Hacker: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
Zeile 170: Zeile 170:


[[Kategorie:Hacken (Computersicherheit)| ]]
[[Kategorie:Hacken (Computersicherheit)| ]]
= Wikipedia =
[[Datei:Bending.jpg|mini|Messung auf einer [[Leiterplatte]] mit [[Multimeter]] oder [[Oszilloskop]], typische Aktivität beim Hardware-Hacking.]]
[[Datei:Coding Shots Annual Plan high res-5.jpg|mini|Programmierer bei der Arbeit. Die Ursprünge der Hackerkultur liegen zum Teil in der softwareseitigen Anpassung von Computern.]]
[[Datei:DEF CON 17 CTF competition.jpg|mini|Ein Team von Computersicherheits-Hackern auf der [[DEFCON (Veranstaltung)|DEFCON]] 17.]]
'''Hacker''' (auch ausgesprochen [{{IPA|ˈhɛkɐ}}]) ist in der [[Technik]] ein [[Anglizismus]] mit mehreren Bedeutungen. In seiner ursprünglichen Verwendung bezieht sich der Begriff auf Tüftler im Kontext einer verspielten, selbst bezogenen Hingabe im Umgang mit Technik und einem besonderen Sinn für [[Kreativität]] und [[Original (Person)|Originalität]] ({{enS|[[hack value]]}}).<ref name="on_hacking" /> Alltagssprachlich und besonders in den [[Massenmedien|Medien]] ist der Begriff meist negativ [[Konnotation|konnotiert]] und wird häufig als Synonym verwendet für jemanden, der [[Illegalität|illegal]] in [[Rechnersystem]]e eindringt.<ref>{{Internetquelle |autor=Haylee |url=https://blog.emsisoft.com/de/23442/sind-alle-hacker-kriminelle/ |titel=Sind alle Hacker Kriminelle? |werk=Emisoft Sicherheitsblog |hrsg=Emisoft |datum=2016-09-22 |abruf=2019-01-10 |kommentar=Übersetzt von Doreen Schäfer |zitat=Hacker ist nicht gleich Hacker. Dennoch werden in den Medien die Begriffe „Hacker“ und „Cyberkriminelle“ oftmals gleichgesetzt.}}</ref><ref>{{Internetquelle |url=https://www.digitalwelt.org/themen/hackerethik/der-begriff-hacker |titel=Der Begriff Hacker |werk=Digitalwelt – das Magazin für die digitale Kultur |abruf=2019-01-10 |zitat=Im allgemeinen Sprachgebrauch wird er unterschiedlich, häufig auch als teils bewundernde, teils kriminalisierende Bezeichnung verwendet.}}</ref>
== Allgemeines ==
[[Wau Holland]], ein Gründer des [[Chaos Computer Club]]s, prägte die Formulierung: „Ein Hacker ist jemand, der versucht einen Weg zu finden, wie man mit einer Kaffeemaschine Toast zubereiten kann“.<ref name="Frank Kargl" /> Demnach kann es hierbei auch um das [[Experiment]]elle gehen, also den Versuch, die Grenzen des Machbaren zu erkunden. Die Durchführung der Aktivitäten wird '''Hacken''' genannt;<ref name="rms_hack" /> das Ergebnis ist ein ''[[Hack]]''.
In den 1980er Jahren entstand die Szene aus dem Bereich der [[Datensicherheit]]. Sie hat wie keine andere Szene das öffentliche Verständnis zum Hackerbegriff geprägt. Teile dieser Szene sehen ihre Absicht darin, Sicherheitslücken aufzuzeigen und zu beseitigen, und schreiben dem Begriff einen positiven Anklang zu.<ref name="BSI_Hacker-Cracker-Scriptkiddies" /> In der öffentlichen Wahrnehmung wird er seit 1983<ref name="Newsweek" /> häufiger für Personen benutzt, die unbefugt Sicherheitsbarrieren umgehen und solche Lücken ausnutzen (siehe auch: [[Cracker (Computersicherheit)|Cracker]]),<ref name="Profiling-Hackers_ISBN978-1420086935" /> wobei „Hacker“ abgrenzbar von „[[Scriptkiddie]]“ ist: Ein Hacker besitzt tiefe Grundlagenkenntnisse, ein Scriptkiddie nicht. Seit 1988 wird im Rahmen des Chaos Computer Club die weibliche Form, die ''[[Haeckse]]'', geprägt.<ref name="haecksen" />
Die anderen Szenen haben keinen direkten Bezug zur Datensicherheit und entstanden bereits seit Ende der 1950er Jahre.<ref name="Levy_Hackers" /> Zu ihrem folgenreichsten Vermächtnis gehören das [[Internet]] (seit&nbsp;1969) und die [[Personal Computer#Levy Hackers|Entwicklung der ersten Personal Computer]] (seit 1975 mit Gründung des [[Homebrew Computer Club]]s).<ref name="Levy_Hackers" /><ref name="Gröndahl" /> Ebenso gingen die [[Freie-Software-Bewegung]] (seit 1984 mit der Schaffung des [[GNU-Projekt]]s) und die [[Open Source|Open-Source]]-Bewegung (seit&nbsp;1998) daraus hervor.<ref name="OSJB2005" /> Entsprechend ist der Begriff stark positiv beziehungsweise negativ belegt.
