Hacker: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
Zeile 46: Zeile 46:
<div class="mw-collapsible-content">'''Antwort5'''</div>
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>
</div>
= Hacker (Computersicherheit) =
[[Datei:DEF CON 17 CTF competition.jpg|mini|Ein Team von Computersicherheits-Hackern auf der [[DEFCON (Veranstaltung)|DEFCON]] 17.]]
'''[[Hacker]]''' aus dem Bereich der [[Computersicherheit]] beschäftigen sich mit Sicherheitsmechanismen und deren Schwachstellen. Während der Begriff auch diejenigen beinhaltet, die Sicherheitslücken suchen, um sie aufzuzeigen oder zu korrigieren, wird er von den Massenmedien und in der allgemeinen Öffentlichkeit häufiger für Personen benutzt, die unerlaubt in fremde Systeme eindringen. Entsprechend ist der Begriff stark positiv beziehungsweise negativ belegt,<ref name="Frank Kargl">siehe [https://ftp.fau.de/cdn.media.ccc.de/contributors/ulm/chaosseminar/200302-hacker/cs-200302-hacker_slides.pdf Hacker] (PDF; 3&nbsp;MB) – Vortragsfolien von Frank Kargl (CCC&nbsp;Ulm, 2003) die einen Überblick über die Wurzeln und Geschichte der Hackerbewegung aus Sicht des CCC geben.</ref> wobei ''Hacker'' abgrenzbar von ''[[Scriptkiddie]]'' ist: Ein Hacker besitzt tiefe Grundlagenkenntnisse.
Als Verb dazu ist '''„hacken“''' geläufig.
Abhängig von der Motivation und Loyalität zu den Gesetzen, wird unterschieden zwischen '''White-Hat'''-, '''Grey-Hat'''- und '''Black-Hat'''-Hackern, wobei insbesondere Black-Hats auch als '''[[Cracker (Computersicherheit)|Cracker]]''' bezeichnet werden.
== White-, Grey- und Black-Hats ==
Nachdem eine Gruppe jugendlicher Hacker, bekannt als [[The&nbsp;414s]], 1983 in zahlreiche Computersysteme der Vereinigten Staaten eindrang, forderte der Kongressabgeordnete Dan Glickman eine Untersuchung und neue Gesetze gegen das Hacken.<ref>[https://www.washingtonpost.com/wp-dyn/articles/A50606-2002Jun26.html ''Timeline: The U.S. Government and Cybersecurity.''] In: ''[[The Washington Post]]'', 14. April 2006.</ref> Neal Patrick, der damals 17-jährige Sprecher der Hackergruppe, wurde am 26.&nbsp;September 1983 vor dem [[Repräsentantenhaus der Vereinigten Staaten]] über die Gefahren des Hackens befragt, und noch im gleichen Jahr wurden sechs Gesetzesentwürfe zur Computerkriminalität in das Repräsentantenhaus eingebracht.<ref>siehe David Bailey: ''Attacks on Computers: Congressional Hearings and Pending Legislation''. In: ''1984 IEEE Symposium on Security and Privacy.'' 1984, S.&nbsp;180, [[doi:10.1109/SP.1984.10012]].</ref> In Deutschland wurde im August 1986 Computersabotage im Allgemeinen, und die unbefugte Manipulation von Daten im Besonderen, als spezielle Form der Sachbeschädigung in das [[Strafgesetzbuch (Deutschland)|Strafgesetzbuch]] aufgenommen ({{§|202a|stgb|juris|text=§&nbsp;202a}}, {{§|303a|stgb|juris|text=§&nbsp;303a}} und {{§|303b|stgb|juris|text=§&nbsp;303b}} des StGB).
Nach der Einführung der Gesetze zur Computerkriminalität begannen sich ''White-Hat-'', ''Grey-Hat-'' und ''Black-Hat-''Hacker voneinander abzugrenzen, abhängig von der Gesetzmäßigkeit ihrer Tätigkeiten:
=== White-Hats ===
: White-Hats (''Weiß-Hüte'') verwenden ihr Wissen sowohl innerhalb der Gesetze als auch innerhalb der [[Hackerethik]], beispielsweise indem sie professionelle [[Penetrationstest (Informatik)|Penetrationstests]] ausführen.
=== Grey-Hats ===
: Grey-Hats (''Grau-Hüte'') verstoßen möglicherweise gegen Gesetze oder restriktive Auslegungen der Hackerethik, allerdings zum Erreichen eines höheren Ziels. Beispielsweise durch die Veröffentlichung von [[Sicherheitslücke]]n, um ein Leugnen unmöglich zu machen und die Verantwortlichen dazu zu zwingen, diese zu beheben. Grey-Hats zeichnen sich dadurch aus, dass sie nicht eindeutig als ''gut'' oder ''böse'' einzustufen sind.
=== Black-Hats ===
: Black-Hats (''Schwarz-Hüte'') handeln mit krimineller Energie, im Auftrag von Regierungen oder Organisationen und beabsichtigen beispielsweise, das Zielsystem zu beschädigen oder Daten zu stehlen ([[Cyberkrieg]]).
Mangels klarer Trennlinie zwischen ''gut'' und ''böse'' nimmt diese Unterteilung in der Praxis wenig Bezug auf real existierende Personen und steht vielmehr als Begrifflichkeit für eine bestimmte Art des Hackens.
=== Etymologie ===
In Western-Filmen, die in den USA zwischen den 1920er und 1940er Jahren veröffentlicht wurden, wurden weiße Hüte vorrangig durch Helden getragen, während schwarze Hüte den Antagonisten vorbehalten waren, um den Kontrast von Gut und Böse zu veranschaulichen<ref name="agnew">{{cite book | last=Agnew | first=Jeremy | year=2012 | title=The Old West in Fact and Film: History Versus Hollywood | publisher=McFarland | isbn=978-0-7864-6888-1 | page=131 }}</ref>.
== Kontroverse zum Hackerbegriff ==
Als Reaktion auf schlechte Presse vertritt das [[Jargon File]] seit 1990 den Standpunkt, dass der Begriff ''Hacker'' für die Personengruppen, die ihre Aktivitäten betont auf die Umgehung von Sicherheitsmechanismen legen, ''ungeachtet ihrer Motivation'' zu missbilligen ist und schlägt stattdessen [[Cracker (Computersicherheit)|Cracker]] vor.<ref>Seit [http://www.catb.org/jargon/oldversions/jarg211.txt ''Jargon-File 2.1.1''] von 1990 steht innerhalb der akademischen Hackerkultur die Bezeichnung Cracker, und nicht Hacker, für jemand, der Sicherheitsbarrieren böswillig bricht, bzw. ausschaltet (''CRACKER: One who breaks security on a system. Coined c. 1985 by hackers in defense against journalistic misuse of HACKER …'').</ref> Die Forderung, ein anderes Wort zu verwenden, wurde jedoch von der Presse nicht wahrgenommen oder weitestgehend ignoriert.
Hacker aus dem Bereich der Computersicherheit, insbesondere der Teil, der sich als gesetzestreu versteht, erheben weiterhin einen Mitverwendungsanspruch auf den Hackerbegriff und akzeptieren die Bezeichnung als Cracker nur für die dunkler gefärbten Richtungen. Auch von ihnen wird mitunter eine deutliche Abgrenzung zwischen Hacker und Cracker gefordert. Ein Teil derart abgegrenzter Cracker möchte sich jedoch ebenfalls als Hacker bezeichnet wissen.
Daneben zählen Scriptkiddies innerhalb der Computersicherheit zu den Crackern. Sie nutzen vorgefertigte Automatismen, um (meist unter schriftlicher Anleitung) in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten. Obgleich ihnen die beim Hackerbegriff notwendige tiefe Grundlagenkenntnis der Materie fehlt, werden Scriptkiddies innerhalb des [[Boulevardjournalismus]] gewöhnlich als ''Hacker'' betitelt.<ref>Siehe [https://www.heise.de/tp/features/The-Kids-are-out-to-play-3449304.html ''The Kids are out to play.''] In: ''[[Telepolis]]''.</ref>
== Populäre Techniken ==
; ''[[Social Engineering (Sicherheit)|Social Engineering]]'' und ''[[Phishing]]''
: Beschreibt eine Technik, die es erlaubt, über gesellschaftliche Kontakte an die vom Hacker begehrten Informationen zu gelangen.
; ''[[Trojanisches Pferd (Computerprogramm)|Trojanisches Pferd]]''
: Als Trojanisches Pferd bezeichnet man ein Programm, welches als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.
; ''[[Backdoor]]''
: Dieser Begriff bezeichnet einen (oft vom Autor eingebauten) Teil eines Computerprogramms, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen. Als Beispiel sei das Universalpasswort für ein [[BIOS]] genannt oder eine spezielle (meist durch einen Trojaner heimlich installierte) Software, die einen entsprechenden Fernzugriff auf das Computersystem ermöglicht.
; ''[[Rootkit]]s''
: Die Rootkit-Technik dient dazu, bestimmte Objekte und Aktivitäten vor den Augen des Anwenders zu verbergen. So werden sie meist nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert, um geheime Prozesse und Dateien zu verstecken sowie zukünftige Logins des Eindringlings zu verbergen.
; ''[[Denial of Service]]'' (DoS)
: Meint eine Außerstandsetzung eines Netzwerkdienstes, beispielsweise durch Überlastung.
; ''[[Exploit]]''
: Ein Exploit ist ein Computerprogramm oder Skript, welches spezifische Schwächen oder Fehlfunktionen eines anderen Computerprogramms ausnutzt, um erweiterte Privilegien zu erlangen oder um eine DoS-Attacke auszuführen.
; ''[[Vulnerability Scanner]]''
: Diese Technik dient der automatischen Analyse von Computersystemen. Dabei suchen Hilfsprogramme gezielt nach Sicherheitslücken in einer Anwendung, einem Computer oder einem Netzwerk und können dabei helfen, Anfälligkeiten zu erkennen.
; ''[[Sniffer]]''
: Ein Sniffer realisiert die Technik, den Datenverkehr eines Netzwerks oder eines am Rechner angeschlossenen Gerätes zu empfangen, aufzuzeichnen, darzustellen und gegebenenfalls auszuwerten. Beispielsweise kann ein Netzwerk-Sniffer dafür genutzt werden, um Passwörter auszuspionieren und übertragene Daten einzusehen.
; ''[[Keylogger]]''
: Eine Technik zum Aufzeichnen der Tastatureingaben, zum Beispiel um an diverse Zugangsdaten zu gelangen.
; ''[[Computervirus|Virus]]''
: Ein Computervirus ist ein Computerprogramm oder Skript, welches die spezielle Eigenschaft hat, sich selbst zu reproduzieren, sobald es einmal ausgeführt wird. Dadurch gelangt der Virus auf andere Datenträger, wie Netzwerklaufwerke und Wechselmedien. Durch Interaktion des Benutzers, der ein infiziertes Wechselmedium an ein anderes System anschließt oder eine infizierte Datei startet, gelangt der Virencode auch dort zur Ausführung, wodurch weitere Systeme von dem Virus infiziert werden. Neben der geheimen Verbreitung kann die Schadfunktion des Virus vom Anwender nicht kontrollierbare Veränderungen am System vornehmen. Auf diese Weise ist es möglich, zahlreiche Rechner eines Firmennetzwerks oder gar Server aus dem Internet halb automatisiert zu kompromittieren.
; ''[[Computerwurm|Wurm]]''
: Im Gegensatz zum Virus benötigt der Computerwurm ein auf dem System bereits installiertes Hilfsprogramm, welches er dazu verwendet, um sich auf ein anderes System zu kopieren. Das könnte zum Beispiel ein bestimmtes E-Mail-Programm sein, welches der Wurm fernsteuert, um sich an alle dort eingetragenen Adressaten zu verteilen. Je nach Art des Hilfsprogramms kann sich der Wurmcode auf dem neu infizierten System manchmal sogar selbst ausführen, weshalb dann keine Interaktion mit dem Benutzer mehr notwendig ist, um sich von dort aus weiter zu verbreiten. Daher ist diese Methode sehr effizient. Auf Systemen, die nicht über das benötigte Hilfsprogramm verfügen, kann sich der Wurm allerdings nicht reproduzieren.
; ''physischer Zugang''
: Eine häufig unterschätzte Möglichkeit, sich Zugang zu verschaffen, besteht darin, in die Räumlichkeiten zu gelangen, in denen sich sicherheitskritische Hardware befindet.
== Historischer Abriss aus dem Bereich Phreaking und Computersicherheit ==
Chronisten der Hackerkultur gehen bei ihrer Suche nach dem Ursprung teilweise zurück bis in die Antike. Die griechische Erfindung des [[Trojanisches Pferd|trojanischen Pferdes]] gilt manchen als erster Hack überhaupt.<ref name="Gröndahl">siehe Boris Gröndahl: ''Hacker.'' ISBN 3-434-53506-3.</ref>{{rp|39}} Operatoren der Telegrafen- (seit Mitte der 1840er) und Telefonnetze (seit Ende der 1870er), die häufig ebensolche Technikenthusiasten waren, wie die Hacker heute, nutzten ihr Wissen, um das Netz für ihre eigenen Zwecke zu verwenden. Sie gelten als Vorläufer der heutigen Hacker.<ref name="Gröndahl" />{{rp|38}} Einer der berühmtesten unter ihnen war der Erfinder [[Thomas Alva Edison|Thomas A. Edison]].<ref name="Gröndahl" />{{rp|39}} Die entsprechende Verwendung des Wortes [[Hacker]] ist eng mit der Geschichte des Computers verbunden, wobei Hacker aus dem Bereich der Netzwerk- und Computersicherheit aus der Subkultur des [[Phreaking]] hervorgegangen sind:<ref name="Löwgren">siehe Jonas Löwgrens Vorlesungsnotitzen zu {{Webarchiv | url=http://webzone.k3.mah.se/k3jolo/HackerCultures/origins.htm | wayback=20130116013520 | text=Origins of hacker culture(s)}}</ref><ref name="Gröndahl" />
'''1971''' veröffentlicht der [[Youth International Party|Yippie]] [[Abbie Hoffman]] in seinem Buch ''Steal This Book'' und einem Rundbrief namens ''Youth International Party Line'' Methoden, um die Gebührenzahlung an Telefongesellschaften zu umgehen. Im selben Jahr erscheint auch ein entsprechender Bericht im Hochglanzmagazin ''[[Esquire]]'',<ref>Ron Rosenbaum: '' {{Webarchiv|text=Secrets of the Little Blue Box |url=http://www.webcrunchers.com/crunch/esq-art.html |wayback=20071014011230 |archiv-bot=2018-04-13 13:09:18 InternetArchiveBot }}''. In: ''Esquire Magazine''. Oktober 1971 ({{Webarchiv|text=online |url=http://www.webcrunchers.com/crunch/Play/history/suckin.html |wayback=20071216180725 |archiv-bot=2018-04-13 13:09:18 InternetArchiveBot }}).</ref> sowie ein Jahr später im radikalen Magazin ''Ramparts''. Infolgedessen entsteht die Ära des kostenlosen Telefonierens, das sogenannte ''[[Phreaking]]''. Dies stellt die erste markante Assoziation zwischen dem Begriff ''Hacken'' und dem Überwinden von Sicherheitsbarrieren dar, in dessen Zusammenhang oft der Hacker [[John T. Draper]], auch bekannt als ''Captain Crunch'', und [[Joybubbles]] erwähnt wird.
