oder Skript, welches spezifische Schwächen oder Fehlfunktionen eines anderen Computerprogramms ausnutzt, um erweiterte Privilegien zu erlangen oder um eine DoS-Attacke auszuführen.
| [[Rootkit]]s || Die Rootkit-Technik dient dazu, bestimmte Objekte und Aktivitäten vor den Augen des Anwenders zu verbergen.
; ''[[Vulnerability Scanner]]''
* So werden sie meist nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert, um geheime Prozesse und Dateien zu verstecken sowie zukünftige Logins des Eindringlings zu verbergen.
: Diese Technik dient der automatischen Analyse von Computersystemen. Dabei suchen Hilfsprogramme gezielt nach Sicherheitslücken in einer Anwendung, einem Computer oder einem Netzwerk und können dabei helfen, Anfälligkeiten zu erkennen.
|-
; ''[[Sniffer]]''
| [[Denial of Service]]'' (DoS) || Meint eine Außerstandsetzung eines Netzwerkdienstes, beispielsweise durch Überlastung.
: Ein Sniffer realisiert die Technik, den Datenverkehr eines Netzwerks oder eines am Rechner angeschlossenen Gerätes zu empfangen, aufzuzeichnen, darzustellen und gegebenenfalls auszuwerten. Beispielsweise kann ein Netzwerk-Sniffer dafür genutzt werden, um Passwörter auszuspionieren und übertragene Daten einzusehen.
|-
; ''[[Keylogger]]''
| [[Exploit]] || Ein Exploit ist ein Computerprogramm oder Skript, welches spezifische Schwächen oder Fehlfunktionen eines anderen Computerprogramms ausnutzt, um erweiterte Privilegien zu erlangen oder um eine DoS-Attacke auszuführen.
: Eine Technik zum Aufzeichnen der Tastatureingaben, zum Beispiel um an diverse Zugangsdaten zu gelangen.
|-
; ''[[Computervirus|Virus]]''
| [[Vulnerability Scanner]] || Diese Technik dient der automatischen Analyse von Computersystemen.
: Ein Computervirus ist ein Computerprogramm oder Skript, welches die spezielle Eigenschaft hat, sich selbst zu reproduzieren, sobald es einmal ausgeführt wird. Dadurch gelangt der Virus auf andere Datenträger, wie Netzwerklaufwerke und Wechselmedien. Durch Interaktion des Benutzers, der ein infiziertes Wechselmedium an ein anderes System anschließt oder eine infizierte Datei startet, gelangt der Virencode auch dort zur Ausführung, wodurch weitere Systeme von dem Virus infiziert werden. Neben der geheimen Verbreitung kann die Schadfunktion des Virus vom Anwender nicht kontrollierbare Veränderungen am System vornehmen. Auf diese Weise ist es möglich, zahlreiche Rechner eines Firmennetzwerks oder gar Server aus dem Internet halb automatisiert zu kompromittieren.
* Dabei suchen Hilfsprogramme gezielt nach Sicherheitslücken in einer Anwendung, einem Computer oder einem Netzwerk und können dabei helfen, Anfälligkeiten zu erkennen.
; ''[[Computerwurm|Wurm]]''
|-
: Im Gegensatz zum Virus benötigt der Computerwurm ein auf dem System bereits installiertes Hilfsprogramm, welches er dazu verwendet, um sich auf ein anderes System zu kopieren. Das könnte zum Beispiel ein bestimmtes E-Mail-Programm sein, welches der Wurm fernsteuert, um sich an alle dort eingetragenen Adressaten zu verteilen. Je nach Art des Hilfsprogramms kann sich der Wurmcode auf dem neu infizierten System manchmal sogar selbst ausführen, weshalb dann keine Interaktion mit dem Benutzer mehr notwendig ist, um sich von dort aus weiter zu verbreiten. Daher ist diese Methode sehr effizient. Auf Systemen, die nicht über das benötigte Hilfsprogramm verfügen, kann sich der Wurm allerdings nicht reproduzieren.
| [[Sniffer]] || Ein Sniffer realisiert die Technik, den Datenverkehr eines Netzwerks oder eines am Rechner angeschlossenen Gerätes zu empfangen, aufzuzeichnen, darzustellen und gegebenenfalls auszuwerten.