== Überblick ==
=== Verwendung des Begriffs seit Ende der 1950er Jahre bis heute ===
Im [[Jargon File|Hackerjargon]] erstreckt sich das Betätigungsfeld eines Hackers auf ein beliebiges Gebiet der [[Technologie]]. Als Beispiel kann auch jemand auf dem Fachgebiet der Astronomie ein Hacker sein.<ref name="Jargon-File_Hacker" /> Der Ausdruck existiert seit Ende der 1950er Jahre und umfasst in einem übergreifenden Sinn experimentierfreudige [[Enthusiasmus|Technikenthusiasten]], insbesondere (aber nicht nur<ref name="Ikea-Hacker" />) aus dem Bereich der Informations- und Kommunikationstechnik.<ref name="Gröndahl" /><!-- S. 52 u.f.; S. 84 / 85 --> Im Unterschied zu üblichen Benutzern technischer Systeme, die es vorziehen, nur deren Gebrauch zu erlernen, haben sie Spaß daran die Systeme bis ins Detail zu untersuchen.<ref name="RFC-IUG" /><ref name="Jargon-File_Hacker" /> Mit ihren Fachkenntnissen benutzen sie Geräte beliebiger Art oft außerhalb ihrer normalen Zweckbestimmung oder ihres gewöhnlichen Gebrauchs.<ref name="kreative_Techniknutzung" />
Seit September 1983 wird „Hacker“ in der öffentlichen Wahrnehmung vornehmlich im Kontext der Computerkriminalität meist in abwertender Weise verwendet.<ref name="Newsweek" /> Er erhielt so einen schlechten Beiklang sowohl in der Berichterstattung der Medien<ref name="Press414s" /> als auch in der Politik<ref name="Politik_A50606" /> und Justiz,<ref name="Justiz_Bailey" /> wo er seitdem Computeranwender beschreibt, die an Einbrüchen in fremde Rechner und Netze beteiligt sind. In den darauf folgenden Jahren bis heute wird er zudem in Verbindung gebracht mit verschiedenen Formen der [[Internetkriminalität]], vom [[Phishing]]<ref name="Phishing" /> und teilweise bis hin zum [[Cyber-Terrorismus]].<ref name="Cyber-Terrorismus" /> Die Bundesregierung erhofft sich indes von Hackern aktive Hilfe bei der Schaffung von Überwachungsmechanismen,<ref name="Terrorismus-Abwehr" /> was jedoch Kritiker als „verfassungsrechtlich hoch bedenkliche Initiative“<ref name="Terrorismus-Abwehr_Kritiker" /> ansehen. Die Szene der Hacker, in Deutschland vertreten durch den [[Chaos Computer Club]], gehört selbst zu den größten Kritikern sowohl der Überwachung<ref name="Freiheit-statt-Angst" /> als auch mit Blick auf andere Handlungen, die gegen ihre ethischen Grundsätze verstoßen<ref name="Kimble" /> (siehe [[#Abgrenzung zum Begriff „Cracker“|Abgrenzung zum Begriff „Cracker“]]).
Überwiegend positiv besetzt ist der Ausdruck im Kontext des seit Januar&nbsp;1984 existierenden GNU-Projekts, der Freien-Software- und der 14&nbsp;Jahre später entstandenen Open-Source-Bewegung.<ref name="Open-Source_die-Freiheitsvision-der-Hacker" /> Ebenso gehört die [[Freie Hardware|Freie-Hardware]]-Bewegung dazu. Ein Merkmal eines Hackers ist nicht die Aktivität selbst, sondern die Art wie sie durchgeführt wird.<ref name="gnuworte" /> Jemand der beispielsweise für ein Open-Source-Projekt entwickelt, ist nicht automatisch ein Hacker, aber die Hackergemeinschaft ist eng verknüpft mit diesen Bewegungen. Der Journalist [[Steven Levy]] berichtet 1984 in seinem Buch „Hackers – Heroes of the Computer Revolution“<ref name="Levy_Hackers" /> erstmals über deren innovativen Einfluss bei der Schaffung des Internets und der Entwicklung des PCs. Hacker helfen bei der Verbesserung technischer Infrastrukturen, Verfahren und Geräte, auch indem sie Sicherheitslücken aufzeigen oder korrigieren.<ref name="Gröndahl" /> Teile der Sicherheitsszene setzten sich mit ihrem Fachwissen sowohl für [[Informationsfreiheit]] ein, was öffentliche Daten anbelangt, als auch für den Schutz von persönlichen Daten, der Privatsphäre. Im letzteren Kontext geht es ihnen beispielsweise um generelle [[Datensparsamkeit]], das [[Informationelle Selbstbestimmung|Recht auf informationelle Selbstbestimmung]] und weitere Aspekte des [[Datenschutz]]es. Als Beispiel sei eine Sprecherin der Szene genannt – [[Constanze Kurz]] – die 2013 in diesem Kontext die [[Theodor-Heuss-Stiftung|Theodor-Heuss-Medaille]] für ihr vorbildliches demokratisches Verhalten erhielt; 2014 wurde sie mit der Auszeichnung ''Deutschlands Digitale Köpfe'' geehrt, die jenen gilt, die mit ihren Ideen und Projekten die digitale Entwicklung in Deutschland vorantreiben.<ref name="CCC_Constanze-Kurz" /> Die Sicherheitsszene klärt aktiv auf<ref name="CCC_Aufklärung" /> zu Themen wie Internetnutzung, Verschlüsselung, Zensur, Risiken von sozialen Netzen, [[Vorratsdatenspeicherung]] und verwandten Themen. Sie ist eng verknüpft mit der Bürgerrechtsbewegung [[Freiheit statt Angst]]<ref name="Freiheit-statt-Angst" /> und erstellt Gutachten<ref name="CCC_Experten" /> für das Bundesverfassungsgericht bzw. nimmt an Anhörungen der Bundesregierung teil.