'''1973''' sind die beiden späteren Gründer von [[Apple]], [[Steve Wozniak]] und [[Steve Jobs]], auch im Phreaking-Umfeld aktiv und bauen zusammen mit John T. Draper [[Blue Box (Phreaking)|Blue-Boxes]].<ref name="Gröndahl" />{{rp|61}}
[[Datei:Logo CCC.svg|mini|Logo des [[Chaos Computer Club]]s, der einflussreichsten Vereinigung von Hackern im deutschen Raum, bei dem Sicherheitsfragen sein wesentliches Beschäftigungsfeld sind.]]
'''1981''' wird der [[Chaos Computer Club]] (CCC) gegründet, ein deutscher Verein von und für Hacker, der im deutschen Raum hauptsächlich für die Belange im Bereich Datenschutz, Informationsfreiheit und Datensicherheit tätig ist und für ein Menschenrecht auf Kommunikation eintritt. Er wird gegründet, um Hackern eine Plattform zu geben, so dass sie über Aktivitäten und entdeckte Sicherheitslücken berichten können, ohne Strafverfolgung befürchten zu müssen.
'''1982''' bricht eine Gruppe von sechs Teenagern in etwa 60 Rechnersysteme von Institutionen ein, die sich von Laboratorien aus Los Alamos bis Manhattans Krebszentrum ''[[Memorial Sloan Kettering Cancer Center|Sloan-Kettering]]'' erstrecken, bevor sie festgenommen werden. Die Hackergruppe nennt sich nach der Vorwahl ihres Ortes Milwaukee ''The 414s''. Sie werden im darauf folgenden Jahr vom FBI gefasst, wodurch der Fall eine große Popularität erlangt. Aufgrund der damaligen Gesetzeslage werden die meisten von ihnen jedoch nicht angeklagt. In der Cover-Story des ''[[Newsweek]]''-Artikels ''Beware: Hackers at play'' vom 5.&nbsp;September 1983 findet sich ihre Geschichte wieder. Das ist die erste Benutzung des Worts ''Hacker'' in überregionalen Medien, die den Begriff in abwertender Weise verwenden.
'''1983''' erscheint der Film ''[[WarGames – Kriegsspiele]]'' und führt in der breiten Öffentlichkeit zum Phänomen der Massenparanoia vor Hackern und ihren mutmaßlichen Fähigkeiten, durch Hacken eine nukleare Katastrophe herbeiführen zu können. Gleichzeitig erhält der Geheimdienst [[United States Secret Service|Secret Service]] eine Abteilung für Kreditkarten- und Computerbetrug.
'''1984''' startet der erste alljährliche [[Chaos Communication Congress]], die älteste und größte internationale Hackerkonferenz in Europa. Im selben Jahr stellt der CCC mit dem [[Chaos Computer Club#Btx-Hack|BTX-Hack]] eine Schwachstelle im bislang als sicher titulierten BTX-System der Bundespost unter Beweis. Ebenfalls 1984 gründet jemand, der sich ''Lex Luthor'' nennt, eine Hackergruppe namens ''Legion of Doom'' ([[LoDH|LoD/H]]), die später eine der bekanntesten Hackergruppen wird und sich mit einer konkurrierenden Gruppe ''Masters of Deception'' einen erbitterten Kampf liefert. In den frühen 1990er Jahren werden beide Hackergruppen in Zusammenarbeit zwischen dem Secret Service und dem FBI zerschlagen, wobei viele ihrer Mitglieder verhaftet werden.
'''1985''' wird [[Loyd Blankenship]] (ein bekannter US-amerikanischer Hacker, der sich selbst ''The Mentor'' nennt) verhaftet, woraufhin er ein noch heute oft zitiertes Schreiben mit dem Titel ''Hacker’s Manifesto'' veröffentlicht. Es verschafft einen groben Einblick in die Gefühlswelt eines damaligen Hackers der Phreaking-Kultur. Im selben Jahr beginnt eine [[Hannover]]sche Hackergruppe um [[Karl Koch (Hacker)|Karl Koch]] und [[Markus Hess (Hacker)|Markus Hess]] mit einer Reihe von Einbrüchen in verschiedene westliche Computersysteme, um die Daten an den russischen Geheimdienst (KGB) zu verkaufen. Die Hacks werden unter anderem durch einen Bug in der Emacs-Komponente ''movemail'' möglich. Erst im März 1989 gelingt es der Polizei und dem [[Bundesnachrichtendienst]] die Hackergruppe endgültig zu zerschlagen, wobei der [[KGB-Hack]] in der Öffentlichkeit auf sich aufmerksam macht, da er den ersten bekannten Cyberspionagefall darstellt.
'''1987''' wird die Organisation ''[[Computer Emergency Response Team]]'' (CERT) gegründet, die sich durch öffentliche Mittel finanziert und möglichst zeitnah Warnungen vor Sicherheitslücken herausgibt. Im selben Jahr gelingt es norddeutschen Hackern, Zugriff auf die Systeme im von NASA und ESA betriebenen SPANet zu erhalten, was später als [[Chaos Computer Club#NASA-Hack|NASA-Hack]] bezeichnet wird.
'''1988''' schreibt [[Robert Tappan Morris]] aus Neugierde ein Programm, welches auf dem UNIX-System automatisiert nach bekannten Schwachstellen sucht. Es ist in der Lage, diese Schwachstellen zu gebrauchen, um sich auf andere Systeme zu kopieren und dort auszuführen. Als sein Versuch außer Kontrolle geriet, sieht sich die Computerwelt mit dem ersten [[Computerwurm|Wurm]] konfrontiert, der sich über das ARPAnet (dem Vorgänger zum Internet) verbreitet und dank seiner permanent arbeitenden Verbreitungsroutine über 6.000 vernetzte Computer der Regierung und Universitäten blockiert. Über ein unzureichend gesichertes Computersystem gelingt es im selben Jahr erstmals einem Eindringling, der First National Bank von Chicago 70&nbsp;Millionen&nbsp;US$ zu stehlen. Wenig später wird der Hacker [[Kevin Mitnick]], alias ''condor'', verhaftet, weil er die E-Mail von Sicherheitsmitarbeitern des ''MCI Communications'' und ''Digital Equipment Corporation'' (DEC) insgeheim überwachte. Aufgrund dessen verbüßt Mitnick acht Monate in Einzelhaft und weitere sechs Monate im ''Half Way House''. Danach soll er, größtenteils mit Hilfe von [[Social Engineering (Sicherheit)|Social Engineering]], mehrfach in das Netzwerk des Pentagon eingedrungen sein. Auch legt man ihm den Einbruch in das System der NSA und das Eindringen in das [[North American Aerospace Defense Command|NORAD]]-Netzwerk zur Last, wobei er selbst vor allem Letzteres immer bestritten hat. Mehr als fünf Jahre lang gilt er als die meistgesuchte Person in den USA, bis er 1995 erneut vom FBI verhaftet und zunächst zwei Jahre ohne Gerichtsverhandlung gefangen gehalten wird. Ebenfalls im Jahr 1988 wird [[Kevin Poulsen]] beschuldigt, Telefonanlagen manipuliert zu haben. Zu einer erfolgreichen Anklage kommt es jedoch erst 1993, in der ihm und zwei seiner Freunde, Ronald Austin und Justin Peterson, vorgeworfen wird, zwischen 1990 und 1993 zahlreiche Radiogewinnspiele manipuliert zu haben. Das Trio erlangte Kontrolle über alle Telefonleitungen der Radiostation und stellte damit sicher, dass ausschließlich ihre eigenen Anrufe durchkamen, wodurch sie zwei Porsche, 20&#x202f;000&nbsp;US$ und einige Reisen gewannen. Kevin Poulsen verbringt daraufhin fünf Jahre seines Lebens im Gefängnis.
'''1990–1999''' Das Aufkommen von Würmern und Viren nimmt in dieser Zeit rapide zu. 1993 startet die erste [[DEFCON (Veranstaltung)|DEFCON]], eine alljährliche Hackerkonferenz, in [[Las&nbsp;Vegas]]. Mitte der 1990er Jahre berichtet der US-amerikanische Bundesrechnungshof, dass im Schnitt 250&#x202f;000&nbsp;Mal im Jahr Hacker versuchen, auf Dateien des Verteidigungsministeriums zuzugreifen. Nach deren Bericht sind etwa 65&nbsp;Prozent der Versuche erfolgreich.<ref>siehe [http://query.nytimes.com/gst/fullpage.html?res=9900E2D81039F930A15756C0A960958260 ''Report Warns of Security Threats Posed by Computer Hackers'']. In: ''[[The New York Times]].'' 23.&nbsp;Mai 1996.</ref> 1997 dringt ein 15 Jahre alter kroatischer Jugendlicher in die Computer einer Luftwaffenbasis in Guam, USA, ein. Eine Gruppe von Hackern um ''Natasha Grigori'', Gründerin von antichildporn.org, nutzen erstmals in der Hackergeschichte ihre Fertigkeiten, um die Verteiler von Kinderpornografie gezielt zu verfolgen und ihre Informationen an die Hüter der Gesetze weiterzugeben. 1998 werden zwei Hacker von einem Gericht in China zum Tode verurteilt. Ende der 1990er Jahre gibt es die ersten organisierten, politisch motivierten Hackerattacken in den USA.
'''2000–2005''' Anfang 2000 werden [[Denial of Service|DDoS]]-Attacken populär, eine Variante von DoS, welche automatisiert von mehreren Rechnern gleichzeitig ausgeführt wird. Politisch motivierte Hacker verunstalten Webseiten der indischen und israelischen Regierungen, um auf die Unterdrückung in Kaschmir und Palästina aufmerksam zu machen. Permanenten Hackerattacken ausgesetzt, unterbricht Microsoft seine Entwicklung und schickt erstmals über 8&#x202f;000 Programmierer zu einer Schulung, die dazu dienen soll, programmiertechnische Schwachstellen künftig zu vermeiden.
'''2015–2016''' Die Verbreitung von [[Internet der Dinge|IoT]]-Geräten eröffnet Angreifern die Möglichkeit [[Botnet|Bot-Netzwerke]] in noch nie dagewesener Größe zu schaffen. Aufgrund mangelnder oder fehlender Sicherheitsmechanismen können [[Internet der Dinge|IoT]]-Geräte (u.&nbsp;a. [[Netzwerkkamera|IP-Kameras]], [[Smart Home|Smart-Home]]-Geräte, ...) teilweise vollautomatisch angegriffen<ref>{{Literatur |Titel=Flashpoint – An After-Action Analysis of the Mirai Botnet Attacks on Dyn |Sammelwerk=Flashpoint |Datum=2016-10-25 |Online=https://www.flashpoint-intel.com/action-analysis-mirai-botnet-attacks-dyn/ |Abruf=2016-11-11}}</ref> und mit [[Schadprogramm|Schadware]] infiziert werden. Diese Geräte sind im Gegensatz zu PCs – den üblichen Opfern von Schadware – meist unbeaufsichtigt von Nutzern, wodurch das Fehlverhalten der Geräte selten erkannt wird. Diese verteilten [[Botnet|Bot-Netzwerke]] eignen sich hervorragend für [[Denial of Service|DDoS]]-Attacken. Dieser Methodik folgte auch die [[DDoS-Angriffe auf Dyn|Attacke auf das Netzwerk von Dyn]].
== Hackermagazine ==
Zum Informationsaustausch unter Hackern wurden seit den 1980ern eine Reihe von [[E-Zine|Untergrund-Magazinen]] gegründet. Beispiele sind das ''[[2600 magazine]]'' und das inzwischen nur noch unregelmäßig veröffentlichte ''[[Phrack (Magazin)|Phrack]]''. Diese Entwicklung wurde von den [[Phreaking|Phreaks]] der frühen 1970er Jahre angeschoben, die in illegalen Untergrund-Magazinen wie der ''[[TAP (Zeitschrift)|TAP]]'' ihre Informationen weitergaben.
Es gibt jedoch auch Magazine, die völlig legal sind. Ein bekanntes deutschsprachiges Magazin ist die vom Chaos Computer Club unregelmäßig herausgegebene [[Die Datenschleuder|Datenschleuder]].
== Siehe auch ==
* [[Footprinting]]
== Literatur ==
* Thomas Ammann, Matthias Lehnhardt, Gerd Meißner & Stephan Stahl: ''Hacker für Moskau. Deutsche Computer-Spione im Dienst des KGB.'' Wunderlich, Reinbek 1989, ISBN 3-8052-0490-6.
* A. Curic: ''Computer, Hacker, Pioniere. Die Wegbereiter unserer digitalen Welt.'' Lingen Verlag, Bergisch Gladbach 1995.
* [[Suelette Dreyfus]]: ''Underground. Tales of hacking, madness, and obsession on the electronic frontier.'' Mandarin, Kew/Australia 1997, ISBN 1-86330-595-5.
* Boris Gröndahl: ''Hacker.'' Rotbuch-Verlag, Hamburg 2000, ISBN 3-434-53506-3 (''Rotbuch 3000'' TB 3007).
* [[Katie Hafner]], [[John Markoff]]: ''Cyberpunk. Outlaws and Hackers on the Computer Frontier.'' Simon & Schuster, New York NY u.&nbsp;a. 1995, ISBN 0-684-81862-0 (''A Touchstone Book'').
* Pekka Himanan: ''Die Hacker-Ethik und der Geist des Informations-Zeitalters.'' Riemann, München 2001, ISBN 3-570-50020-9.
* [[Egmont R. Koch]], Jochen Sperber: ''Die Datenmafia. Computerspionage und neue Informationskartelle.'' Rowohlt Verlag, Reinbek bei Hamburg 1996, ISBN 3-499-60247-4 (''Rororo'' 60247 ''rororo-Sachbuch'').
* [[Armin Medosch]], [[Janko Röttgers]] (Hrsg.): ''Netzpiraten. Die Kultur des elektronischen Verbrechens.'' Verlag Heinz Heise, Hannover 2001, ISBN 3-88229-188-5 (''Telepolis'').
* [[Kevin D. Mitnick]], William L. Simon: ''Die Kunst der Täuschung. Risikofaktor Mensch.'' mitp Verlag, Bonn 2003, ISBN 3-8266-0999-9.
* [[Denis Moschitto]], [[Evrim Sen]]: ''Hackerland. Das Logbuch der Szene.'' 3. aktualisierte und erweiterte Auflage. Tropen-Verlag, Köln 2001, ISBN 3-932170-29-6.
* Denis Moschitto, Evrim Sen: ''Hackertales. Geschichten von Freund + Feind.'' Tropen-Verlag, Köln 2000, ISBN 3-932170-38-5, [http://www.hackertales.de/ Website].
* Glyn Moody: ''Rebel Code. Linux and the open Source Revolution.'' Allen Lane, London u.&nbsp;a. 2001, ISBN 0-7139-9520-3 (Auch: Penguin Books, London 2002, ISBN 0-14-029804-5).
* Tamás Polgár (''Tomcat''): ''FREAX. The brief History of the Computer Demoscene.'' Volume 1. CSW-Verlag, Winnenden 2005, ISBN 3-9810494-0-3.
* [[Clifford Stoll]]: ''[[Kuckucksei (Clifford Stoll)|Kuckucksei]]. Die Jagd auf die deutschen Hacker, die das Pentagon knackten.'' 5. Auflage, aktualisierte Neuausgabe. Fischer-Taschenbuch-Verlag, Frankfurt am Main 2001, ISBN 3-596-13984-8 (''Fischer'' 13984).
* Ed Skoudis: ''Counter hack. A step-by-step guide to computer attacks and effective defenses.'' Prentice Hall PTR, Upper Saddle River NJ 2002, ISBN 0-13-033273-9.
* Ed Skoudis, Tom Liston: ''Counter hack reloaded''. Prentice Hall, Upper Saddle River NJ 2006, ISBN 0-13-148104-5.
== Weblinks ==
{{Wikibooks|Hacking
}}
* [http://chaosradio.ccc.de/media/dossier/2008-08-18-swr2_forum-hacker_und_haecksen.mp3 SWR Forum – Hacker und Häcksen] (MP3; 22,0&nbsp;MB) Radiosendung des SWR
== Einzelnachweise ==
<references />
[[Kategorie:Hacken (Computersicherheit)| ]]