; ''physischer Zugang''
* Beispielsweise kann ein Netzwerk-Sniffer dafür genutzt werden, um Passwörter auszuspionieren und übertragene Daten einzusehen.
: Eine häufig unterschätzte Möglichkeit, sich Zugang zu verschaffen, besteht darin, in die Räumlichkeiten zu gelangen, in denen sich sicherheitskritische Hardware befindet.
|-
| [[Keylogger]] || Eine Technik zum Aufzeichnen der Tastatureingaben, zum Beispiel um an diverse Zugangsdaten zu gelangen.
== Historischer Abriss aus dem Bereich Phreaking und Computersicherheit ==
|-
Chronisten der Hackerkultur gehen bei ihrer Suche nach dem Ursprung teilweise zurück bis in die Antike. Die griechische Erfindung des [[Trojanisches Pferd|trojanischen Pferdes]] gilt manchen als erster Hack überhaupt.<ref name="Gröndahl">siehe Boris Gröndahl: ''Hacker.'' ISBN 3-434-53506-3.</ref>{{rp|39}} Operatoren der Telegrafen- (seit Mitte der 1840er) und Telefonnetze (seit Ende der 1870er), die häufig ebensolche Technikenthusiasten waren, wie die Hacker heute, nutzten ihr Wissen, um das Netz für ihre eigenen Zwecke zu verwenden. Sie gelten als Vorläufer der heutigen Hacker.<ref name="Gröndahl" />{{rp|38}} Einer der berühmtesten unter ihnen war der Erfinder [[Thomas Alva Edison|Thomas A. Edison]].<ref name="Gröndahl" />{{rp|39}} Die entsprechende Verwendung des Wortes [[Hacker]] ist eng mit der Geschichte des Computers verbunden, wobei Hacker aus dem Bereich der Netzwerk- und Computersicherheit aus der Subkultur des [[Phreaking]] hervorgegangen sind:<ref name="Löwgren">siehe Jonas Löwgrens Vorlesungsnotitzen zu {{Webarchiv | url=http://webzone.k3.mah.se/k3jolo/HackerCultures/origins.htm | wayback=20130116013520 | text=Origins of hacker culture(s)}}</ref><ref name="Gröndahl" />
| [[Computervirus|Virus]] || Ein Computervirus ist ein Computerprogramm oder Skript, welches die spezielle Eigenschaft hat, sich selbst zu reproduzieren, sobald es einmal ausgeführt wird.
* Dadurch gelangt der Virus auf andere Datenträger, wie Netzwerklaufwerke und Wechselmedien.
'''1971''' veröffentlicht der [[Youth International Party|Yippie]] [[Abbie Hoffman]] in seinem Buch ''Steal This Book'' und einem Rundbrief namens ''Youth International Party Line'' Methoden, um die Gebührenzahlung an Telefongesellschaften zu umgehen. Im selben Jahr erscheint auch ein entsprechender Bericht im Hochglanzmagazin ''[[Esquire]]'',<ref>Ron Rosenbaum: '' {{Webarchiv|text=Secrets of the Little Blue Box |url=http://www.webcrunchers.com/crunch/esq-art.html |wayback=20071014011230 |archiv-bot=2018-04-13 13:09:18 InternetArchiveBot }}''. In: ''Esquire Magazine''. Oktober 1971 ({{Webarchiv|text=online |url=http://www.webcrunchers.com/crunch/Play/history/suckin.html |wayback=20071216180725 |archiv-bot=2018-04-13 13:09:18 InternetArchiveBot }}).</ref> sowie ein Jahr später im radikalen Magazin ''Ramparts''. Infolgedessen entsteht die Ära des kostenlosen Telefonierens, das sogenannte ''[[Phreaking]]''. Dies stellt die erste markante Assoziation zwischen dem Begriff ''Hacken'' und dem Überwinden von Sicherheitsbarrieren dar, in dessen Zusammenhang oft der Hacker [[John T. Draper]], auch bekannt als ''Captain Crunch'', und [[Joybubbles]] erwähnt wird.