Für weitere Informationen dazu siehe die Abschnitte „[[#Selbstverständnis|Selbstverständnis]]“ und „[[#Öffentliche Wahrnehmung|Öffentliche Wahrnehmung]]“.
=== Abgrenzung zum Begriff „Cracker“ ===
Seit Anbeginn der Hackerkultur, die sich in den 1960er und 1970er Jahren an akademischen US-Einrichtungen bildete, existiert eine Hackerethik.<ref name="Levy_Hackers" /> Schriftlich wird sie erstmals 1984 in Steven Levys Buch ''Hackers'' dokumentiert. Levy formuliert darin seinen Eindruck über die Werte der frühen Hackerszene am [[Massachusetts Institute of Technology|MIT]]. Ende der 1980er Jahre wurde seine Formulierung vom Chaos Computer Club adoptiert und dabei um die Belange der Sicherheitsszene erweitert.<ref name="Hackerethik_CCC" /> Eine Abgrenzung zu Handlungen jenseits der Hackerethik findet über die Hackergemeinschaft hinaus auch beispielsweise in amtlichen Expertenorganisationen Anwendung. So schreibt das [[Bundesamt für Sicherheit in der Informationstechnik]] ''„Böswillige Hacker heißen Cracker“'',<ref name="BSI_Hacker-Cracker-Scriptkiddies" /> wobei mit böswillig eine destruktive schadenverursachende Handlung gemeint ist. Die Unterteilung zwischen „gutwillige&nbsp;Hacker“ und „böswillige&nbsp;Cracker“ ist ein seit Anfang der 1990er Jahre währender Versuch der Hackergemeinschaft, dem durch schlechte Presse entstandenen Imageschaden etwas entgegenzusetzen.<ref name="Gröndahl" /> Demgegenüber findet dieser Versuch in den Medien und in der Politik kaum Beachtung und wird selbst innerhalb der Sicherheitsszene kritisch<ref name="CCC_HtbaH" /> betrachtet, da es keine klare Trennlinie zwischen „gut“ und „böse“ gibt.
Darüber hinaus ist die Bedeutung von „Cracker“ nicht einheitlich und daher stark vom jeweiligen Kontext abhängig: In Verbindung mit einem [[CrackMe]] nimmt das Wort Bezug auf einen Sport auf geistiger Ebene, der weder gesetzwidrig noch destruktiv ist. Insbesondere will sich die [[#Akademische Hackerkultur|akademische Hackerkultur]] seit Juni 1990<ref name="Jargon-File_v2-1-1" /> von der Sicherheitsszene ''komplett'' distanziert sehen. Hierbei handelt es sich um eine ursprünglich aus dem akademischen Umfeld heraus entstandene Szene, was nicht bedeutet, dass Hacken damals eine akademische Studienrichtung gewesen ist. Nach ihrer Definition werden sämtliche Hacker, die ihre Aktivitäten betont auf die Umgehung von Sicherheitsmechanismen legen, ''ungeachtet von deren Motivation'' nicht als Hacker, sondern als Cracker bezeichnet. Das [[Jargon File]] verdeutlicht das Selbstverständnis der akademischen Hackerkultur. Seit Juli 1993<ref name="Jargon-File_v3-0-0" /> wird darin eine Hackerethik formuliert, die einen bis heute umstrittenen<ref name="Jargon-File_Ethic" /> Punkt zu solchen Tätigkeiten enthält: Sie schreiben, dass es moralisch in Ordnung sei, wenn Cracker in ein System eindringen, solange es ausschließlich dessen Untersuchung dient und dabei nichts ausgespäht oder beschädigt wird. In diesem Punkt stimmen sie mit der Sicherheitsszene überein, die solche Menschen jedoch ''Hacker'' nennen.