= Wikipedia =
= Wikipedia =

Version vom 18. März 2023, 13:27 Uhr

topic - Kurzbeschreibung

Beschreibung

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Siehe auch

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Einzelnachweise

Projekt

Weblinks

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

Hacker (Computersicherheit)

Ein Team von Computersicherheits-Hackern auf der DEFCON 17.

Hacker aus dem Bereich der Computersicherheit beschäftigen sich mit Sicherheitsmechanismen und deren Schwachstellen. Während der Begriff auch diejenigen beinhaltet, die Sicherheitslücken suchen, um sie aufzuzeigen oder zu korrigieren, wird er von den Massenmedien und in der allgemeinen Öffentlichkeit häufiger für Personen benutzt, die unerlaubt in fremde Systeme eindringen. Entsprechend ist der Begriff stark positiv beziehungsweise negativ belegt,[1] wobei Hacker abgrenzbar von Scriptkiddie ist: Ein Hacker besitzt tiefe Grundlagenkenntnisse.

Als Verb dazu ist „hacken“ geläufig.

Abhängig von der Motivation und Loyalität zu den Gesetzen, wird unterschieden zwischen White-Hat-, Grey-Hat- und Black-Hat-Hackern, wobei insbesondere Black-Hats auch als Cracker bezeichnet werden.

White-, Grey- und Black-Hats

Nachdem eine Gruppe jugendlicher Hacker, bekannt als The 414s, 1983 in zahlreiche Computersysteme der Vereinigten Staaten eindrang, forderte der Kongressabgeordnete Dan Glickman eine Untersuchung und neue Gesetze gegen das Hacken.[2] Neal Patrick, der damals 17-jährige Sprecher der Hackergruppe, wurde am 26. September 1983 vor dem Repräsentantenhaus der Vereinigten Staaten über die Gefahren des Hackens befragt, und noch im gleichen Jahr wurden sechs Gesetzesentwürfe zur Computerkriminalität in das Repräsentantenhaus eingebracht.[3] In Deutschland wurde im August 1986 Computersabotage im Allgemeinen, und die unbefugte Manipulation von Daten im Besonderen, als spezielle Form der Sachbeschädigung in das Strafgesetzbuch aufgenommen (Vorlage:§, Vorlage:§ und Vorlage:§ des StGB).

Nach der Einführung der Gesetze zur Computerkriminalität begannen sich White-Hat-, Grey-Hat- und Black-Hat-Hacker voneinander abzugrenzen, abhängig von der Gesetzmäßigkeit ihrer Tätigkeiten:

White-Hats

White-Hats (Weiß-Hüte) verwenden ihr Wissen sowohl innerhalb der Gesetze als auch innerhalb der Hackerethik, beispielsweise indem sie professionelle Penetrationstests ausführen.

Grey-Hats

Grey-Hats (Grau-Hüte) verstoßen möglicherweise gegen Gesetze oder restriktive Auslegungen der Hackerethik, allerdings zum Erreichen eines höheren Ziels. Beispielsweise durch die Veröffentlichung von Sicherheitslücken, um ein Leugnen unmöglich zu machen und die Verantwortlichen dazu zu zwingen, diese zu beheben. Grey-Hats zeichnen sich dadurch aus, dass sie nicht eindeutig als gut oder böse einzustufen sind.

Black-Hats

Black-Hats (Schwarz-Hüte) handeln mit krimineller Energie, im Auftrag von Regierungen oder Organisationen und beabsichtigen beispielsweise, das Zielsystem zu beschädigen oder Daten zu stehlen (Cyberkrieg).

Mangels klarer Trennlinie zwischen gut und böse nimmt diese Unterteilung in der Praxis wenig Bezug auf real existierende Personen und steht vielmehr als Begrifflichkeit für eine bestimmte Art des Hackens.

Etymologie

In Western-Filmen, die in den USA zwischen den 1920er und 1940er Jahren veröffentlicht wurden, wurden weiße Hüte vorrangig durch Helden getragen, während schwarze Hüte den Antagonisten vorbehalten waren, um den Kontrast von Gut und Böse zu veranschaulichen[4].

Kontroverse zum Hackerbegriff

Als Reaktion auf schlechte Presse vertritt das Jargon File seit 1990 den Standpunkt, dass der Begriff Hacker für die Personengruppen, die ihre Aktivitäten betont auf die Umgehung von Sicherheitsmechanismen legen, ungeachtet ihrer Motivation zu missbilligen ist und schlägt stattdessen Cracker vor.[5] Die Forderung, ein anderes Wort zu verwenden, wurde jedoch von der Presse nicht wahrgenommen oder weitestgehend ignoriert.

Hacker aus dem Bereich der Computersicherheit, insbesondere der Teil, der sich als gesetzestreu versteht, erheben weiterhin einen Mitverwendungsanspruch auf den Hackerbegriff und akzeptieren die Bezeichnung als Cracker nur für die dunkler gefärbten Richtungen. Auch von ihnen wird mitunter eine deutliche Abgrenzung zwischen Hacker und Cracker gefordert. Ein Teil derart abgegrenzter Cracker möchte sich jedoch ebenfalls als Hacker bezeichnet wissen.

Daneben zählen Scriptkiddies innerhalb der Computersicherheit zu den Crackern. Sie nutzen vorgefertigte Automatismen, um (meist unter schriftlicher Anleitung) in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten. Obgleich ihnen die beim Hackerbegriff notwendige tiefe Grundlagenkenntnis der Materie fehlt, werden Scriptkiddies innerhalb des Boulevardjournalismus gewöhnlich als Hacker betitelt.[6]

Populäre Techniken

Social Engineering und Phishing
Beschreibt eine Technik, die es erlaubt, über gesellschaftliche Kontakte an die vom Hacker begehrten Informationen zu gelangen.
Trojanisches Pferd
Als Trojanisches Pferd bezeichnet man ein Programm, welches als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.
Backdoor
Dieser Begriff bezeichnet einen (oft vom Autor eingebauten) Teil eines Computerprogramms, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen. Als Beispiel sei das Universalpasswort für ein BIOS genannt oder eine spezielle (meist durch einen Trojaner heimlich installierte) Software, die einen entsprechenden Fernzugriff auf das Computersystem ermöglicht.
Rootkits
Die Rootkit-Technik dient dazu, bestimmte Objekte und Aktivitäten vor den Augen des Anwenders zu verbergen. So werden sie meist nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert, um geheime Prozesse und Dateien zu verstecken sowie zukünftige Logins des Eindringlings zu verbergen.
Denial of Service (DoS)
Meint eine Außerstandsetzung eines Netzwerkdienstes, beispielsweise durch Überlastung.
Exploit
Ein Exploit ist ein Computerprogramm oder Skript, welches spezifische Schwächen oder Fehlfunktionen eines anderen Computerprogramms ausnutzt, um erweiterte Privilegien zu erlangen oder um eine DoS-Attacke auszuführen.
Vulnerability Scanner
Diese Technik dient der automatischen Analyse von Computersystemen. Dabei suchen Hilfsprogramme gezielt nach Sicherheitslücken in einer Anwendung, einem Computer oder einem Netzwerk und können dabei helfen, Anfälligkeiten zu erkennen.
Sniffer
Ein Sniffer realisiert die Technik, den Datenverkehr eines Netzwerks oder eines am Rechner angeschlossenen Gerätes zu empfangen, aufzuzeichnen, darzustellen und gegebenenfalls auszuwerten. Beispielsweise kann ein Netzwerk-Sniffer dafür genutzt werden, um Passwörter auszuspionieren und übertragene Daten einzusehen.
Keylogger
Eine Technik zum Aufzeichnen der Tastatureingaben, zum Beispiel um an diverse Zugangsdaten zu gelangen.
Virus
Ein Computervirus ist ein Computerprogramm oder Skript, welches die spezielle Eigenschaft hat, sich selbst zu reproduzieren, sobald es einmal ausgeführt wird. Dadurch gelangt der Virus auf andere Datenträger, wie Netzwerklaufwerke und Wechselmedien. Durch Interaktion des Benutzers, der ein infiziertes Wechselmedium an ein anderes System anschließt oder eine infizierte Datei startet, gelangt der Virencode auch dort zur Ausführung, wodurch weitere Systeme von dem Virus infiziert werden. Neben der geheimen Verbreitung kann die Schadfunktion des Virus vom Anwender nicht kontrollierbare Veränderungen am System vornehmen. Auf diese Weise ist es möglich, zahlreiche Rechner eines Firmennetzwerks oder gar Server aus dem Internet halb automatisiert zu kompromittieren.
Wurm
Im Gegensatz zum Virus benötigt der Computerwurm ein auf dem System bereits installiertes Hilfsprogramm, welches er dazu verwendet, um sich auf ein anderes System zu kopieren. Das könnte zum Beispiel ein bestimmtes E-Mail-Programm sein, welches der Wurm fernsteuert, um sich an alle dort eingetragenen Adressaten zu verteilen. Je nach Art des Hilfsprogramms kann sich der Wurmcode auf dem neu infizierten System manchmal sogar selbst ausführen, weshalb dann keine Interaktion mit dem Benutzer mehr notwendig ist, um sich von dort aus weiter zu verbreiten. Daher ist diese Methode sehr effizient. Auf Systemen, die nicht über das benötigte Hilfsprogramm verfügen, kann sich der Wurm allerdings nicht reproduzieren.
physischer Zugang
Eine häufig unterschätzte Möglichkeit, sich Zugang zu verschaffen, besteht darin, in die Räumlichkeiten zu gelangen, in denen sich sicherheitskritische Hardware befindet.

Historischer Abriss aus dem Bereich Phreaking und Computersicherheit

Chronisten der Hackerkultur gehen bei ihrer Suche nach dem Ursprung teilweise zurück bis in die Antike. Die griechische Erfindung des trojanischen Pferdes gilt manchen als erster Hack überhaupt.[7]Vorlage:Rp Operatoren der Telegrafen- (seit Mitte der 1840er) und Telefonnetze (seit Ende der 1870er), die häufig ebensolche Technikenthusiasten waren, wie die Hacker heute, nutzten ihr Wissen, um das Netz für ihre eigenen Zwecke zu verwenden. Sie gelten als Vorläufer der heutigen Hacker.[7]Vorlage:Rp Einer der berühmtesten unter ihnen war der Erfinder Thomas A. Edison.[7]Vorlage:Rp Die entsprechende Verwendung des Wortes Hacker ist eng mit der Geschichte des Computers verbunden, wobei Hacker aus dem Bereich der Netzwerk- und Computersicherheit aus der Subkultur des Phreaking hervorgegangen sind:[8][7]

1971 veröffentlicht der Yippie Abbie Hoffman in seinem Buch Steal This Book und einem Rundbrief namens Youth International Party Line Methoden, um die Gebührenzahlung an Telefongesellschaften zu umgehen. Im selben Jahr erscheint auch ein entsprechender Bericht im Hochglanzmagazin Esquire,[9] sowie ein Jahr später im radikalen Magazin Ramparts. Infolgedessen entsteht die Ära des kostenlosen Telefonierens, das sogenannte Phreaking. Dies stellt die erste markante Assoziation zwischen dem Begriff Hacken und dem Überwinden von Sicherheitsbarrieren dar, in dessen Zusammenhang oft der Hacker John T. Draper, auch bekannt als Captain Crunch, und Joybubbles erwähnt wird.

1973 sind die beiden späteren Gründer von Apple, Steve Wozniak und Steve Jobs, auch im Phreaking-Umfeld aktiv und bauen zusammen mit John T. Draper Blue-Boxes.[7]Vorlage:Rp

Logo des Chaos Computer Clubs, der einflussreichsten Vereinigung von Hackern im deutschen Raum, bei dem Sicherheitsfragen sein wesentliches Beschäftigungsfeld sind.

1981 wird der Chaos Computer Club (CCC) gegründet, ein deutscher Verein von und für Hacker, der im deutschen Raum hauptsächlich für die Belange im Bereich Datenschutz, Informationsfreiheit und Datensicherheit tätig ist und für ein Menschenrecht auf Kommunikation eintritt. Er wird gegründet, um Hackern eine Plattform zu geben, so dass sie über Aktivitäten und entdeckte Sicherheitslücken berichten können, ohne Strafverfolgung befürchten zu müssen.

1982 bricht eine Gruppe von sechs Teenagern in etwa 60 Rechnersysteme von Institutionen ein, die sich von Laboratorien aus Los Alamos bis Manhattans Krebszentrum Sloan-Kettering erstrecken, bevor sie festgenommen werden. Die Hackergruppe nennt sich nach der Vorwahl ihres Ortes Milwaukee The 414s. Sie werden im darauf folgenden Jahr vom FBI gefasst, wodurch der Fall eine große Popularität erlangt. Aufgrund der damaligen Gesetzeslage werden die meisten von ihnen jedoch nicht angeklagt. In der Cover-Story des Newsweek-Artikels Beware: Hackers at play vom 5. September 1983 findet sich ihre Geschichte wieder. Das ist die erste Benutzung des Worts Hacker in überregionalen Medien, die den Begriff in abwertender Weise verwenden.