* Durch Interaktion des Benutzers, der ein infiziertes Wechselmedium an ein anderes System anschließt oder eine infizierte Datei startet, gelangt der Virencode auch dort zur Ausführung, wodurch weitere Systeme von dem Virus infiziert werden.
* Neben der geheimen Verbreitung kann die Schadfunktion des Virus vom Anwender nicht kontrollierbare Veränderungen am System vornehmen.
'''1973''' sind die beiden späteren Gründer von [[Apple]], [[Steve Wozniak]] und [[Steve Jobs]], auch im Phreaking-Umfeld aktiv und bauen zusammen mit John T. Draper [[Blue Box (Phreaking)|Blue-Boxes]].<ref name="Gröndahl" />{{rp|61}}
* Auf diese Weise ist es möglich, zahlreiche Rechner eines Firmennetzwerks oder gar Server aus dem Internet halb automatisiert zu kompromittieren.
|-
[[Datei:Logo CCC.svg|mini|Logo des [[Chaos Computer Club]]s, der einflussreichsten Vereinigung von Hackern im deutschen Raum, bei dem Sicherheitsfragen sein wesentliches Beschäftigungsfeld sind.]]
| [[Computerwurm|Wurm]] || Im Gegensatz zum Virus benötigt der Computerwurm ein auf dem System bereits installiertes Hilfsprogramm, welches er dazu verwendet, um sich auf ein anderes System zu kopieren.
'''1981''' wird der [[Chaos Computer Club]] (CCC) gegründet, ein deutscher Verein von und für Hacker, der im deutschen Raum hauptsächlich für die Belange im Bereich Datenschutz, Informationsfreiheit und Datensicherheit tätig ist und für ein Menschenrecht auf Kommunikation eintritt. Er wird gegründet, um Hackern eine Plattform zu geben, so dass sie über Aktivitäten und entdeckte Sicherheitslücken berichten können, ohne Strafverfolgung befürchten zu müssen.
* Das könnte zum Beispiel ein bestimmtes E-Mail-Programm sein, welches der Wurm fernsteuert, um sich an alle dort eingetragenen Adressaten zu verteilen.
* Je nach Art des Hilfsprogramms kann sich der Wurmcode auf dem neu infizierten System manchmal sogar selbst ausführen, weshalb dann keine Interaktion mit dem Benutzer mehr notwendig ist, um sich von dort aus weiter zu verbreiten.
'''1982''' bricht eine Gruppe von sechs Teenagern in etwa 60 Rechnersysteme von Institutionen ein, die sich von Laboratorien aus Los Alamos bis Manhattans Krebszentrum ''[[Memorial Sloan Kettering Cancer Center|Sloan-Kettering]]'' erstrecken, bevor sie festgenommen werden. Die Hackergruppe nennt sich nach der Vorwahl ihres Ortes Milwaukee ''The 414s''. Sie werden im darauf folgenden Jahr vom FBI gefasst, wodurch der Fall eine große Popularität erlangt. Aufgrund der damaligen Gesetzeslage werden die meisten von ihnen jedoch nicht angeklagt. In der Cover-Story des ''[[Newsweek]]''-Artikels ''Beware: Hackers at play'' vom 5. September 1983 findet sich ihre Geschichte wieder. Das ist die erste Benutzung des Worts ''Hacker'' in überregionalen Medien, die den Begriff in abwertender Weise verwenden.
* Daher ist diese Methode sehr effizient.
* Auf Systemen, die nicht über das benötigte Hilfsprogramm verfügen, kann sich der Wurm allerdings nicht reproduzieren.
'''1983''' erscheint der Film ''[[WarGames – Kriegsspiele]]'' und führt in der breiten Öffentlichkeit zum Phänomen der Massenparanoia vor Hackern und ihren mutmaßlichen Fähigkeiten, durch Hacken eine nukleare Katastrophe herbeiführen zu können. Gleichzeitig erhält der Geheimdienst [[United States Secret Service|Secret Service]] eine Abteilung für Kreditkarten- und Computerbetrug.
|-
| physischer Zugang || Eine häufig unterschätzte Möglichkeit, sich Zugang zu verschaffen, besteht darin, in die Räumlichkeiten zu gelangen, in denen sich sicherheitskritische Hardware befindet.