Für weitere Informationen dazu siehe die Abschnitte „[[#Cracker|Cracker]]“ und „[[#Hackerethik|Hackerethik]]“.
=== Hackerszenen ===
* Am „[[Tech Model Railroad Club]] of [[Massachusetts Institute of Technology|MIT]]“ steht ''Hacker'' für jemanden, der seinen Einfallsreichtum nutzt, um ein kluges Ergebnis (einen Hack) zu erreichen.<ref name="TMRC" /> Diese Szene existiert seit Ende der 1950er Jahre.
* ''Hacker'' bezogen auf [[Programmierung]] tritt am MIT erstmals Anfang der 1960er Jahre<ref name="Levy_Hackers" /> auf und überschneidet sich in der Gegenwart fast vollständig mit der [[Freie Software|Freie-Software]]- und [[Open Source|Open-Source]]-Bewegung.<ref name="Gröndahl" /><ref name="OSJB2005" />
* [[Hardwarehacker]] treten als sich untereinander stark unterscheidende Unterform in jeder Szene auf,<ref name="Gröndahl" /> wie beispielsweise innerhalb der [[Freie Hardware|Freie-Hardware]]-Bewegung. Die heutige [[Maker]]-Subkultur ist eng verwandt mit den Hardwarehackern.
* [[Hacker (Computersicherheit)|Innerhalb der Computersicherheit]] wird die Herausforderung des Hackens darin gesehen, Sicherheitsmechanismen zu überwinden und somit Schwachstellen erkennen zu können. Hervorgegangen ist diese in den 1980er&nbsp;Jahren entstandene Szene aus dem seit den 1970er&nbsp;Jahren existierenden [[Phreaking]], einer Szene, die sich mit der Manipulation von Telefonverbindungen auseinandersetzt.<ref name="Löwgren" /> Themenverwandt ist die Anfang der 1980er&nbsp;Jahre entstandenen Szene der [[Crack (Software)|Softwarecracker]], die aus der [[Heimcomputer]]szene der 1970er&nbsp;Jahre heraus entstand.<ref name="Löwgren" /> Aus ihr hat sich Ende der 1990er&nbsp;Jahre die [[Demoszene]] gebildet.
Für weitere Informationen dazu siehe die Abschnitte „[[#Herkunft am MIT und TMRC|Herkunft am MIT und TMRC]]“, „[[#Softwareentwicklung|Softwareentwicklung]]“, „[[#Hardwarehacker|Hardwarehacker]]“ und „[[#Sicherheitsszene|Sicherheitsszene]]“.
Der Hauptunterschied zwischen den Szenen ist ihre größtenteils getrennte historische Entstehung und Entwicklung, weshalb sie sich durch ihre jeweils eigene Sicht auf Hackerbegriff, Tradition und [[Folklore]] auszeichnen. Szenen, die ihre Aktivitäten betont auf die Umgehung von Sicherheitsmechanismen legen, haben im Vergleich zu den anderen Hackerszenen viele nicht miteinander übereinstimmende Standpunkte. Demgegenüber entwickelten sich zwischen den einzelnen Szenen Gemeinsamkeiten hinsichtlich politischer und sozialer Ziele und szenenübergreifend eine Vorliebe für die Beschäftigung mit Technik.
Für weitere Informationen dazu siehe die Abschnitte „[[#Gegensätze zwischen akademischer Szene und Sicherheitsszene|Gegensätze zwischen akademischer Szene und Sicherheitsszene]]“ und „[[#Überschneidungen zwischen den Szenen|Überschneidungen zwischen den Szenen]]“.
== Herkunft am MIT und TMRC ==
US-amerikanische [[Funkamateur]]e verwendeten Mitte der 1950er&nbsp;Jahre den Begriff „hacking“ ursprünglich als Ausdruck für besonders einfallsreiche Anpassungen ihrer Geräte, die dazu dienten, deren Leistung zu verbessern.<ref name="Jargon-File_Hacker" />
[[Datei:Steve Russell-PDP-1-20070512.jpg|mini|Steve Russel, Mitglied des Tech Model Railroad Club of MIT, an einem [[PDP-1]]-Computer]]
In den späten 1950er Jahren wurde „hacking“ auch vom Modelleisenbahnclub des MIT ([[Massachusetts Institute of Technology]]) verwendet, dem [[Tech Model Railroad Club]] (TMRC). Das Wort nahm im TMRC Bezug zur Anpassung ihrer elektronischen und mechanischen Geräte.<ref name="TMRC" /> Es gehört zum Wesen eines Hacks, dass er rasch durchgeführt wird, effektiv ist und unelegant sein kann („quick and dirty“). Er erreicht das gewünschte Ziel, ohne die Systemarchitektur, in die er eingebettet ist, komplett umformen zu müssen, obwohl er oft im Widerspruch zu ihr steht.