1983 erscheint der Film WarGames – Kriegsspiele und führt in der breiten Öffentlichkeit zum Phänomen der Massenparanoia vor Hackern und ihren mutmaßlichen Fähigkeiten, durch Hacken eine nukleare Katastrophe herbeiführen zu können. Gleichzeitig erhält der Geheimdienst Secret Service eine Abteilung für Kreditkarten- und Computerbetrug.

1984 startet der erste alljährliche Chaos Communication Congress, die älteste und größte internationale Hackerkonferenz in Europa. Im selben Jahr stellt der CCC mit dem BTX-Hack eine Schwachstelle im bislang als sicher titulierten BTX-System der Bundespost unter Beweis. Ebenfalls 1984 gründet jemand, der sich Lex Luthor nennt, eine Hackergruppe namens Legion of Doom (LoD/H), die später eine der bekanntesten Hackergruppen wird und sich mit einer konkurrierenden Gruppe Masters of Deception einen erbitterten Kampf liefert. In den frühen 1990er Jahren werden beide Hackergruppen in Zusammenarbeit zwischen dem Secret Service und dem FBI zerschlagen, wobei viele ihrer Mitglieder verhaftet werden.

1985 wird Loyd Blankenship (ein bekannter US-amerikanischer Hacker, der sich selbst The Mentor nennt) verhaftet, woraufhin er ein noch heute oft zitiertes Schreiben mit dem Titel Hacker’s Manifesto veröffentlicht. Es verschafft einen groben Einblick in die Gefühlswelt eines damaligen Hackers der Phreaking-Kultur. Im selben Jahr beginnt eine Hannoversche Hackergruppe um Karl Koch und Markus Hess mit einer Reihe von Einbrüchen in verschiedene westliche Computersysteme, um die Daten an den russischen Geheimdienst (KGB) zu verkaufen. Die Hacks werden unter anderem durch einen Bug in der Emacs-Komponente movemail möglich. Erst im März 1989 gelingt es der Polizei und dem Bundesnachrichtendienst die Hackergruppe endgültig zu zerschlagen, wobei der KGB-Hack in der Öffentlichkeit auf sich aufmerksam macht, da er den ersten bekannten Cyberspionagefall darstellt.

1987 wird die Organisation Computer Emergency Response Team (CERT) gegründet, die sich durch öffentliche Mittel finanziert und möglichst zeitnah Warnungen vor Sicherheitslücken herausgibt. Im selben Jahr gelingt es norddeutschen Hackern, Zugriff auf die Systeme im von NASA und ESA betriebenen SPANet zu erhalten, was später als NASA-Hack bezeichnet wird.

1988 schreibt Robert Tappan Morris aus Neugierde ein Programm, welches auf dem UNIX-System automatisiert nach bekannten Schwachstellen sucht. Es ist in der Lage, diese Schwachstellen zu gebrauchen, um sich auf andere Systeme zu kopieren und dort auszuführen. Als sein Versuch außer Kontrolle geriet, sieht sich die Computerwelt mit dem ersten Wurm konfrontiert, der sich über das ARPAnet (dem Vorgänger zum Internet) verbreitet und dank seiner permanent arbeitenden Verbreitungsroutine über 6.000 vernetzte Computer der Regierung und Universitäten blockiert. Über ein unzureichend gesichertes Computersystem gelingt es im selben Jahr erstmals einem Eindringling, der First National Bank von Chicago 70 Millionen US$ zu stehlen. Wenig später wird der Hacker Kevin Mitnick, alias condor, verhaftet, weil er die E-Mail von Sicherheitsmitarbeitern des MCI Communications und Digital Equipment Corporation (DEC) insgeheim überwachte. Aufgrund dessen verbüßt Mitnick acht Monate in Einzelhaft und weitere sechs Monate im Half Way House. Danach soll er, größtenteils mit Hilfe von Social Engineering, mehrfach in das Netzwerk des Pentagon eingedrungen sein. Auch legt man ihm den Einbruch in das System der NSA und das Eindringen in das NORAD-Netzwerk zur Last, wobei er selbst vor allem Letzteres immer bestritten hat. Mehr als fünf Jahre lang gilt er als die meistgesuchte Person in den USA, bis er 1995 erneut vom FBI verhaftet und zunächst zwei Jahre ohne Gerichtsverhandlung gefangen gehalten wird. Ebenfalls im Jahr 1988 wird Kevin Poulsen beschuldigt, Telefonanlagen manipuliert zu haben. Zu einer erfolgreichen Anklage kommt es jedoch erst 1993, in der ihm und zwei seiner Freunde, Ronald Austin und Justin Peterson, vorgeworfen wird, zwischen 1990 und 1993 zahlreiche Radiogewinnspiele manipuliert zu haben. Das Trio erlangte Kontrolle über alle Telefonleitungen der Radiostation und stellte damit sicher, dass ausschließlich ihre eigenen Anrufe durchkamen, wodurch sie zwei Porsche, 20 000 US$ und einige Reisen gewannen. Kevin Poulsen verbringt daraufhin fünf Jahre seines Lebens im Gefängnis.

1990–1999 Das Aufkommen von Würmern und Viren nimmt in dieser Zeit rapide zu. 1993 startet die erste DEFCON, eine alljährliche Hackerkonferenz, in Las Vegas. Mitte der 1990er Jahre berichtet der US-amerikanische Bundesrechnungshof, dass im Schnitt 250 000 Mal im Jahr Hacker versuchen, auf Dateien des Verteidigungsministeriums zuzugreifen. Nach deren Bericht sind etwa 65 Prozent der Versuche erfolgreich.[10] 1997 dringt ein 15 Jahre alter kroatischer Jugendlicher in die Computer einer Luftwaffenbasis in Guam, USA, ein. Eine Gruppe von Hackern um Natasha Grigori, Gründerin von antichildporn.org, nutzen erstmals in der Hackergeschichte ihre Fertigkeiten, um die Verteiler von Kinderpornografie gezielt zu verfolgen und ihre Informationen an die Hüter der Gesetze weiterzugeben. 1998 werden zwei Hacker von einem Gericht in China zum Tode verurteilt. Ende der 1990er Jahre gibt es die ersten organisierten, politisch motivierten Hackerattacken in den USA.

2000–2005 Anfang 2000 werden DDoS-Attacken populär, eine Variante von DoS, welche automatisiert von mehreren Rechnern gleichzeitig ausgeführt wird. Politisch motivierte Hacker verunstalten Webseiten der indischen und israelischen Regierungen, um auf die Unterdrückung in Kaschmir und Palästina aufmerksam zu machen. Permanenten Hackerattacken ausgesetzt, unterbricht Microsoft seine Entwicklung und schickt erstmals über 8 000 Programmierer zu einer Schulung, die dazu dienen soll, programmiertechnische Schwachstellen künftig zu vermeiden.

2015–2016 Die Verbreitung von IoT-Geräten eröffnet Angreifern die Möglichkeit Bot-Netzwerke in noch nie dagewesener Größe zu schaffen. Aufgrund mangelnder oder fehlender Sicherheitsmechanismen können IoT-Geräte (u. a. IP-Kameras, Smart-Home-Geräte, ...) teilweise vollautomatisch angegriffen[11] und mit Schadware infiziert werden. Diese Geräte sind im Gegensatz zu PCs – den üblichen Opfern von Schadware – meist unbeaufsichtigt von Nutzern, wodurch das Fehlverhalten der Geräte selten erkannt wird. Diese verteilten Bot-Netzwerke eignen sich hervorragend für DDoS-Attacken. Dieser Methodik folgte auch die Attacke auf das Netzwerk von Dyn.

Hackermagazine

Zum Informationsaustausch unter Hackern wurden seit den 1980ern eine Reihe von Untergrund-Magazinen gegründet. Beispiele sind das 2600 magazine und das inzwischen nur noch unregelmäßig veröffentlichte Phrack. Diese Entwicklung wurde von den Phreaks der frühen 1970er Jahre angeschoben, die in illegalen Untergrund-Magazinen wie der TAP ihre Informationen weitergaben.

Es gibt jedoch auch Magazine, die völlig legal sind. Ein bekanntes deutschsprachiges Magazin ist die vom Chaos Computer Club unregelmäßig herausgegebene Datenschleuder.

Siehe auch

Literatur

  • Thomas Ammann, Matthias Lehnhardt, Gerd Meißner & Stephan Stahl: Hacker für Moskau. Deutsche Computer-Spione im Dienst des KGB. Wunderlich, Reinbek 1989, ISBN 3-8052-0490-6.
  • A. Curic: Computer, Hacker, Pioniere. Die Wegbereiter unserer digitalen Welt. Lingen Verlag, Bergisch Gladbach 1995.
  • Suelette Dreyfus: Underground. Tales of hacking, madness, and obsession on the electronic frontier. Mandarin, Kew/Australia 1997, ISBN 1-86330-595-5.
  • Boris Gröndahl: Hacker. Rotbuch-Verlag, Hamburg 2000, ISBN 3-434-53506-3 (Rotbuch 3000 TB 3007).
  • Katie Hafner, John Markoff: Cyberpunk. Outlaws and Hackers on the Computer Frontier. Simon & Schuster, New York NY u. a. 1995, ISBN 0-684-81862-0 (A Touchstone Book).
  • Pekka Himanan: Die Hacker-Ethik und der Geist des Informations-Zeitalters. Riemann, München 2001, ISBN 3-570-50020-9.
  • Egmont R. Koch, Jochen Sperber: Die Datenmafia. Computerspionage und neue Informationskartelle. Rowohlt Verlag, Reinbek bei Hamburg 1996, ISBN 3-499-60247-4 (Rororo 60247 rororo-Sachbuch).
  • Armin Medosch, Janko Röttgers (Hrsg.): Netzpiraten. Die Kultur des elektronischen Verbrechens. Verlag Heinz Heise, Hannover 2001, ISBN 3-88229-188-5 (Telepolis).
  • Kevin D. Mitnick, William L. Simon: Die Kunst der Täuschung. Risikofaktor Mensch. mitp Verlag, Bonn 2003, ISBN 3-8266-0999-9.
  • Denis Moschitto, Evrim Sen: Hackerland. Das Logbuch der Szene. 3. aktualisierte und erweiterte Auflage. Tropen-Verlag, Köln 2001, ISBN 3-932170-29-6.
  • Denis Moschitto, Evrim Sen: Hackertales. Geschichten von Freund + Feind. Tropen-Verlag, Köln 2000, ISBN 3-932170-38-5, Website.
  • Glyn Moody: Rebel Code. Linux and the open Source Revolution. Allen Lane, London u. a. 2001, ISBN 0-7139-9520-3 (Auch: Penguin Books, London 2002, ISBN 0-14-029804-5).
  • Tamás Polgár (Tomcat): FREAX. The brief History of the Computer Demoscene. Volume 1. CSW-Verlag, Winnenden 2005, ISBN 3-9810494-0-3.
  • Clifford Stoll: Kuckucksei. Die Jagd auf die deutschen Hacker, die das Pentagon knackten. 5. Auflage, aktualisierte Neuausgabe. Fischer-Taschenbuch-Verlag, Frankfurt am Main 2001, ISBN 3-596-13984-8 (Fischer 13984).
  • Ed Skoudis: Counter hack. A step-by-step guide to computer attacks and effective defenses. Prentice Hall PTR, Upper Saddle River NJ 2002, ISBN 0-13-033273-9.
  • Ed Skoudis, Tom Liston: Counter hack reloaded. Prentice Hall, Upper Saddle River NJ 2006, ISBN 0-13-148104-5.

Weblinks

Vorlage:Wikibooks

Einzelnachweise

  1. siehe Hacker (PDF; 3 MB) – Vortragsfolien von Frank Kargl (CCC Ulm, 2003) die einen Überblick über die Wurzeln und Geschichte der Hackerbewegung aus Sicht des CCC geben.
  2. Timeline: The U.S. Government and Cybersecurity. In: The Washington Post, 14. April 2006.
  3. siehe David Bailey: Attacks on Computers: Congressional Hearings and Pending Legislation. In: 1984 IEEE Symposium on Security and Privacy. 1984, S. 180, doi:10.1109/SP.1984.10012.
  4. Vorlage:Cite book
  5. Seit Jargon-File 2.1.1 von 1990 steht innerhalb der akademischen Hackerkultur die Bezeichnung Cracker, und nicht Hacker, für jemand, der Sicherheitsbarrieren böswillig bricht, bzw. ausschaltet (CRACKER: One who breaks security on a system. Coined c. 1985 by hackers in defense against journalistic misuse of HACKER …).
  6. Siehe The Kids are out to play. In: Telepolis.
  7. 7,0 7,1 7,2 7,3 7,4 siehe Boris Gröndahl: Hacker. ISBN 3-434-53506-3.
  8. siehe Jonas Löwgrens Vorlesungsnotitzen zu Vorlage:Webarchiv
  9. Ron Rosenbaum: Vorlage:Webarchiv. In: Esquire Magazine. Oktober 1971 (Vorlage:Webarchiv).
  10. siehe Report Warns of Security Threats Posed by Computer Hackers. In: The New York Times. 23. Mai 1996.
  11. Vorlage:Literatur


Wikipedia

Messung auf einer Leiterplatte mit Multimeter oder Oszilloskop, typische Aktivität beim Hardware-Hacking.
Programmierer bei der Arbeit. Die Ursprünge der Hackerkultur liegen zum Teil in der softwareseitigen Anpassung von Computern.
Ein Team von Computersicherheits-Hackern auf der DEFCON 17.

Hacker (auch ausgesprochen [[[:Vorlage:IPA]]]) ist in der Technik ein Anglizismus mit mehreren Bedeutungen. In seiner ursprünglichen Verwendung bezieht sich der Begriff auf Tüftler im Kontext einer verspielten, selbst bezogenen Hingabe im Umgang mit Technik und einem besonderen Sinn für Kreativität und Originalität ().[1] Alltagssprachlich und besonders in den Medien ist der Begriff meist negativ konnotiert und wird häufig als Synonym verwendet für jemanden, der illegal in Rechnersysteme eindringt.[2][3]

Allgemeines

Wau Holland, ein Gründer des Chaos Computer Clubs, prägte die Formulierung: „Ein Hacker ist jemand, der versucht einen Weg zu finden, wie man mit einer Kaffeemaschine Toast zubereiten kann“.[4] Demnach kann es hierbei auch um das Experimentelle gehen, also den Versuch, die Grenzen des Machbaren zu erkunden. Die Durchführung der Aktivitäten wird Hacken genannt;[5] das Ergebnis ist ein Hack.