'''1984''' startet der erste alljährliche [[Chaos Communication Congress]], die älteste und größte internationale Hackerkonferenz in Europa. Im selben Jahr stellt der CCC mit dem [[Chaos Computer Club#Btx-Hack|BTX-Hack]] eine Schwachstelle im bislang als sicher titulierten BTX-System der Bundespost unter Beweis. Ebenfalls 1984 gründet jemand, der sich ''Lex Luthor'' nennt, eine Hackergruppe namens ''Legion of Doom'' ([[LoDH|LoD/H]]), die später eine der bekanntesten Hackergruppen wird und sich mit einer konkurrierenden Gruppe ''Masters of Deception'' einen erbitterten Kampf liefert. In den frühen 1990er Jahren werden beide Hackergruppen in Zusammenarbeit zwischen dem Secret Service und dem FBI zerschlagen, wobei viele ihrer Mitglieder verhaftet werden.
|}
'''1985''' wird [[Loyd Blankenship]] (ein bekannter US-amerikanischer Hacker, der sich selbst ''The Mentor'' nennt) verhaftet, woraufhin er ein noch heute oft zitiertes Schreiben mit dem Titel ''Hacker’s Manifesto'' veröffentlicht. Es verschafft einen groben Einblick in die Gefühlswelt eines damaligen Hackers der Phreaking-Kultur. Im selben Jahr beginnt eine [[Hannover]]sche Hackergruppe um [[Karl Koch (Hacker)|Karl Koch]] und [[Markus Hess (Hacker)|Markus Hess]] mit einer Reihe von Einbrüchen in verschiedene westliche Computersysteme, um die Daten an den russischen Geheimdienst (KGB) zu verkaufen. Die Hacks werden unter anderem durch einen Bug in der Emacs-Komponente ''movemail'' möglich. Erst im März 1989 gelingt es der Polizei und dem [[Bundesnachrichtendienst]] die Hackergruppe endgültig zu zerschlagen, wobei der [[KGB-Hack]] in der Öffentlichkeit auf sich aufmerksam macht, da er den ersten bekannten Cyberspionagefall darstellt.
'''1987''' wird die Organisation ''[[Computer Emergency Response Team]]'' (CERT) gegründet, die sich durch öffentliche Mittel finanziert und möglichst zeitnah Warnungen vor Sicherheitslücken herausgibt. Im selben Jahr gelingt es norddeutschen Hackern, Zugriff auf die Systeme im von NASA und ESA betriebenen SPANet zu erhalten, was später als [[Chaos Computer Club#NASA-Hack|NASA-Hack]] bezeichnet wird.
'''1988''' schreibt [[Robert Tappan Morris]] aus Neugierde ein Programm, welches auf dem UNIX-System automatisiert nach bekannten Schwachstellen sucht. Es ist in der Lage, diese Schwachstellen zu gebrauchen, um sich auf andere Systeme zu kopieren und dort auszuführen. Als sein Versuch außer Kontrolle geriet, sieht sich die Computerwelt mit dem ersten [[Computerwurm|Wurm]] konfrontiert, der sich über das ARPAnet (dem Vorgänger zum Internet) verbreitet und dank seiner permanent arbeitenden Verbreitungsroutine über 6.000 vernetzte Computer der Regierung und Universitäten blockiert. Über ein unzureichend gesichertes Computersystem gelingt es im selben Jahr erstmals einem Eindringling, der First National Bank von Chicago 70 Millionen US$ zu stehlen. Wenig später wird der Hacker [[Kevin Mitnick]], alias ''condor'', verhaftet, weil er die E-Mail von Sicherheitsmitarbeitern des ''MCI Communications'' und ''Digital Equipment