Das Wort „Hack“ stand am MIT auch im Kontext von technikbasierten Streichen oder entsprach einem Wort für besonders geschickte oder gewagte Taten. Dabei schwang eine Konnotation von nicht destruktiver Harmlosigkeit und kreativem Spaß mit.<ref name="StallmannHackAndHacking" /> Hatte ein Student des MIT einen raffinierten Streich ausgeheckt, galt der Übeltäter als „Hacker“.<ref name="Gröndahl" /> Der Gebrauch des Wortes „Hack“ verschob sich zur Technik, die benötigt wird, um den Streich auszuführen. Es wurde später für eine schlaue technische Lösung im Allgemeinen verwendet, ohne sich dabei unbedingt auf einen Streich zu beziehen und ohne dies auf den Computer zu beschränken.<ref name="TMRC_MIT_Bldg20" /><ref name="Löwgren" />
Als Mitglieder des Modellbahnklubs damit begannen, mit einem [[Digital Equipment Corporation|DEC]]-[[PDP-1]]-Computer zu arbeiten, wurde ihr [[Jargon]] nun auch auf den Computer übertragen. Die zuerst bekannte Verwendung des Begriffs „Hacker“ wurde auf diese Weise von der Ausgabe der Studentenzeitung ''The Tech'' vom 20.&nbsp;November&nbsp;1963 der technischen Fachschule des MIT registriert und bezog sich zunächst auf Personen, die mit der Technik des Telefonnetzes herumspielten ([[Phreaking]]).<ref name="Shapiro" />
== Softwareentwicklung ==
{{Anker|Anker_SW_Hacken}}In der Softwareentwicklung steht der Begriff für jemanden, der Programmierung liebt, der sich einer einfallsreichen Experimentierfreudigkeit hingibt, oder die Kombination von beidem.<ref name="gnuworte" /> Dabei geht es nicht um die Aktivität selbst, sondern um die Art und Weise der Durchführung: Wie das [[Jargon File]] beschreibt, genießt ein Hacker die [[intellektuell]]e Herausforderung, auf kreative Weise Grenzen zu überwinden oder zu umgehen, wobei diese Szene damit ausdrücklich nicht die Umgehung von Sicherheitsmechanismen meint<ref name="gnu_words-to-avoid_hacker" /> und sich von [[#Cracker|solchen Tätigkeiten]] distanziert sehen will.<ref name="Jargon-File_Hacker" /> Hacken beinhaltet oft eine Form von Exzellenz (im Sinne von [[Virtuose|Virtuosität]]): Beispielsweise die Grenzen des Machbaren zu erkunden<ref name="on_hacking" /> und dabei etwas für sich spannendes und sinnvolles zu machen.<ref name="rms_hack" />
In diesem Kontext weist der Begriff anerkennende oder abwertende Anklänge auf: Innerhalb der Hackerkultur steht er als Titel für einen talentierten und passionierten Programmierer.<ref name="Real-Programmer" /> Ein „Hack“ gilt einerseits als rasch erstellte und verblüffend einfache, (manchmal) elegante und pfiffige Lösung eines nichttrivialen Problems. Er kann sich andererseits auch auf eine [[Effektivität|effektive]] aber ineffiziente, unschöne und ungeschliffene Lösung (''quick-and-dirty hack'') beziehen, die eher einer temporären Problemlösung (''kludge, workaround'') gleicht. In diesem letzteren Kontext kann ''Hacker'' den negativen Beiklang eines Entwicklers haben, der für seine unsoliden Lösungen bekannt ist.<ref name="wiktionary_hack" />
=== {{Anker|Hackerkultur}} Akademische Hackerkultur ===
[[Datei:Glider.svg|mini|Das „[[Hackeremblem]]“, 2003 von [[Eric S. Raymond]] als übergreifendes Symbol für die Linux-, Open-Source-, GNU- und BSD-Hackerkultur vorgeschlagen.]]
An akademischen US-Einrichtungen ([[Massachusetts Institute of Technology|MIT]], [[Stanford University|Stanford]], [[University of California, Berkeley|Berkeley]] und [[Carnegie Mellon University|Carnegie Mellon]]) bildete sich in den 1960er und 1970er Jahren eine Hackerkultur, die u.&nbsp;a. von [[Eric Steven Raymond]] als „akademische Hackerkultur“ bezeichnet wird.<ref name="ESR_TheArtOfUnixProgramming" />
Das MIT startete Anfang der 1960er ein Projekt, das ein paralleles Arbeiten mehrerer Anwender auf einem {{nowrap|DEC-[[Programmed Data Processor|PDP]]-Rechner}} ermöglichen sollte. Dieses Projekt wurde der Kern des ''Project&nbsp;MAC'' (später ''AI&nbsp;Lab'', heute [[MIT Computer Science and Artificial Intelligence Laboratory]]), wo sich die ersten Hacker unter den Studenten aus dem TMRC und Informatikumfeld etablierten und sich zumeist auf Mathematik und Theorien der [[Künstliche Intelligenz|künstlichen Intelligenz]] spezialisierten. Bis zur Einstellung des darauf entwickelten [[Incompatible Timesharing System|ITS]]-Betriebssystems im Mai&nbsp;1990 war der {{nowrap|„AI“-Rechner}} des MIT ein zentraler Treffpunkt der frühen akademischen Hackergemeinschaft.