In den 1980er Jahren entstand die Szene aus dem Bereich der Datensicherheit. Sie hat wie keine andere Szene das öffentliche Verständnis zum Hackerbegriff geprägt. Teile dieser Szene sehen ihre Absicht darin, Sicherheitslücken aufzuzeigen und zu beseitigen, und schreiben dem Begriff einen positiven Anklang zu.[6] In der öffentlichen Wahrnehmung wird er seit 1983[7] häufiger für Personen benutzt, die unbefugt Sicherheitsbarrieren umgehen und solche Lücken ausnutzen (siehe auch: Cracker),[8] wobei „Hacker“ abgrenzbar von „Scriptkiddie“ ist: Ein Hacker besitzt tiefe Grundlagenkenntnisse, ein Scriptkiddie nicht. Seit 1988 wird im Rahmen des Chaos Computer Club die weibliche Form, die Haeckse, geprägt.[9]

Die anderen Szenen haben keinen direkten Bezug zur Datensicherheit und entstanden bereits seit Ende der 1950er Jahre.[10] Zu ihrem folgenreichsten Vermächtnis gehören das Internet (seit 1969) und die Entwicklung der ersten Personal Computer (seit 1975 mit Gründung des Homebrew Computer Clubs).[10][11] Ebenso gingen die Freie-Software-Bewegung (seit 1984 mit der Schaffung des GNU-Projekts) und die Open-Source-Bewegung (seit 1998) daraus hervor.[12] Entsprechend ist der Begriff stark positiv beziehungsweise negativ belegt.

Überblick

Verwendung des Begriffs seit Ende der 1950er Jahre bis heute

Im Hackerjargon erstreckt sich das Betätigungsfeld eines Hackers auf ein beliebiges Gebiet der Technologie. Als Beispiel kann auch jemand auf dem Fachgebiet der Astronomie ein Hacker sein.[13] Der Ausdruck existiert seit Ende der 1950er Jahre und umfasst in einem übergreifenden Sinn experimentierfreudige Technikenthusiasten, insbesondere (aber nicht nur[14]) aus dem Bereich der Informations- und Kommunikationstechnik.[11] Im Unterschied zu üblichen Benutzern technischer Systeme, die es vorziehen, nur deren Gebrauch zu erlernen, haben sie Spaß daran die Systeme bis ins Detail zu untersuchen.[15][13] Mit ihren Fachkenntnissen benutzen sie Geräte beliebiger Art oft außerhalb ihrer normalen Zweckbestimmung oder ihres gewöhnlichen Gebrauchs.[16]

Seit September 1983 wird „Hacker“ in der öffentlichen Wahrnehmung vornehmlich im Kontext der Computerkriminalität meist in abwertender Weise verwendet.[7] Er erhielt so einen schlechten Beiklang sowohl in der Berichterstattung der Medien[17] als auch in der Politik[18] und Justiz,[19] wo er seitdem Computeranwender beschreibt, die an Einbrüchen in fremde Rechner und Netze beteiligt sind. In den darauf folgenden Jahren bis heute wird er zudem in Verbindung gebracht mit verschiedenen Formen der Internetkriminalität, vom Phishing[20] und teilweise bis hin zum Cyber-Terrorismus.[21] Die Bundesregierung erhofft sich indes von Hackern aktive Hilfe bei der Schaffung von Überwachungsmechanismen,[22] was jedoch Kritiker als „verfassungsrechtlich hoch bedenkliche Initiative“[23] ansehen. Die Szene der Hacker, in Deutschland vertreten durch den Chaos Computer Club, gehört selbst zu den größten Kritikern sowohl der Überwachung[24] als auch mit Blick auf andere Handlungen, die gegen ihre ethischen Grundsätze verstoßen[25] (siehe Abgrenzung zum Begriff „Cracker“).

Überwiegend positiv besetzt ist der Ausdruck im Kontext des seit Januar 1984 existierenden GNU-Projekts, der Freien-Software- und der 14 Jahre später entstandenen Open-Source-Bewegung.[26] Ebenso gehört die Freie-Hardware-Bewegung dazu. Ein Merkmal eines Hackers ist nicht die Aktivität selbst, sondern die Art wie sie durchgeführt wird.[27] Jemand der beispielsweise für ein Open-Source-Projekt entwickelt, ist nicht automatisch ein Hacker, aber die Hackergemeinschaft ist eng verknüpft mit diesen Bewegungen. Der Journalist Steven Levy berichtet 1984 in seinem Buch „Hackers – Heroes of the Computer Revolution“[10] erstmals über deren innovativen Einfluss bei der Schaffung des Internets und der Entwicklung des PCs. Hacker helfen bei der Verbesserung technischer Infrastrukturen, Verfahren und Geräte, auch indem sie Sicherheitslücken aufzeigen oder korrigieren.[11] Teile der Sicherheitsszene setzten sich mit ihrem Fachwissen sowohl für Informationsfreiheit ein, was öffentliche Daten anbelangt, als auch für den Schutz von persönlichen Daten, der Privatsphäre. Im letzteren Kontext geht es ihnen beispielsweise um generelle Datensparsamkeit, das Recht auf informationelle Selbstbestimmung und weitere Aspekte des Datenschutzes. Als Beispiel sei eine Sprecherin der Szene genannt – Constanze Kurz – die 2013 in diesem Kontext die Theodor-Heuss-Medaille für ihr vorbildliches demokratisches Verhalten erhielt; 2014 wurde sie mit der Auszeichnung Deutschlands Digitale Köpfe geehrt, die jenen gilt, die mit ihren Ideen und Projekten die digitale Entwicklung in Deutschland vorantreiben.[28] Die Sicherheitsszene klärt aktiv auf[29] zu Themen wie Internetnutzung, Verschlüsselung, Zensur, Risiken von sozialen Netzen, Vorratsdatenspeicherung und verwandten Themen. Sie ist eng verknüpft mit der Bürgerrechtsbewegung Freiheit statt Angst[24] und erstellt Gutachten[30] für das Bundesverfassungsgericht bzw. nimmt an Anhörungen der Bundesregierung teil.

Für weitere Informationen dazu siehe die Abschnitte „Selbstverständnis“ und „Öffentliche Wahrnehmung“.

Abgrenzung zum Begriff „Cracker“

Seit Anbeginn der Hackerkultur, die sich in den 1960er und 1970er Jahren an akademischen US-Einrichtungen bildete, existiert eine Hackerethik.[10] Schriftlich wird sie erstmals 1984 in Steven Levys Buch Hackers dokumentiert. Levy formuliert darin seinen Eindruck über die Werte der frühen Hackerszene am MIT. Ende der 1980er Jahre wurde seine Formulierung vom Chaos Computer Club adoptiert und dabei um die Belange der Sicherheitsszene erweitert.[31] Eine Abgrenzung zu Handlungen jenseits der Hackerethik findet über die Hackergemeinschaft hinaus auch beispielsweise in amtlichen Expertenorganisationen Anwendung. So schreibt das Bundesamt für Sicherheit in der Informationstechnik „Böswillige Hacker heißen Cracker“,[6] wobei mit böswillig eine destruktive schadenverursachende Handlung gemeint ist. Die Unterteilung zwischen „gutwillige Hacker“ und „böswillige Cracker“ ist ein seit Anfang der 1990er Jahre währender Versuch der Hackergemeinschaft, dem durch schlechte Presse entstandenen Imageschaden etwas entgegenzusetzen.[11] Demgegenüber findet dieser Versuch in den Medien und in der Politik kaum Beachtung und wird selbst innerhalb der Sicherheitsszene kritisch[32] betrachtet, da es keine klare Trennlinie zwischen „gut“ und „böse“ gibt.

Darüber hinaus ist die Bedeutung von „Cracker“ nicht einheitlich und daher stark vom jeweiligen Kontext abhängig: In Verbindung mit einem CrackMe nimmt das Wort Bezug auf einen Sport auf geistiger Ebene, der weder gesetzwidrig noch destruktiv ist. Insbesondere will sich die akademische Hackerkultur seit Juni 1990[33] von der Sicherheitsszene komplett distanziert sehen. Hierbei handelt es sich um eine ursprünglich aus dem akademischen Umfeld heraus entstandene Szene, was nicht bedeutet, dass Hacken damals eine akademische Studienrichtung gewesen ist. Nach ihrer Definition werden sämtliche Hacker, die ihre Aktivitäten betont auf die Umgehung von Sicherheitsmechanismen legen, ungeachtet von deren Motivation nicht als Hacker, sondern als Cracker bezeichnet. Das Jargon File verdeutlicht das Selbstverständnis der akademischen Hackerkultur. Seit Juli 1993[34] wird darin eine Hackerethik formuliert, die einen bis heute umstrittenen[35] Punkt zu solchen Tätigkeiten enthält: Sie schreiben, dass es moralisch in Ordnung sei, wenn Cracker in ein System eindringen, solange es ausschließlich dessen Untersuchung dient und dabei nichts ausgespäht oder beschädigt wird. In diesem Punkt stimmen sie mit der Sicherheitsszene überein, die solche Menschen jedoch Hacker nennen.

Für weitere Informationen dazu siehe die Abschnitte „Cracker“ und „Hackerethik“.

Hackerszenen

  • Am „Tech Model Railroad Club of MIT“ steht Hacker für jemanden, der seinen Einfallsreichtum nutzt, um ein kluges Ergebnis (einen Hack) zu erreichen.[36] Diese Szene existiert seit Ende der 1950er Jahre.
  • Hacker bezogen auf Programmierung tritt am MIT erstmals Anfang der 1960er Jahre[10] auf und überschneidet sich in der Gegenwart fast vollständig mit der Freie-Software- und Open-Source-Bewegung.[11][12]
  • Hardwarehacker treten als sich untereinander stark unterscheidende Unterform in jeder Szene auf,[11] wie beispielsweise innerhalb der Freie-Hardware-Bewegung. Die heutige Maker-Subkultur ist eng verwandt mit den Hardwarehackern.
  • Innerhalb der Computersicherheit wird die Herausforderung des Hackens darin gesehen, Sicherheitsmechanismen zu überwinden und somit Schwachstellen erkennen zu können. Hervorgegangen ist diese in den 1980er Jahren entstandene Szene aus dem seit den 1970er Jahren existierenden Phreaking, einer Szene, die sich mit der Manipulation von Telefonverbindungen auseinandersetzt.[37] Themenverwandt ist die Anfang der 1980er Jahre entstandenen Szene der Softwarecracker, die aus der Heimcomputerszene der 1970er Jahre heraus entstand.[37] Aus ihr hat sich Ende der 1990er Jahre die Demoszene gebildet.

Für weitere Informationen dazu siehe die Abschnitte „Herkunft am MIT und TMRC“, „Softwareentwicklung“, „Hardwarehacker“ und „Sicherheitsszene“.

Der Hauptunterschied zwischen den Szenen ist ihre größtenteils getrennte historische Entstehung und Entwicklung, weshalb sie sich durch ihre jeweils eigene Sicht auf Hackerbegriff, Tradition und Folklore auszeichnen. Szenen, die ihre Aktivitäten betont auf die Umgehung von Sicherheitsmechanismen legen, haben im Vergleich zu den anderen Hackerszenen viele nicht miteinander übereinstimmende Standpunkte. Demgegenüber entwickelten sich zwischen den einzelnen Szenen Gemeinsamkeiten hinsichtlich politischer und sozialer Ziele und szenenübergreifend eine Vorliebe für die Beschäftigung mit Technik.

Für weitere Informationen dazu siehe die Abschnitte „Gegensätze zwischen akademischer Szene und Sicherheitsszene“ und „Überschneidungen zwischen den Szenen“.

Herkunft am MIT und TMRC

US-amerikanische Funkamateure verwendeten Mitte der 1950er Jahre den Begriff „hacking“ ursprünglich als Ausdruck für besonders einfallsreiche Anpassungen ihrer Geräte, die dazu dienten, deren Leistung zu verbessern.[13]

Steve Russel, Mitglied des Tech Model Railroad Club of MIT, an einem PDP-1-Computer

In den späten 1950er Jahren wurde „hacking“ auch vom Modelleisenbahnclub des MIT (Massachusetts Institute of Technology) verwendet, dem Tech Model Railroad Club (TMRC). Das Wort nahm im TMRC Bezug zur Anpassung ihrer elektronischen und mechanischen Geräte.[36] Es gehört zum Wesen eines Hacks, dass er rasch durchgeführt wird, effektiv ist und unelegant sein kann („quick and dirty“). Er erreicht das gewünschte Ziel, ohne die Systemarchitektur, in die er eingebettet ist, komplett umformen zu müssen, obwohl er oft im Widerspruch zu ihr steht.

Das Wort „Hack“ stand am MIT auch im Kontext von technikbasierten Streichen oder entsprach einem Wort für besonders geschickte oder gewagte Taten. Dabei schwang eine Konnotation von nicht destruktiver Harmlosigkeit und kreativem Spaß mit.[38] Hatte ein Student des MIT einen raffinierten Streich ausgeheckt, galt der Übeltäter als „Hacker“.[11] Der Gebrauch des Wortes „Hack“ verschob sich zur Technik, die benötigt wird, um den Streich auszuführen. Es wurde später für eine schlaue technische Lösung im Allgemeinen verwendet, ohne sich dabei unbedingt auf einen Streich zu beziehen und ohne dies auf den Computer zu beschränken.[39][37]

Als Mitglieder des Modellbahnklubs damit begannen, mit einem DEC-PDP-1-Computer zu arbeiten, wurde ihr Jargon nun auch auf den Computer übertragen. Die zuerst bekannte Verwendung des Begriffs „Hacker“ wurde auf diese Weise von der Ausgabe der Studentenzeitung The Tech vom 20. November 1963 der technischen Fachschule des MIT registriert und bezog sich zunächst auf Personen, die mit der Technik des Telefonnetzes herumspielten (Phreaking).[40]

Softwareentwicklung

Vorlage:AnkerIn der Softwareentwicklung steht der Begriff für jemanden, der Programmierung liebt, der sich einer einfallsreichen Experimentierfreudigkeit hingibt, oder die Kombination von beidem.[27] Dabei geht es nicht um die Aktivität selbst, sondern um die Art und Weise der Durchführung: Wie das Jargon File beschreibt, genießt ein Hacker die intellektuelle Herausforderung, auf kreative Weise Grenzen zu überwinden oder zu umgehen, wobei diese Szene damit ausdrücklich nicht die Umgehung von Sicherheitsmechanismen meint[41] und sich von solchen Tätigkeiten distanziert sehen will.[13] Hacken beinhaltet oft eine Form von Exzellenz (im Sinne von Virtuosität): Beispielsweise die Grenzen des Machbaren zu erkunden[1] und dabei etwas für sich spannendes und sinnvolles zu machen.[5]

In diesem Kontext weist der Begriff anerkennende oder abwertende Anklänge auf: Innerhalb der Hackerkultur steht er als Titel für einen talentierten und passionierten Programmierer.[42] Ein „Hack“ gilt einerseits als rasch erstellte und verblüffend einfache, (manchmal) elegante und pfiffige Lösung eines nichttrivialen Problems. Er kann sich andererseits auch auf eine effektive aber ineffiziente, unschöne und ungeschliffene Lösung (quick-and-dirty hack) beziehen, die eher einer temporären Problemlösung (kludge, workaround) gleicht. In diesem letzteren Kontext kann Hacker den negativen Beiklang eines Entwicklers haben, der für seine unsoliden Lösungen bekannt ist.[43]

Vorlage:Anker Akademische Hackerkultur

Das „Hackeremblem“, 2003 von Eric S. Raymond als übergreifendes Symbol für die Linux-, Open-Source-, GNU- und BSD-Hackerkultur vorgeschlagen.