Corporation'' (DEC) insgeheim überwachte. Aufgrund dessen verbüßt Mitnick acht Monate in Einzelhaft und weitere sechs Monate im ''Half Way House''. Danach soll er, größtenteils mit Hilfe von [[Social Engineering (Sicherheit)|Social Engineering]], mehrfach in das Netzwerk des Pentagon eingedrungen sein. Auch legt man ihm den Einbruch in das System der NSA und das Eindringen in das [[North American Aerospace Defense Command|NORAD]]-Netzwerk zur Last, wobei er selbst vor allem Letzteres immer bestritten hat. Mehr als fünf Jahre lang gilt er als die meistgesuchte Person in den USA, bis er 1995 erneut vom FBI verhaftet und zunächst zwei Jahre ohne Gerichtsverhandlung gefangen gehalten wird. Ebenfalls im Jahr 1988 wird [[Kevin Poulsen]] beschuldigt, Telefonanlagen manipuliert zu haben. Zu einer erfolgreichen Anklage kommt es jedoch erst 1993, in der ihm und zwei seiner Freunde, Ronald Austin und Justin Peterson, vorgeworfen wird, zwischen 1990 und 1993 zahlreiche Radiogewinnspiele manipuliert zu haben. Das Trio erlangte Kontrolle über alle Telefonleitungen der Radiostation und stellte damit sicher, dass ausschließlich ihre eigenen Anrufe durchkamen, wodurch sie zwei Porsche, 20 000 US$ und einige Reisen gewannen. Kevin Poulsen verbringt daraufhin fünf Jahre seines Lebens im Gefängnis.
'''1990–1999''' Das Aufkommen von Würmern und Viren nimmt in dieser Zeit rapide zu. 1993 startet die erste [[DEFCON (Veranstaltung)|DEFCON]], eine alljährliche Hackerkonferenz, in [[Las Vegas]]. Mitte der 1990er Jahre berichtet der US-amerikanische Bundesrechnungshof, dass im Schnitt 250 000 Mal im Jahr Hacker versuchen, auf Dateien des Verteidigungsministeriums zuzugreifen. Nach deren Bericht sind etwa 65 Prozent der Versuche erfolgreich.<ref>siehe [http://query.nytimes.com/gst/fullpage.html?res=9900E2D81039F930A15756C0A960958260 ''Report Warns of Security Threats Posed by Computer Hackers'']. In: ''[[The New York Times]].'' 23. Mai 1996.</ref> 1997 dringt ein 15 Jahre alter kroatischer Jugendlicher in die Computer einer Luftwaffenbasis in Guam, USA, ein. Eine Gruppe von Hackern um ''Natasha Grigori'', Gründerin von antichildporn.org, nutzen erstmals in der Hackergeschichte ihre Fertigkeiten, um die Verteiler von Kinderpornografie gezielt zu verfolgen und ihre Informationen an die Hüter der Gesetze weiterzugeben. 1998 werden zwei Hacker von einem Gericht in China zum Tode verurteilt. Ende der 1990er Jahre gibt es die ersten organisierten, politisch motivierten Hackerattacken in den USA.
'''2000–2005''' Anfang 2000 werden [[Denial of Service|DDoS]]-Attacken populär, eine Variante von DoS, welche automatisiert von mehreren Rechnern gleichzeitig ausgeführt wird. Politisch motivierte Hacker verunstalten Webseiten der indischen und israelischen Regierungen, um auf die Unterdrückung in Kaschmir und Palästina aufmerksam zu machen. Permanenten Hackerattacken ausgesetzt, unterbricht Microsoft seine Entwicklung und schickt erstmals über 8 000 Programmierer zu einer Schulung, die dazu dienen soll, programmiertechnische Schwachstellen künftig zu vermeiden.