Das folgenreichste Vermächtnis dieser Szene ist das [[Internet]].<ref name="Levy_Hackers" /><ref name="Gröndahl" /> Obgleich die Initiative für ein solches Datennetz vom [[Verteidigungsministerium der Vereinigten Staaten|Verteidigungsministerium der USA]] ausging, geschah seine praktische Entwicklung zum Großteil an den Universitäten, wo das Konzept von Hackern begeistert aufgenommen und von ihrer Kultur und innovativen Ideen maßgeblich geprägt wurde.
Die akademische Hackerkultur entwickelte sich weiter, verschmolz mit der [[Unix]]-Szene, nahm weitere Elemente aus dem Internet der 1970er und 1980er&nbsp;Jahre sowie Teile der Heimcomputerszene ([[Mikrocomputer]]-Bastler) auf und überschneidet sich in der Gegenwart fast vollständig mit der [[Freie-Software-Bewegung|Open-Source- und Freie-Software-Bewegung]].
Das Selbstverständnis dieser Szene ist seit Mitte der 1970er im [[Jargon File]] dokumentiert.
=== Freie Software und Open Source ===
{{Hauptartikel|Freie Software|Open Source}}
[[Datei:Richard Matthew Stallman working on his Lemote Machine.JPG|mini|links|[[Richard Stallman]], Februar&nbsp;2012, an seinem [[Lemote]].]]
Innerhalb der frühen akademischen Hackerkultur war es bereits selbstverständlich, [[Quelltext]]e offenzulegen und eigene Softwareverbesserungen mit anderen Programmierern zu teilen. Ein prominenter Hacker, der wesentliche Beiträge zum Selbstverständnis der akademischen Hackerkultur geleistet hat, ist [[Richard Stallman]]. Die Hacker-Gemeinschaft und das intellektuelle Klima rund um das ''AI Lab'' des MIT inspirierten ihn maßgeblich bei der Schaffung des [[GNU-Projekt]]s im September&nbsp;1983.<ref name="OSJB2005" />, gefolgt von der Gründung der [[Free Software Foundation]] (FSF), einer gemeinnützigen Stiftung, die seit 1985 der Förderung und Entwicklung von GNU und [[Freie Software|freier Software]] dient.
Freie Software ist eine soziale Bewegung, die unfreie Software als gesellschaftliches Problem begreift, wobei „frei“ hier nicht kostenlos bedeutet (Freie Software ist nicht dasselbe wie [[Freeware]]), sondern die Freiheiten für die Gesellschaft meint, die ein derart lizenziertes (auch kommerzielles) Produkt bietet. In den Augen der FSF ist die Entscheidung für oder gegen Freie Software deshalb primär eine ethische und soziale Entscheidung.
[[Datei:Eric S Raymond.jpg|mini|hochkant|[[Eric S. Raymond]], August 2006.]]
Dagegen begreift die im Februar&nbsp;1998 gegründete [[Open Source Initiative]] (OSI) quelloffene Software als bloßes Entwicklungsmodell; wobei die Frage, ob Software quelloffen sein sollte, dort eine rein praktische und keine ethische Frage ist. Die FSF wirft der OSI daher eine Ablenkung vom Wesentlichen vor.<ref name="GNU_WarumFreieSoftwareBesserIstAlsOpenSource" /> Der Begriff [[Open Source]] (zu deutsch „quelloffen“) wurde von den Gründern der OSI ([[Eric S. Raymond]], [[Bruce Perens]] und [[Tim O’Reilly]]) in der Annahme eingeführt, dass der unpopuläre Begriff „Freiheit“ Geldgeber für solche Projekte abschrecken könne.
Auch wenn es sich um zwei unterschiedliche Bewegungen mit unterschiedlichen Ansichten und Zielen handelt, verbindet sie die gemeinsame Wertschätzung für quelloffenen Code, was in zahlreichen Projekten mündet, in denen sie zusammenarbeiten.
Die Bewegung [[Open-Source-Hardware]] (auch ''Freie Hardware'' / ''free hardware'') steht der [[Freie-Software-Bewegung|Freie-Software- und Open-Source-Bewegung]] nahe bzw. geht auf diese zurück. Dabei handelt es sich um [[Hardware]], die nach [[Freie Inhalte|freien]] [[Bauanleitung|Bauplänen]] hergestellt wird.