An akademischen US-Einrichtungen (MIT, Stanford, Berkeley und Carnegie Mellon) bildete sich in den 1960er und 1970er Jahren eine Hackerkultur, die u. a. von Eric Steven Raymond als „akademische Hackerkultur“ bezeichnet wird.[44]

Das MIT startete Anfang der 1960er ein Projekt, das ein paralleles Arbeiten mehrerer Anwender auf einem Vorlage:Nowrap ermöglichen sollte. Dieses Projekt wurde der Kern des Project MAC (später AI Lab, heute MIT Computer Science and Artificial Intelligence Laboratory), wo sich die ersten Hacker unter den Studenten aus dem TMRC und Informatikumfeld etablierten und sich zumeist auf Mathematik und Theorien der künstlichen Intelligenz spezialisierten. Bis zur Einstellung des darauf entwickelten ITS-Betriebssystems im Mai 1990 war der Vorlage:Nowrap des MIT ein zentraler Treffpunkt der frühen akademischen Hackergemeinschaft.

Das folgenreichste Vermächtnis dieser Szene ist das Internet.[10][11] Obgleich die Initiative für ein solches Datennetz vom Verteidigungsministerium der USA ausging, geschah seine praktische Entwicklung zum Großteil an den Universitäten, wo das Konzept von Hackern begeistert aufgenommen und von ihrer Kultur und innovativen Ideen maßgeblich geprägt wurde.

Die akademische Hackerkultur entwickelte sich weiter, verschmolz mit der Unix-Szene, nahm weitere Elemente aus dem Internet der 1970er und 1980er Jahre sowie Teile der Heimcomputerszene (Mikrocomputer-Bastler) auf und überschneidet sich in der Gegenwart fast vollständig mit der Open-Source- und Freie-Software-Bewegung.

Das Selbstverständnis dieser Szene ist seit Mitte der 1970er im Jargon File dokumentiert.

Freie Software und Open Source

Vorlage:Hauptartikel

Richard Stallman, Februar 2012, an seinem Lemote.

Innerhalb der frühen akademischen Hackerkultur war es bereits selbstverständlich, Quelltexte offenzulegen und eigene Softwareverbesserungen mit anderen Programmierern zu teilen. Ein prominenter Hacker, der wesentliche Beiträge zum Selbstverständnis der akademischen Hackerkultur geleistet hat, ist Richard Stallman. Die Hacker-Gemeinschaft und das intellektuelle Klima rund um das AI Lab des MIT inspirierten ihn maßgeblich bei der Schaffung des GNU-Projekts im September 1983.[12], gefolgt von der Gründung der Free Software Foundation (FSF), einer gemeinnützigen Stiftung, die seit 1985 der Förderung und Entwicklung von GNU und freier Software dient.

Freie Software ist eine soziale Bewegung, die unfreie Software als gesellschaftliches Problem begreift, wobei „frei“ hier nicht kostenlos bedeutet (Freie Software ist nicht dasselbe wie Freeware), sondern die Freiheiten für die Gesellschaft meint, die ein derart lizenziertes (auch kommerzielles) Produkt bietet. In den Augen der FSF ist die Entscheidung für oder gegen Freie Software deshalb primär eine ethische und soziale Entscheidung.

Eric S. Raymond, August 2006.

Dagegen begreift die im Februar 1998 gegründete Open Source Initiative (OSI) quelloffene Software als bloßes Entwicklungsmodell; wobei die Frage, ob Software quelloffen sein sollte, dort eine rein praktische und keine ethische Frage ist. Die FSF wirft der OSI daher eine Ablenkung vom Wesentlichen vor.[45] Der Begriff Open Source (zu deutsch „quelloffen“) wurde von den Gründern der OSI (Eric S. Raymond, Bruce Perens und Tim O’Reilly) in der Annahme eingeführt, dass der unpopuläre Begriff „Freiheit“ Geldgeber für solche Projekte abschrecken könne.

Auch wenn es sich um zwei unterschiedliche Bewegungen mit unterschiedlichen Ansichten und Zielen handelt, verbindet sie die gemeinsame Wertschätzung für quelloffenen Code, was in zahlreichen Projekten mündet, in denen sie zusammenarbeiten.

Die Bewegung Open-Source-Hardware (auch Freie Hardware / free hardware) steht der Freie-Software- und Open-Source-Bewegung nahe bzw. geht auf diese zurück. Dabei handelt es sich um Hardware, die nach freien Bauplänen hergestellt wird.

Hardwarehacker

Vorlage:Hauptartikel

Im Bereich der Hardware bezieht sich Hacken auf einen spielerischen kreativen Umgang mit Hardware jeglicher Art. In diesem Kontext entwickelt oder verändert ein Hacker Hardware, schreibt beispielsweise Gerätetreiber und Firmware oder beschäftigt sich mit den physischen Grundlagen der Netzwerke, insbesondere wenn er dabei Dinge außerhalb der Spezifikation verwendet.

Heimcomputerszene

Vorlage:Hauptartikel

Homebrew-Computer-Club-Mitglieder: John T. Draper (Captain Crunch), Lee Felsenstein, Roger Melen

In der Frühzeit bestand die stärkste kulturelle Verbindung zu den Hardwarehackern in der Entwicklung des persönlichen Computers und der daraus entstandenen Heimcomputerszene. Der Ursprung dieser Kultur orientiert sich an den bastelnden Funkamateuren, wie es sie schon seit den 1920er Jahren gibt.[37] Ihr starkes Interesse an Elektronik lieferte fruchtbaren Boden für den Gebrauch moderner Technik. Sie konnten sich in den 1970er-Jahren für die Idee begeistern, einer breiten Masse die Nutzung persönlicher Computer zu ermöglichen, beispielsweise für den Einsatz im Heimbereich, was von der damals vorherrschenden Industrie als absurd abgetan wurde.

Rund um den im März 1975 gegründeten Homebrew Computer Club in der Region von San Francisco (der Westküste der Vereinigten Staaten) trafen sich technikbegeisterte Menschen – Hacker – wie der Journalist Steven Levy in seinem Buch „Hackers – Heroes of the Computer Revolution“[10] schreibt. Angefangen von praktischen Projekten und Entwicklungen, bis hin zur Geburt einer vollkommen neuen Industrie im Silicon Valley, haben sie die Entwicklung des persönlichen Computers entscheidend vorangetrieben. Sie machten immer wieder mit Konzepten und praktischen Entwicklungen auf sich aufmerksam. Viele Computerpioniere gingen aus ihren Reihen hervor; Mitglieder dieses Vereins gründeten zahlreiche Computerunternehmen. Der Homebrew Computer Club wird daher als „Schmelztiegel für eine ganze Branche“ bezeichnet.[46] Erst Geräte dieser Art lösten das aus, was Levy in seinem zuvor genannten Buch als „Computerrevolution“ bezeichnet.

Der persönliche Computer löste ein großes Wachstum der Hackergemeinschaft aus; in der ersten Welle zunächst in Form von Vorlage:Nowrap, wobei populäre Computerbausätze die Tradition der Hacker förderten, die Technik wirklich zu verstehen.[47] Ihre ursprünglich stark hardwareorientierte Kultur entwickelte sich weiter und konzentrierte sich dabei zunehmend auf Software; später gingen aus ihr die Softwarecracker- und Demoszene hervor.[37]

Für weitere Informationen dazu siehe den Abschnitt „Softwarecracker“.

Sicherheitsszene

Vorlage:Hauptartikel

Logo des Chaos Computer Clubs, der einflussreichsten Vereinigung von Hackern im deutschen Raum, dessen wesentliches Beschäftigungsfeld Sicherheitsfragen sind.

Die Szene aus dem Bereich der Computersicherheit entstand in den 1980er Jahren. Hier wird die Herausforderung des Hackens darin gesehen, Systeme zum Beispiel per Social Engineering zu unterwandern oder per Reverse Engineering auf Programmierfehler hin zu untersuchen oder über einen kreativen Umgang mit der Technik Schwächen im Design des Systems aufzudecken. Unter Ausnutzung von Sicherheitslücken umgehen sie so Schutzvorkehrungen und können Zugriff erhalten auf z. B. ein Rechnernetz, einen Computer, eine gesicherte Komponente (zum Beispiel Chipkarte) oder Zugang zu gesperrten Daten oder einer sonst geschützten Funktion eines Computerprogramms.

Der Schriftsteller Peter Glaser prägte den Begriff „Datenreise“ (siehe auch Cybernaut), eine Metapher für das neugierige Herumstöbern in Rechnern der Forschungsinstitute, welches von diesen Hackern seit den 1980er Jahren als eine Art Hobby betrieben wurde. Innerhalb von Deutschland nutzten sie für ihren Zugriff zunächst das Datex-P-Netz der Deutschen Telekom. Sie bedienten sich bekannter Schwachstellen, wie z. B. die Standardkennung „system“ mit dem Passwort „manager“, welche auf DEC Vax/VMS-Rechnern installationsbedingt vorhanden war und aus Bequemlichkeit der Administratoren oft nicht geändert wurde. Besonderer Beliebtheit erfreuten sich seit spätestens 1984 die Forschungsrechner des CERN, der Europäischen Organisation für Kernforschung in Genf, die sich in dieser Zeit unfreiwillig als „Hackerschule“ Europas etablierte.[48]

Abhängig von der Motivation und Loyalität zu den Gesetzen wird unterschieden zwischen White-Hat (gesetzestreu), Black-Hat (handelt mit krimineller Energie) und Grey-Hat (nicht eindeutig einzustufen). White-Hat-Hacker agieren konstruktiv, beispielsweise als Experten, die Sicherheitslücken in Netzwerken oder in Programmen aufdecken. Black-Hats agieren dagegen destruktiv und bewegen sich eher im Untergrund.

Phreaking

Vorlage:Hauptartikel

Diese Blue Box gehörte einmal Steve Wozniak und wird im Computer History Museum ausgestellt.

Die Hackerszene aus dem Bereich der Computersicherheit geht historisch zurück auf das Phreaking:[37] Einer Szene, die sich (ursprünglich) mit Sicherheitsmechanismen im Bereich der Telefonie auseinandersetzt, insbesondere mit der Manipulation von Telefonverbindungen, um z. B kostenlose Telefongespräche zu führen. Im modernen Gebrauch schließt das auch Techniken ein, die sich allgemein mit der Kommunikationssicherheit auseinandersetzen und sich dabei nicht unbedingt auf die Telefonie beziehen, wie beispielsweise Van-Eck-Phreaking.

Eines der ersten Programme, die auf dem Vorlage:Nowrap am MIT entwickelt wurden, bot eine Schnittstelle zum Telefonsystem, die einen unerlaubten Zugriff auf die Vermittlungsstellen ermöglichte. Auch wenn es in der Frühzeit erhebliche Überschneidungen der akademischen Hackerkultur zu den Praktiken des Phreaking gab,[40][49] sind beide Szenen deutlich voneinander abgrenzbar: Während innerhalb der akademischen Hackerkultur das Überwinden von Sicherheitsbarrieren eher eine nebensächliche Rolle spielte, entwickelte sich dies unter den Anhängern der Phreaking-Kultur zum zentralen Punkt ihrer Tätigkeit.

Weiterentwickelt hat sich diese Kultur im Rahmen der Vorlage:Nowrap der 1980er. Allmählich begann die Entwicklung von Rechnernetzen, und die Telefongesellschaften wendeten sich computergesteuerten Telefonanlagen zu. Ein Teil der Telefonhacker entwickelten sich daraufhin zu Hackern der Rechnernetze. So entstand die Kultur der Netzwerkhacker oder allgemeiner die Kultur der Hacker auf dem Gebiet der Computersicherheit, die wie keine andere Szene das öffentliche Verständnis des Hackerbegriffs prägte.[37] Phreaking wurde auch zum Zwecke des Eindringens in fremde Computer betrieben, um die hohen Telefonkosten für langandauernde Vorlage:Nowrap nicht tragen zu müssen. Zudem dienten die Praktiken des Phreaking auch dazu, eine Rückverfolgung solcher Aktivitäten zu erschweren.

Weite Popularität erreichte diese Hackerszene schließlich mit der Verfügbarkeit von Internetanschlüssen für Privathaushalte während der 1990er und war dabei insbesondere im Umfeld des Magazins 2600: The Hacker Quarterly[50] und der Newsgroup alt.2600 verwurzelt.

Cracker

Vorlage:Hauptartikel

Die Bedeutung des Begriffs „Cracker“ ist stark von dem jeweiligen Kontext abhängig: Die Definition und Verwendung des Begriffs „Hacker“ ist Gegenstand einer anhaltenden Kontroverse zwischen den verschiedenen Szenen. Das Jargon File – welches das Selbstverständnis der akademischen Hackerkultur vertritt – bezeichnet als Reaktion auf schlechte Presse seit 1990 sämtliche Hacker, die ihre Aktivitäten betont auf die Umgehung von Sicherheitsmechanismen legen, ungeachtet derer Motivation nicht als Hacker, sondern als „Cracker“.[33] Innerhalb der Sicherheitsszene werden lediglich destruktive Hacker als Cracker bezeichnet.[6]

In der journalistischen und politischen Öffentlichkeit werden diese Ausdrücke gewöhnlich nicht unterschieden.[51] Daneben gibt es auch Hacker, die eine moralische Abgrenzung aus Ermangelung einer klaren Trennlinie zwischen „gut“ und „böse“ ablehnen.[32]

Softwarecracker

Vorlage:Hauptartikel

Heimcomputer, wie der Commodore 64 mit Farbdarstellung und für damalige Verhältnisse ansprechender Audioqualität, zogen in den 1980er Jahren zahlreiche Spieler und Entwickler in ihren Bann. Die kommerzielle Software (hier insbesondere die Computerspiele) wurde von den Herstellern immer öfter mit Kopierschutzmechanismen versehen. Den Kopierschutz auszuhebeln, um die Software für sich selbst und für befreundete Computerbenutzer in einem kopierbaren Zustand zu bringen, entwickelte sich zu einer technischen Fertigkeit. Mitunter wurde die Software auch um nützliche Funktionen erweitert und Programmierfehler beseitigt, die die Softwareentwickler übersahen.

Hacker, welche die Fähigkeit hatten (meist kompilierten) Softwarecode zu manipulieren, um Kopierschutzmechanismen zu umgehen, nannte man seit Anfang der Vorlage:Nowrap „Softwarecracker“ oder kurz „Cracker“. In den frühen Vorlage:Nowrap entstanden hieraus Crackergruppen und schließlich der sich auf das Aushebeln von Kopierschutzmechanismen kommerzieller Software spezialisierende Teil der Vorlage:Nowrap.