'''2015–2016''' Die Verbreitung von [[Internet der Dinge|IoT]]-Geräten eröffnet Angreifern die Möglichkeit [[Botnet|Bot-Netzwerke]] in noch nie dagewesener Größe zu schaffen. Aufgrund mangelnder oder fehlender Sicherheitsmechanismen können [[Internet der Dinge|IoT]]-Geräte (u. a. [[Netzwerkkamera|IP-Kameras]], [[Smart Home|Smart-Home]]-Geräte, ...) teilweise vollautomatisch angegriffen<ref>{{Literatur |Titel=Flashpoint – An After-Action Analysis of the Mirai Botnet Attacks on Dyn |Sammelwerk=Flashpoint |Datum=2016-10-25 |Online=https://www.flashpoint-intel.com/action-analysis-mirai-botnet-attacks-dyn/ |Abruf=2016-11-11}}</ref> und mit [[Schadprogramm|Schadware]] infiziert werden. Diese Geräte sind im Gegensatz zu PCs – den üblichen Opfern von Schadware – meist unbeaufsichtigt von Nutzern, wodurch das Fehlverhalten der Geräte selten erkannt wird. Diese verteilten [[Botnet|Bot-Netzwerke]] eignen sich hervorragend für [[Denial of Service|DDoS]]-Attacken. Dieser Methodik folgte auch die [[DDoS-Angriffe auf Dyn|Attacke auf das Netzwerk von Dyn]].
== Hackermagazine ==
== Hackermagazine ==
Zum Informationsaustausch unter Hackern wurden seit den 1980ern eine Reihe von [[E-Zine|Untergrund-Magazinen]] gegründet. Beispiele sind das ''[[2600 magazine]]'' und das inzwischen nur noch unregelmäßig veröffentlichte ''[[Phrack (Magazin)|Phrack]]''. Diese Entwicklung wurde von den [[Phreaking|Phreaks]] der frühen 1970er Jahre angeschoben, die in illegalen Untergrund-Magazinen wie der ''[[TAP (Zeitschrift)|TAP]]'' ihre Informationen weitergaben.
Zum Informationsaustausch unter Hackern wurden seit den 1980ern eine Reihe von [[E-Zine|Untergrund-Magazinen]] gegründet.
* Beispiele sind das ''[[2600 magazine]]'' und das inzwischen nur noch unregelmäßig veröffentlichte ''[[Phrack (Magazin)|Phrack]]''.
* Diese Entwicklung wurde von den [[Phreaking|Phreaks]] der frühen 1970er Jahre angeschoben, die in illegalen Untergrund-Magazinen wie der ''[[TAP (Zeitschrift)|TAP]]'' ihre Informationen weitergaben.
Es gibt jedoch auch Magazine, die völlig legal sind. Ein bekanntes deutschsprachiges Magazin ist die vom Chaos Computer Club unregelmäßig herausgegebene [[Die Datenschleuder|Datenschleuder]].
Es gibt jedoch auch Magazine, die völlig legal sind.
* Ein bekanntes deutschsprachiges Magazin ist die vom Chaos Computer Club unregelmäßig herausgegebene [[Die Datenschleuder|Datenschleuder]].
<noinclude>
<noinclude>
Zeile 104:
Zeile 107:
# https://de.wikipedia.org/wiki/Hacker
# https://de.wikipedia.org/wiki/Hacker
[[Kategorie:Hacken]]
[[Kategorie:Hacking]]
</noinclude>
</noinclude>
Aktuelle Version vom 30. Mai 2024, 21:03 Uhr
Hacker - Im Bereich Computersicherheit beschäftigen sich Hacker mit Sicherheitsmechanismen und deren Schwachstellen
Beschreibung
Hacker aus dem Bereich der Computersicherheit beschäftigen sich mit Sicherheitsmechanismen und deren Schwachstellen.
Während der Begriff auch diejenigen beinhaltet, die Sicherheitslücken suchen, um sie aufzuzeigen oder zu korrigieren, wird er von den Massenmedien und in der allgemeinen Öffentlichkeit häufiger für Personen benutzt, die unerlaubt in fremde Systeme eindringen.
Entsprechend ist der Begriff stark positiv beziehungsweise negativ belegt, wobei Hacker abgrenzbar von Scriptkiddie ist: Ein Hacker besitzt tiefe Grundlagenkenntnisse.
Als Verb dazu ist „hacken“ geläufig.
Abhängig von der Motivation und Loyalität zu den Gesetzen, wird unterschieden zwischen White-Hat-, Grey-Hat- und Black-Hat-Hackern, wobei insbesondere Black-Hats auch als Cracker bezeichnet werden.
Kontroverse zum Hackerbegriff
Als Reaktion auf schlechte Presse vertritt das Jargon File seit 1990 den Standpunkt, dass der Begriff Hacker für die Personengruppen, die ihre Aktivitäten betont auf die Umgehung von Sicherheitsmechanismen legen, ungeachtet ihrer Motivation zu missbilligen ist und schlägt stattdessen Cracker vor.