== Hardwarehacker ==
{{Hauptartikel|Hardwarehacker}}
Im Bereich der [[Hardware]] bezieht sich Hacken auf einen spielerischen kreativen Umgang mit Hardware jeglicher Art. In diesem Kontext entwickelt oder verändert ein Hacker Hardware, schreibt beispielsweise [[Gerätetreiber]] und [[Firmware]] oder beschäftigt sich mit den physischen Grundlagen der Netzwerke, insbesondere wenn er dabei Dinge außerhalb der Spezifikation verwendet.
=== Heimcomputerszene ===
{{Hauptartikel|Personal Computer|Heimcomputer}}
[[Datei:John Draper, Lee Felsenstein, Roger Melen (2013).jpg|mini|Homebrew-Computer-Club-Mitglieder: [[John T. Draper]] (Captain Crunch), [[Lee Felsenstein]], [[Roger Melen]]]]
In der Frühzeit bestand die stärkste kulturelle Verbindung zu den Hardwarehackern in der Entwicklung des persönlichen Computers und der daraus entstandenen Heimcomputerszene. Der Ursprung dieser Kultur orientiert sich an den bastelnden Funkamateuren, wie es sie schon seit den 1920er&nbsp;Jahren gibt.<ref name="Löwgren" /> Ihr starkes Interesse an Elektronik lieferte fruchtbaren Boden für den Gebrauch moderner Technik. Sie konnten sich in den 1970er-Jahren für die Idee begeistern, einer breiten Masse die Nutzung persönlicher Computer zu ermöglichen, beispielsweise für den Einsatz im Heimbereich, was von der damals vorherrschenden Industrie als absurd abgetan wurde.
Rund um den im März&nbsp;1975 gegründeten [[Homebrew Computer Club]] in der Region von [[San Francisco]] (der Westküste der Vereinigten Staaten) trafen sich technikbegeisterte Menschen – Hacker – wie der Journalist [[Steven Levy]] in seinem Buch ''„Hackers – Heroes of the Computer Revolution“''<ref name="Levy_Hackers" /> schreibt. Angefangen von praktischen Projekten und Entwicklungen, bis hin zur Geburt einer vollkommen neuen Industrie im [[Silicon Valley]], haben sie die Entwicklung des [[Personal Computer|persönlichen Computers]] entscheidend vorangetrieben. Sie machten immer wieder mit Konzepten und praktischen Entwicklungen auf sich aufmerksam. Viele Computerpioniere gingen aus ihren Reihen hervor; Mitglieder dieses Vereins gründeten zahlreiche Computerunternehmen. Der ''Homebrew Computer Club'' wird daher als „Schmelztiegel für eine ganze Branche“ bezeichnet.<ref name="homebrew-computer-club-reconvenes" /> Erst Geräte dieser Art lösten das aus, was Levy in seinem zuvor genannten Buch als „Computerrevolution“ bezeichnet.
Der persönliche Computer löste ein großes Wachstum der Hackergemeinschaft aus; in der ersten Welle zunächst in Form von {{nowrap|8-Bit-Heimcomputern}}, wobei populäre Computerbausätze die Tradition der Hacker förderten, die Technik wirklich zu verstehen.<ref name="Altair8800" /> Ihre ursprünglich stark hardwareorientierte Kultur entwickelte sich weiter und konzentrierte sich dabei zunehmend auf Software; später gingen aus ihr die [[Softwarecracker]]- und [[Demoszene]] hervor.<ref name="Löwgren" />
Für weitere Informationen dazu siehe den Abschnitt „[[#Softwarecracker|Softwarecracker]]“.
== Sicherheitsszene ==
{{Hauptartikel|Hacker (Computersicherheit)}}
[[Datei:Logo CCC.svg|mini|Logo des [[Chaos Computer Club]]s, der einflussreichsten Vereinigung von Hackern im deutschen Raum, dessen wesentliches Beschäftigungsfeld Sicherheitsfragen sind.]]
Die Szene aus dem Bereich der [[Computersicherheit]] entstand in den 1980er&nbsp;Jahren. Hier wird die Herausforderung des Hackens darin gesehen, Systeme zum Beispiel per [[Social Engineering (Sicherheit)|Social Engineering]] zu unterwandern oder per [[Reverse Engineering]] auf Programmierfehler hin zu untersuchen oder über einen kreativen Umgang mit der Technik Schwächen im Design des Systems aufzudecken. Unter Ausnutzung von Sicherheitslücken umgehen sie so Schutzvorkehrungen und können Zugriff erhalten auf z.&nbsp;B. ein [[Rechnernetz]], einen Computer, eine gesicherte Komponente (zum Beispiel [[Chipkarte]]) oder Zugang zu gesperrten Daten oder einer sonst geschützten Funktion eines Computerprogramms.