Zudem kann das Cracken von Software als legaler Sport betrieben werden, indem Cracker den Programmschutz selbstgeschriebener und eigens für diesen Zweck freigegebener Software (CrackMe) aushebeln.

Scriptkiddie

Vorlage:Hauptartikel

Scriptkiddies, die im Bereich der Computersicherheit tätig werden, setzen die Massenmedien in der Berichterstattung gewöhnlich mit Hackern gleich.[51] Innerhalb der Sicherheitsszene zählen sie jedoch zu den Crackern,[6] zum einen weil Scriptkiddies destruktiv handeln. Zum anderen fehlt ihnen das für den Hackerbegriff zwingend notwendige tiefe Grundlagenwissen der Materie: Scriptkiddies nutzen vorgefertigte Automatismen und Anleitungen, um in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten, ohne jedoch zu verstehen, wie die genutzten Mechanismen genau funktionieren.

Hacktivist

Vorlage:Hauptartikel

Seit 1995 etablierte sich der Begriff Hacktivist als Bezeichnung für jemand, der sich politisch engagiert,[52] beispielsweise um öffentlich auf die Gefahren bei dem Einsatz von Wahlcomputern hinzuweisen; um ein politisches oder gesellschaftliches Ziel zu erreichen. Seit 1998 findet im Englischen das Wort Hacktivism (deutsch Hacktivismus) Verwendung,[52] und bezeichnet den politisch motivierten und nicht autorisierten Zugriff auf informationstechnische Systeme.

Öffentliche Wahrnehmung

Typische Darstellung eines Anonymous-Hackers mit Guy-Fawkes-Maske auf der Cebit 2016.

Hacken im Sinn des Einbruchs in Computer findet sich zwar bereits vor 1983 im Computerjargon,[53] aber bis zu diesem Zeitpunkt gab es kein öffentliches Bewusstsein dafür, dass solche Tätigkeiten stattfanden.[54] Dies änderte sich mit dem Kinofilm WarGames – Kriegsspiele, der zur allgemeinen Annahme der Vorlage:Nowrap beitrug, dass jugendliche Hacker eine Gefahr für die nationale Sicherheit der USA darstellen könnten. Diese Befürchtung wurde konkreter, als allgemein bekannt wurde, dass eine Gruppe jugendlicher Hacker aus Milwaukee namens The 414s in Computersysteme in den ganzen USA und in Kanada eindrangen, einschließlich denen des Los Alamos National Laboratory, Sloan-Kettering Cancer Center und der Security Pacific Bank. Der Fall zog schnell die Aufmerksamkeit der Medien auf sich.[17]

Der Newsweek-Artikel Beware: Vorlage:Nowrap vom 5. September 1983 war die erste Benutzung des Worts in den überregionalen Medien, die den Begriff Hacker in abwertender Weise verwendete.[7] Nicht nur in der breiten Öffentlichkeit erhielt so der Begriff einen schlechten Beiklang, sondern auch in der Politik[18] und Justiz,[19] wo er seither Computeranwender beschreibt, die an Einbrüchen in fremde Rechner beteiligt waren. Dass jene Gruppe nur einen kleinen Teil der Hacker darstellten und nicht die gesamte Hackerkultur respräsentierten, fand in den darauf folgenden Jahren in der Berichterstattung der Massenmedien kaum Beachtung.

Einige Filme (wie z. B. Matrix) zeichnen ein stereotypisches Bild eines Hackers, das vor allem einen bleichen, da immer vor Computern sitzenden Computerfreak zeigt.

Rechtliche Einschätzung

Juristisch besteht bei der Tätigkeit des Hackers grundsätzlich ein Zusammenhang mit dem möglichen Ausspähen von Daten, das gemäß Vorlage:§ des deutschen Strafgesetzbuches (StGB) ein Vergehen ist, welches mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft wird, sowie mit dem Vorbereiten des Ausspähens und Abfangens von Daten gemäß Vorlage:§ StGB. Eine Abgrenzung ist daher in der öffentlichen Diskussion schwierig. Eine juristische Stellungnahme der European Expert Group for IT Security (EICAR) geht jedoch davon aus, dass sogenannte gutartige Tätigkeiten im Dienste der IT-Sicherheit bei ausführlicher Dokumentation nach § 202c StGB nicht strafbar sind.[55]

Selbstverständnis

In der Hackerkultur ist die Bezeichnung einer Person als Hacker ein respektvoll anerkennender Ausdruck, welcher von Mitgliedern der Szene als nicht vorschnell verliehen gilt.[42] Er steht für jemand, der durch seine Identifikation mit den kulturellen Werten und durch Besitz hinreichender Fachkenntnisse einen entsprechenden Grad an gesellschaftlicher Anerkennung aufweist:

Vorlage:Zitat

Als gemeinsames Merkmal ist ein Hacker ein Technikenthusiast, der Spaß daran hat, sich mit technischen Details von Systemen auseinanderzusetzen,[15] insbesondere aus dem Bereich der Informations- und Kommunikationstechnik.[11] Was einen Hacker von anderen Technikenthusiasten hervorhebt, ist die selbstbezügliche Hingabe im Umgang mit Technik. Ohne dass dies für einen Beobachter zwangsläufig sinnvoll erscheint, kann er sich aus Spaß am Hacken durchaus für die Lösung von Problemen begeistern, die aus rein praktischen Erwägungen gar keine sind.[11] Wie das Jargon File beschreibt, genießt ein Hacker die intellektuelle Herausforderung, auf kreative Weise Grenzen zu überwinden oder zu umgehen. Es geht darum, etwas auszuprobieren und zu entwickeln, um die Grenzen des Machbaren zu erkunden.[1] Technik zu überarbeiten und dabei auch in einer Weise zu verwenden, für die sie ursprünglich nicht vorgesehen war,[16] entwickelte sich so zu einem wesentlichen Merkmal ihrer Kultur.[11] Das bezieht sich auf deren Hardware genauso wie auf Software (sobald vorhanden).

Szenenübergreifend gibt es ein Verständnis zum Hacken, das sich nicht unbedingt auf den Computer bezieht.[1] Als Beispiel sei der Chaos Computer Club (CCC) als einflussreichste Vereinigung von Hackern im deutschen Raum genannt. Obwohl Sicherheitsfragen sein wesentliches Beschäftigungsfeld sind und Politik, Industrie, Presse, Datenschützer und Banken ihn für dieses Thema als quasi-offizielle Expertenorganisation konsultieren,[30] sieht er das Hacken wesentlich allgemeiner als übergreifende Kultur des kreativen Umgangs mit der Gesellschaft und Technik jeglicher Art.[4]

Hackerethik

Vorlage:Hauptartikel

Ein Bezugspunkt für das Selbstverständnis der Hackergemeinschaft bildet die Hackerethik, die soziale und technische Werte verdeutlicht und sich zum Beispiel in der Auffassung manifestiert, dass der Zugriff auf Wissen frei, dezentral, antibürokratisch und antiautoritär sein soll.[12] Jeder sollte sehen können, wie die Welt funktioniert, wobei niemand gezwungen sein sollte, das Rad ein zweites Mal neu zu erfinden. Bereits in der frühen akademischen Hackerkultur war es beispielsweise selbstverständlich, Quellcodes offenzulegen und eigene Softwareverbesserungen mit anderen Programmierern zu teilen. Die Hackerethik kann indes für jede Szene unterschiedliche Schwerpunkte beinhalten und ist selbst innerhalb der jeweiligen Szene nicht zwingend einheitlich definiert.

Abgrenzung

Als Beispiel für eine Abgrenzung zum Begriff Hacker nennt Boris Gröndahl in seinem Buch Hacker den US-amerikanischen Unternehmer und Programmierer Bill Gates, Gründer von Microsoft. Dieser gilt seit seiner Kindheit als geradezu fanatischer Computerfan. Selbst seine äußere Erscheinung einer blassen und bebrillten Person entspricht dem Stereotyp eines Hackers. Laut Gröndahl ist er dennoch kein Hacker, da ihm die soziale Komponente des Hackerdaseins fehlt.[11]

Gegensätze zwischen akademischer Szene und Sicherheitsszene

Besonders zwei Szenen haben teilweise gegensätzliche Standpunkte zu der Frage, wer legitimerweise als Hacker bezeichnet werden darf: Grundlage ist eine moralische Trennlinie zwischen dem („guten“) wissbegierigen Erforschen innerhalb der akademischen Hackerkultur und der („bösen“) egoistischen Gebührenhinterziehung, wie sie innerhalb der Kultur des Phreaking praktiziert wird. Allerdings finden sich in Levys Buch Hackers – Heroes of the Computer Revolution Hinweise darauf, dass es diese Trennlinie in einer solchen Klarheit nicht gab.[10] In den 1960er bis 1980er Jahren wurde die Erforschung und Anwendung bedenklicher Verfahren eher von den damaligen Hackern beider Kulturen praktiziert.[11] Dennoch will sich die akademische Hackerkultur seit Juni 1990[33] von den Phreaks bis hin zu den heutigen Computersicherheitshackern distanziert sehen und ihnen die Betitelung als Hacker streitig machen.

Die akademische Hackerkultur unterscheidet sich von der Computersicherheits-Hackerkultur dahingehend, dass bei der akademischen Hackergemeinschaft die Schaffung neuer und die Verbesserung bestehender Infrastrukturen im Vordergrund steht, insbesondere des eigenen Softwareumfelds. Die Computersicherheit ist dabei kein relevanter Aspekt. Ein Grundwissen zu Computersicherheit ist allerdings auch in der akademischen Hackergemeinschaft üblich. Die nebensächliche Umgehung von Sicherheitsmechanismen wird als legitim angesehen, wenn dies zur Beseitigung konkreter Hindernisse bei der eigentlichen Arbeit getan wird. In besonderen Formen kann so etwas auch ein möglicher Ausdruck von einfallsreicher intellektueller Experimentierfreudigkeit sein.[56] Trotzdem tendieren die Anhänger der akademischen Szene dazu, die Beschäftigung mit Sicherheitslücken negativ zu bewerten und sich davon zu distanzieren. Üblicherweise bezeichnen sie Leute, die dies tun, als Cracker und lehnen jede Definition des Hackerbegriffs grundsätzlich ab, die eine Betonung auf Aktivitäten im Zusammenhang mit der Umgehung von Sicherheitsmechanismen einschließt.[57]

Die Computersicherheits-Hackerkultur andererseits unterscheidet im Allgemeinen nicht so streng zwischen den beiden Szenen. Sie beschränken die Verwendung des Cracker-Begriffs stattdessen auf ihre Kategorien der Scriptkiddies und Vorlage:Nowrap-Hacker (die mit krimineller Energie handeln). Aus dem Bereich der Computersicherheit sehen z. B. Teile des CCC die akademische Hackerbewegung als konservative Fraktion einer einzelnen größeren, verwobenen und allumfassenden Hackerkultur.[58]

Eine wesentliche Begegnung beider Szenen gab es im Fall des KGB-Hack. Eine Gruppe von Hackern, die dem Chaos Computer Club nahestanden (der sich aber davon distanzierte, von diesen Aktivitäten etwas gewusst zu haben), drang dabei in Computer von militärischen und wissenschaftlichen Einrichtungen der USA ein. Die dort vorgefundenen Daten verkauften sie an den KGB – einer von ihnen, um seine Drogensucht zu finanzieren. Der Fall konnte aufgeklärt werden, weil Wissenschaftler aus dem Umfeld der akademischen Hackerkultur Wege fanden, die Einbrüche zu protokollieren und zurückzuverfolgen. Der Film 23 – Nichts ist so wie es scheint zeigt das (mit fiktiven Elementen ausgeschmückte) Geschehen aus der Perspektive der Angreifer. Clifford Stoll, ein Astronom, der maßgeblich zur Aufklärung beitrug, hat in seinem Buch Kuckucksei und in der Fernsehdokumentation „Der KGB, der Computer und Ich“ den Fall aus der anderen Perspektive beschrieben.

Überschneidungen zwischen den Szenen

Trotz teilweise gegensätzlicher Standpunkte entwickelten sich zwischen den einzelnen Szenen Gemeinsamkeiten hinsichtlich politischer und sozialer Ziele und szenenübergreifend eine Vorliebe für die Beschäftigung mit Technik. Seit Mitte der 1980er Jahre gibt es verstärkt Überschneidungen bezüglich Ideen und Mitgliedschaften, insbesondere im europäischen Raum, weshalb zeitgenössische Hacker häufig kulturübergreifende Wurzeln aufweisen und sich nicht fest einer einzigen Szene zuordnen lassen.

Überschneidungen zwischen Phreaking und den Westküstenhackern gibt es mit John T. Draper, der Mitglied des Homebrew Computer Club war und in dessen Umfeld schon vor der Gründung aktiv gewesen ist, sowie Steve Wozniak, der vor seiner Mitgliedschaft mit Draper zusammen im Vorlage:Nowrap tätig war und mit ihm zusammen Blue-Boxen gebaut hatte.

Ken Thompson ist ein prominentes Mitglied der akademischen Szene, der sich zum Teil mit der Sicherheitsszene überschneidet. Er merkte während seiner Rede zur Verleihung des Turing Awards 1983 an, dass es möglich ist, in das Vorlage:Nowrap eine Hintertür einzubauen (englisch Backdoor), sodass es zwar die normalen Passwörter akzeptiert, aber zusätzlich auch ein Generalpasswort. Thompson argumentierte, dass man den Vorlage:Nowrap zur Verschleierung des Ganzen so ändern könnte, dass er beim Übersetzen des Anmeldeprogramms diese Hintertür automatisch hinzufügte. Er nannte dies ein Trojanisches Pferd. Da der Vorlage:Nowrap selbst ein Programm ist, das mit einem Compiler übersetzt wird, könnte man schließlich diese Compileränderung automatisch beim Übersetzen des Compilers selbst einfügen, ohne dass diese Manipulation noch aus dem Compilerquelltext ersichtlich wäre. Sie wäre somit nur noch in übersetzten Compilern vorhanden und so rein in übersetzten Programmen ohne jede Spur in der Quelltextbasis weitergegeben. Thompson distanzierte sich aber deutlich von den Tätigkeiten der Computersicherheitshacker:

Vorlage:Zitat

Ein weiterer prominenter Fall zur Überschneidung zwischen den beiden Szenen ist Robert T. Morris, der zur Hackergemeinschaft am Vorlage:Nowrap des MIT gehörte, trotzdem aber den Morris-Wurm schrieb. Die akademische Szene nennt ihn im Jargon File daher „a true hacker who blundered“ („einen echten Hacker, der versagt hat“).[59]

Alle Szenen haben auch etwas mit dem Ändern von Hardware zu tun. In der Frühzeit der Netzwerkhacker bauten Phreaker Blue Boxen und verschiedene ähnliche Geräte. Die akademische Hackerkultur hat Legenden zu mehreren Vorlage:Nowrap in ihrer Folklore, z. B. über einen mysteriösen Schalter, der mit „Magie“ beschriftet war, der an eine PDP-10 am MIT-Labor für künstliche Intelligenz angeschlossen war, und der auf den ersten Blick prinzipiell keine Wirkung haben konnte. Wenn man ihn betätigte, stürzte dennoch der Computer ab.[60] Die frühen Vorlage:Nowrap bauten ihre Computer selbst aus Bausätzen zusammen. Diese Tätigkeiten sind jedoch während der 1980er größtenteils ausgestorben, als preisgünstige vorgefertigte Heimcomputer verfügbar wurden, und als Forschungsinstitutionen den Wissenschaftlern Arbeitsplatzrechner zur Verfügung stellten, statt eines zentralen Computers, der von allen gemeinsam benutzt wurde.