Die Forderung, ein anderes Wort zu verwenden, wurde jedoch von der Presse nicht wahrgenommen oder weitestgehend ignoriert.
Hacker aus dem Bereich der Computersicherheit, insbesondere der Teil, der sich als gesetzestreu versteht, erheben weiterhin einen Mitverwendungsanspruch auf den Hackerbegriff und akzeptieren die Bezeichnung als Cracker nur für die dunkler gefärbten Richtungen.
Auch von ihnen wird mitunter eine deutliche Abgrenzung zwischen Hacker und Cracker gefordert.
Ein Teil derart abgegrenzter Cracker möchte sich jedoch ebenfalls als Hacker bezeichnet wissen.
Daneben zählen Scriptkiddies innerhalb der Computersicherheit zu den Crackern.
Sie nutzen vorgefertigte Automatismen, um (meist unter schriftlicher Anleitung) in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten.
Obgleich ihnen die beim Hackerbegriff notwendige tiefe Grundlagenkenntnis der Materie fehlt, werden Scriptkiddies innerhalb des Boulevardjournalismus gewöhnlich als Hacker betitelt.
White-, Grey- und Black-Hats
Nachdem eine Gruppe jugendlicher Hacker, bekannt als The 414s, 1983 in zahlreiche Computersysteme der Vereinigten Staaten eindrang, forderte der Kongressabgeordnete Dan Glickman eine Untersuchung und neue Gesetze gegen das Hacken.
Neal Patrick, der damals 17-jährige Sprecher der Hackergruppe, wurde am 26. September 1983 vor dem Repräsentantenhaus der Vereinigten Staaten über die Gefahren des Hackens befragt, und noch im gleichen Jahr wurden sechs Gesetzesentwürfe zur Computerkriminalität in das Repräsentantenhaus eingebracht.
In Deutschland wurde im August 1986 Computersabotage im Allgemeinen, und die unbefugte Manipulation von Daten im Besonderen, als spezielle Form der Sachbeschädigung in das Strafgesetzbuch aufgenommen § 202a, § 303a und § 303b des StGB).
Nach der Einführung der Gesetze zur Computerkriminalität begannen sich White-Hat-, Grey-Hat- und Black-Hat-Hacker voneinander abzugrenzen, abhängig von der Gesetzmäßigkeit ihrer Tätigkeiten:
Etymologie
In Western-Filmen, die in den USA zwischen den 1920er und 1940er Jahren veröffentlicht wurden, wurden weiße Hüte vorrangig durch Helden getragen, während schwarze Hüte den Antagonisten vorbehalten waren, um den Kontrast von Gut und Böse zu veranschaulichen
White-Hats
White-Hats (Weiß-Hüte) verwenden ihr Wissen sowohl innerhalb der Gesetze als auch innerhalb der Hackerethik, beispielsweise indem sie professionelle Penetrationstests ausführen.
Grey-Hats
Grey-Hats (Grau-Hüte) verstoßen möglicherweise gegen Gesetze oder restriktive Auslegungen der Hackerethik, allerdings zum Erreichen eines höheren Ziels.
Beispielsweise durch die Veröffentlichung von Sicherheitslücken, um ein Leugnen unmöglich zu machen und die Verantwortlichen dazu zu zwingen, diese zu beheben.
Grey-Hats zeichnen sich dadurch aus, dass sie nicht eindeutig als gut oder böse einzustufen sind.
Black-Hats
Black-Hats (Schwarz-Hüte) handeln mit krimineller Energie, im Auftrag von Regierungen oder Organisationen und beabsichtigen beispielsweise, das Zielsystem zu beschädigen oder Daten zu stehlen (Cyberkrieg).
Mangels klarer Trennlinie zwischen gut und böse nimmt diese Unterteilung in der Praxis wenig Bezug auf real existierende Personen und steht vielmehr als Begrifflichkeit für eine bestimmte Art des Hackens.
Als Trojanisches Pferd bezeichnet man ein Programm, welches als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.
Dieser Begriff bezeichnet einen (oft vom Autor eingebauten) Teil eines Computerprogramms, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen.
Als Beispiel sei das Universalpasswort für ein BIOS genannt oder eine spezielle (meist durch einen Trojaner heimlich installierte) Software, die einen entsprechenden Fernzugriff auf das Computersystem ermöglicht.
Die Rootkit-Technik dient dazu, bestimmte Objekte und Aktivitäten vor den Augen des Anwenders zu verbergen.
So werden sie meist nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert, um geheime Prozesse und Dateien zu verstecken sowie zukünftige Logins des Eindringlings zu verbergen.
Ein Exploit ist ein Computerprogramm oder Skript, welches spezifische Schwächen oder Fehlfunktionen eines anderen Computerprogramms ausnutzt, um erweiterte Privilegien zu erlangen oder um eine DoS-Attacke auszuführen.
Diese Technik dient der automatischen Analyse von Computersystemen.
Dabei suchen Hilfsprogramme gezielt nach Sicherheitslücken in einer Anwendung, einem Computer oder einem Netzwerk und können dabei helfen, Anfälligkeiten zu erkennen.
Ein Sniffer realisiert die Technik, den Datenverkehr eines Netzwerks oder eines am Rechner angeschlossenen Gerätes zu empfangen, aufzuzeichnen, darzustellen und gegebenenfalls auszuwerten.
Beispielsweise kann ein Netzwerk-Sniffer dafür genutzt werden, um Passwörter auszuspionieren und übertragene Daten einzusehen.
Ein Computervirus ist ein Computerprogramm oder Skript, welches die spezielle Eigenschaft hat, sich selbst zu reproduzieren, sobald es einmal ausgeführt wird.
Dadurch gelangt der Virus auf andere Datenträger, wie Netzwerklaufwerke und Wechselmedien.
Durch Interaktion des Benutzers, der ein infiziertes Wechselmedium an ein anderes System anschließt oder eine infizierte Datei startet, gelangt der Virencode auch dort zur Ausführung, wodurch weitere Systeme von dem Virus infiziert werden.
Neben der geheimen Verbreitung kann die Schadfunktion des Virus vom Anwender nicht kontrollierbare Veränderungen am System vornehmen.
Auf diese Weise ist es möglich, zahlreiche Rechner eines Firmennetzwerks oder gar Server aus dem Internet halb automatisiert zu kompromittieren.
Im Gegensatz zum Virus benötigt der Computerwurm ein auf dem System bereits installiertes Hilfsprogramm, welches er dazu verwendet, um sich auf ein anderes System zu kopieren.
Das könnte zum Beispiel ein bestimmtes E-Mail-Programm sein, welches der Wurm fernsteuert, um sich an alle dort eingetragenen Adressaten zu verteilen.
Je nach Art des Hilfsprogramms kann sich der Wurmcode auf dem neu infizierten System manchmal sogar selbst ausführen, weshalb dann keine Interaktion mit dem Benutzer mehr notwendig ist, um sich von dort aus weiter zu verbreiten.
Daher ist diese Methode sehr effizient.
Auf Systemen, die nicht über das benötigte Hilfsprogramm verfügen, kann sich der Wurm allerdings nicht reproduzieren.
physischer Zugang
Eine häufig unterschätzte Möglichkeit, sich Zugang zu verschaffen, besteht darin, in die Räumlichkeiten zu gelangen, in denen sich sicherheitskritische Hardware befindet.
Hackermagazine
Zum Informationsaustausch unter Hackern wurden seit den 1980ern eine Reihe von Untergrund-Magazinen gegründet.
Beispiele sind das 2600 magazine und das inzwischen nur noch unregelmäßig veröffentlichte Phrack.
Diese Entwicklung wurde von den Phreaks der frühen 1970er Jahre angeschoben, die in illegalen Untergrund-Magazinen wie der TAP ihre Informationen weitergaben.
Es gibt jedoch auch Magazine, die völlig legal sind.
Ein bekanntes deutschsprachiges Magazin ist die vom Chaos Computer Club unregelmäßig herausgegebene Datenschleuder.