Siehe auch

Literatur

  • Michael Hasse: Die Hacker: Strukturanalyse einer jugendlichen Subkultur (1994).
  • Boris Gröndahl: Hacker. Reihe Rotbuch 3000, Rotbuch Verlag, Hamburg 2000, ISBN 3-434-53506-3.
  • Christian Imhorst: Die Anarchie der Hacker – Richard Stallman und die Freie-Software-Bewegung, Tectum Verlag, Marburg 2004, ISBN 3-8288-8769-4.
  • Jon Erickson: Hacking: Die Kunst des Exploits. dpunkt Verlag, Heidelberg 2008, ISBN 3-89864-536-3.
  • Christiane Funken: Der Hacker. In: Stephan Moebius und Markus Schroer: Diven, Hacker, Spekulanten. Sozialfiguren der Gegenwart, Berlin: Suhrkamp, 2010, S. 190–205.
  • Erdogan, Julia Gül: Avantgarde der Computernutzung. Hackerkulturen der Bundesrepublik und DDR, Göttingen: Wallstein-Verlag 2021 (Geschichte der Gegenwart 24).
  • Constanze Kurz: Der Hacker. In: FAZ Nr. 42, 19. Februar 2010, S. 33.

Computersicherheit

Akademische Bewegung

Weblinks

Vorlage:Wiktionary

Computersicherheit

Akademische Bewegung

Quellen

  1. 1,0 1,1 1,2 1,3 On Hacking, stallman.org
  2. 4,0 4,1 siehe Hacker (PDF; 3,0 MB) – Vortragsfolien von Frank Kargl (CCC – Ulm, 2003) die einen Überblick über die Wurzeln und Geschichte der Hackerbewegung aus Sicht des CCC geben.
  3. 5,0 5,1 The Hacker Community and Ethics: An Interview with Richard M. Stallman, 2002 (gnu.org)
  4. 6,0 6,1 6,2 6,3 Hacker, Cracker, Script Kiddies, Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 6. März 2017.
  5. 7,0 7,1 7,2 Der Newsweek-Artikel „Beware: Hackers at play“ war die erste Benutzung des Worts in den überregionalen Medien, die den Begriff ‚Hacker‘ in abwertender Weise verwendeten (Newsweek – 5. September 1983, S. 42–46, 48; siehe auch Vorlage:Webarchiv by Mark Hinge)
  6. Profiling Hackers: The Science of Criminal Profiling as Applied to the World of Hacking, Auerbach Publications, erste Edition vom 11. Dezember 2008, ISBN 978-1-4200-8693-5.
  7. siehe unter Vorlage:Webarchiv
  8. 10,0 10,1 10,2 10,3 10,4 10,5 10,6 10,7 Steven Levy: Hackers: Heroes of the Computer Revolution. Doubleday 1984, ISBN 0-385-19195-2.
  9. 11,00 11,01 11,02 11,03 11,04 11,05 11,06 11,07 11,08 11,09 11,10 11,11 11,12 siehe Hacker von Boris Gröndahl aus der Reihe Rotbuch 3000. ISBN 3-434-53506-3.
  10. 12,0 12,1 12,2 12,3 siehe unter Vorlage:Webarchiv
  11. 13,0 13,1 13,2 13,3 siehe Jargon-File „Hacker“
  12. Spiegel-Online „Ikea-Hacker“ von Konrad Lischka, 9. August 2007. Diese Art des Hackens entspricht dem ursprünglichen Sinn, so beschrieben auf On Hacking, Richard Stallman, stallman.org, abgerufen am 25. März 2017.
  13. 15,0 15,1 Laut RFC1983, dem aktuellen Internet Users’ Glossary, ist ein Hacker jemand, der Spaß daran hat, sich mit technischen Details von Systemen, insbesondere Computer- und Netzwerksystemen, auseinanderzusetzen. Die erste Version des Glossary findet sich unter RFC1392.
  14. 16,0 16,1 Technologie beliebiger Art außerhalb ihrer Zweckbestimmung nutzen: siehe Telepolis zum 22C3 „Von bösen Crackern keine Spur“ von Helmut Merschmann
  15. 17,0 17,1 Detroit Free Press (27. September 1983); Philip Elmer-DeWitt: The 414 Gang Strikes Again. Time magazine (29. August 1983), S. 75.
  16. 18,0 18,1 siehe Timeline: The U.S. Government and Cybersecurity Washington Post vom 14. April 2006
  17. 19,0 19,1 David Bailey: Attacks on Computers: Congressional Hearings and Pending Legislation. 1984 IEEE Symposium on Security and Privacy (1984), S. 180, doi:10.1109/SP.1984.10012.
  18. siehe Bundestag-Hack war ein Phishing-Angriff, heise.de, 12. September 2015; Die Machenschaften der Hacker: Phishing, Author Stephanie Winterhalter, web.de-news, 14. Oktober 2014
  19. siehe Hacker sind Terroristen – oder wieso die Debatte um IT-Sicherheit in Deutschland schief läuft, von Martin Schmetz, sicherheitspolitik-blog.de, 7. Dezember 2016, abgerufen am 3. April 2017; der Bundesvorsitzende der Deutschen Polizeigewerkschaft (DPoIG), Rainer Wendt, sagt „Hacker“ sei ein verniedlichendes Wort für „Cyber-Terroristen“, in Wendt: Cyber-Terrorismus zu lange unterschätzt, hannoversche Allgemeine, Jörg Köpke, 29. November 2016.
  20. Siehe Hacker-Spezialeinheit soll Sicherheitsbehörden helfen, Frank Jansen, tagesspiegel.de, 24. Juni 2016; Deutschland bekommt jetzt seine eigene Mini-NSA, der Innenminister will eine Hackertruppe aufstellen, die beim Knacken von Krypto-Software helfen soll, Florian Flade, Lars-Marten Nagel, 17. August 2016; ZITiS – Die Hacker des Innenministeriums nehmen ihre Arbeit auf, Daniela Windelband, datenschutz-notizen.de, 28. Januar 2017.
  21. Sprecher der Grünen-Fraktion, Konstantin von Notz, dazu in Entschlüsselung – Bundesregierung plant neue Behörde für Überwachungstechniken, von Markus Decker, berliner-zeitung.de, 24. Juni 2016; Anna Biselli von netzpolitik.org dazu, Zitat: „schon die aktuellen Überwachungseinrichtungen handeln verfassungswidrig“, in Erstmal haben: Regierung will Zentralstelle für Entschlüsselung vom 30. Juli 2016.
  22. 24,0 24,1 Der Chaos Computer Club ist eng verknüpft mit der Freiheit-statt-Angst-Bewegung als größte Protestaktion gegen staatliche Überwachung, koordiniert von dem Bürgerrechtszusammenschluss Arbeitskreis Vorratsdatenspeicherung, denen der CCC angehört und der zu den Erstunterzeichnern der gemeinsamen Erklärung zählt, die sich gegen den Gesetzesentwurf zur Vorratsdatenspeicherung richtet.
  23. Als Beispiel sei Kim Schmitz alias Kimble genannt, der sich als Hacker ausgab. Nach seiner Verurteilung wegen Betrugsdelikten erhielt er ein bis heute andauerndes Hausverbot zu CCC-Veranstaltungen. Siehe dazu Der Sturz des „Kimperiums“, Handelsblatt, 20. Januar 2012, S. 2, Autor: Stephan Dörner.
  24. Open Source – die Freiheitsvision der Hacker. ISBN 978-3-8334-2883-8, von Markos Themelidis, Books on Demand, erste Auflage, Juni 2005
  25. 27,0 27,1 GNU Projekt Hacker (gnu.org); siehe auch: Hacker (gnu.org)
  26. Constanze Kurz, Sprecherin des Chaos Computer Clubs: 2011 platzierte die Computerwoche sie auf Platz 38 der 100 „bedeutendsten Persönlichkeiten in der deutschen IT“. In diesem Ranking (TOP 100 Powerfrauen) wurde sie – nach Martina Koederitz und Regine Stachelhaus – als drittwichtigste Frau eingeschätzt. Am 20. April 2013 Verleihung der Theodor-Heuss-Medaille durch die Theodor-Heuss-Stiftung für ihr vorbildliches demokratisches Verhalten. Am 15. September 2014 wurde sie im Rahmen der Initiative Wissenschaftsjahr 2014 Die Digitale Gesellschaft des Bundesministeriums für Bildung und Forschung und der Gesellschaft für Informatik mit der Auszeichnung Vorlage:Webarchiv geehrt.
  27. Siehe Chaos macht Schule, ccc.de über Vortrags-, Workshop- und Schulungsangebot zu Themen wie Internetnutzung, Risiken von sozialen Netzen, Datenschutz, Urheberrecht im Netz und verwandten Themen, abgerufen am 3. April 2017; Chaos Computer Club gibt Tipps zur E-Mail-Verschlüsselung, goettinger-tageblatt.de, 29. Oktober 2013; Politiker und Hacker streiten über totale Videoüberwachung, Friedhelm Greis, golem.de, 27. Dezember 2016.
  28. 30,0 30,1 Siehe Chaos Computer Club, Zitat: „Mittlerweile hat der Verein auch Gutachten für das Bundesverfassungsgericht erstellt und nimmt manchmal an Anhörungen der Bundesregierung teil“, golem.de, abgerufen am 3. April 2017; Gutachten für NSA-BND-Untersuchungsausschuss: BND-Operationsgebiet Inland, ccc.de, 6. Oktober 2016. Siehe auch unter Telepolis „The Script Kiddies Are Not Alright“; Das Parlament Nr. 34 – 35 / 21. August 2006; Vorlage:Webarchiv & Vorlage:Webarchiv & Vorlage:Webarchiv
  29. Hackerethik die vom Chaos Computer Club in den 1980er Jahren um die Belange der Szene erweitert wurden, ccc.de, abgerufen am 12. März 2017.
  30. 32,0 32,1 Wie werde ich ein Hacker, Deutsche Übersetzung des Textes von Eric S. Raymond "How to become a Hacker" mit einem Nachwort des CCC zur Unterteilung Hacker/Cracker.
  31. 33,0 33,1 33,2 Seit Jargon-File 2.1.1 von 1990 steht innerhalb der akademischen Hackerkultur die Bezeichnung Cracker, und nicht Hacker, für jemand, der Sicherheitsbarrieren umgeht (CRACKER: One who breaks security on a system. Coined c. 1985 by hackers in defense against journalistic misuse of HACKER …).
  32. Jargon-File Version 3.0.0, Stand 27. Juli 1993, catb.org, abgerufen am 28. März 2017.
  33. hacker ethic, Jargon-File, catb.org, abgerufen am 28. März 2017.
  34. 36,0 36,1 siehe Vorlage:Webarchiv„Here at TMRC, where the words "hack" and "hacker" originated and have been used proudly since the late 1950s,…“
  35. 37,0 37,1 37,2 37,3 37,4 37,5 37,6 siehe Jonas Löwgrens Vorlesungsnotitzen zu Vorlage:Webarchiv
  36. siehe „Hack, Hackers and Hacking“ aus Anhang A des Vorlage:Webarchiv, Richard Stallman, Sam Williams, ISBN 978-0-9831592-1-6, GNU Press 2010 (Vorlage:Literatur)
  37. siehe unter Vorlage:Webarchiv, tmrc.mit.edu – „…creativity inundated the place to such a level that the term hacking was created by TMRC members. TMRCies (TMRC members) soon learned to „hack“ electronic and mechanical devices to help their purposes. The practice to make things do what you need, even if they were not designed for it (a hack) became part of MIT’s culture“; Vorlage:Webarchiv, tmrc.mit.edu & „Chronology of hacks“
  38. 40,0 40,1 siehe Vorlage:Webarchiv (American Dialect Society Mailing List, 13. Juni 2003)
  39. Hacker in Abgrenzung zum Cracker als Sicherheitsbrecher (gnu.org)
  40. 42,0 42,1 siehe Jargon-File „Real-Programmer“ & „The Story of Mel“; Open Source Jahrbuch 2004, S. 356 zum passionierten Programmierer (vgl. Levy 1984)
  41. vgl. en.wiktionary.org „to make a quick code change to patch a computer program“
  42. Eric S. Raymond: The Art of Unix Programming
  43. Warum Freie Software besser ist als Open-Source-Software; gnu.org
  44. Mit dem MITS Altair 8800 kam 1975 der erste in Serie produzierte Personalcomputer als Bausatz ($397), aber auch als Komplettgerät ($695) auf den Markt (siehe Vorlage:Webarchiv). Es handelte sich um eine simple, aber bezahlbare Hardware mit Kippschalter als Eingabegerät und Leuchtdioden als Ausgabeeinheit. Innerhalb der frühen Homecomputer-Szene erfreute er sich großer Beliebtheit und diente den Mitgliedern des Homebrew Computer Clubs als Kernstück für eigene Erweiterungen.
  45. Ein Hacker in „Die Zeit“, 23. Oktober 1987, S. 13–16.
  46. siehe Vorlage:Webarchiv„The ingenuity of TMRC members in manipulating the MIT telephone system, the MIT lock system, and MIT in general, became the stuff of legend with the 1984 publication of „Hackers“, by Steven Levy“
  47. 51,0 51,1 Siehe „The Kids are out to play“, in: Telepolis
  48. 52,0 52,1 Hacktivism, 29. Januar 2012 von Anatol Stefanowitsch in Sprachwandel, scilogs.de
  49. siehe die Version des Jargon File von 1981, Eintrag "hacker", letzte Bedeutung.
  50. siehe WindowSecurity.com „Computer hacking: Where did it begin and how did it grow?“ (October 16, 2002)
  51. Vorlage:Webarchiv
  52. rms-hack; gnu.org
  53. groups.google.com
  54. siehe unter Eric S. Raymond „How to become a Hacker“ (englisch) & (dtsch. Übersetzung)
  55. Jargon File: Bibliography
  56. magic-story auf catb.org

Referenzfehler: Das in <references> definierte <ref>-Tag mit dem Namen „KenThompson“ wird im vorausgehenden Text nicht verwendet.

Vorlage:Normdaten