Der Schriftsteller [[Peter Glaser]] prägte den Begriff „Datenreise“ (siehe auch [[Cybernaut]]), eine Metapher für das neugierige Herumstöbern in Rechnern der Forschungsinstitute, welches von diesen Hackern seit den 1980er&nbsp;Jahren als eine Art Hobby betrieben wurde. Innerhalb von Deutschland nutzten sie für ihren Zugriff zunächst das [[Datex-P]]-Netz der [[Deutsche Telekom|Deutschen Telekom]]. Sie bedienten sich bekannter Schwachstellen, wie z.&nbsp;B. die Standardkennung „system“ mit dem Passwort „manager“, welche auf DEC Vax/VMS-Rechnern installationsbedingt vorhanden war und aus Bequemlichkeit der Administratoren oft nicht geändert wurde. Besonderer Beliebtheit erfreuten sich seit spätestens 1984 die Forschungsrechner des [[CERN]], der Europäischen Organisation für Kernforschung in [[Genf]], die sich in dieser Zeit unfreiwillig als „Hackerschule“ Europas etablierte.<ref name="Die-Zeit_Ein-Hacker" />
Abhängig von der Motivation und Loyalität zu den Gesetzen wird unterschieden zwischen ''White-Hat'' (gesetzestreu), ''Black-Hat'' (handelt mit krimineller Energie) und ''Grey-Hat'' (nicht eindeutig einzustufen). White-Hat-Hacker agieren konstruktiv, beispielsweise als Experten, die Sicherheitslücken in Netzwerken oder in Programmen aufdecken. Black-Hats agieren dagegen destruktiv und bewegen sich eher im Untergrund.
=== Phreaking ===
{{Hauptartikel|Phreaking}}
[[Datei:Blue Box in museum.jpg|mini|Diese Blue Box gehörte einmal [[Steve Wozniak]] und wird im ''Computer History Museum'' ausgestellt.]]
Die Hackerszene aus dem Bereich der Computersicherheit geht historisch zurück auf das ''Phreaking'':<ref name="Löwgren" /> Einer Szene, die sich (ursprünglich) mit Sicherheitsmechanismen im Bereich der Telefonie auseinandersetzt, insbesondere mit der Manipulation von Telefonverbindungen, um z.&nbsp;B kostenlose Telefongespräche zu führen. Im modernen Gebrauch schließt das auch Techniken ein, die sich allgemein mit der Kommunikationssicherheit auseinandersetzen und sich dabei nicht unbedingt auf die Telefonie beziehen, wie beispielsweise [[Van-Eck-Phreaking]].
Eines der ersten Programme, die auf dem {{nowrap|PDP-1}} am MIT entwickelt wurden, bot eine Schnittstelle zum Telefonsystem, die einen unerlaubten Zugriff auf die Vermittlungsstellen ermöglichte. Auch wenn es in der Frühzeit erhebliche Überschneidungen der akademischen Hackerkultur zu den Praktiken des ''Phreaking'' gab,<ref name="Shapiro" /><ref name="tmrc-mit-edu_History" /> sind beide Szenen deutlich voneinander abgrenzbar: Während innerhalb der akademischen Hackerkultur das Überwinden von Sicherheitsbarrieren eher eine nebensächliche Rolle spielte, entwickelte sich dies unter den Anhängern der Phreaking-Kultur zum zentralen Punkt ihrer Tätigkeit.
Weiterentwickelt hat sich diese Kultur im Rahmen der {{nowrap|Mikrocomputer-DFÜ-Szene}} der 1980er. Allmählich begann die Entwicklung von Rechnernetzen, und die Telefongesellschaften wendeten sich computergesteuerten Telefonanlagen zu. Ein Teil der Telefonhacker entwickelten sich daraufhin zu Hackern der Rechnernetze. So entstand die Kultur der Netzwerkhacker oder allgemeiner die Kultur der Hacker auf dem Gebiet der Computersicherheit, die wie keine andere Szene das öffentliche Verständnis des Hackerbegriffs prägte.<ref name="Löwgren" /> ''Phreaking'' wurde auch zum Zwecke des Eindringens in fremde Computer betrieben, um die hohen Telefonkosten für langandauernde {{nowrap|[[Datenfernübertragung|DFÜ]]-Verbindungen}} nicht tragen zu müssen. Zudem dienten die Praktiken des ''Phreaking'' auch dazu, eine Rückverfolgung solcher Aktivitäten zu erschweren.
Weite Popularität erreichte diese Hackerszene schließlich mit der Verfügbarkeit von Internetanschlüssen für Privathaushalte während der 1990er und war dabei insbesondere im Umfeld des Magazins ''[[2600 magazine|2600: The Hacker Quarterly]]''<ref>{{Internetquelle |autor=Jack Bratich |url=https://www.britannica.com/topic/2600-The-Hacker-Quarterly |titel=2600: The Hacker Quarterly |werk=Encyclopedia Britannica |sprache=en |abruf=2022-11-24}}</ref> und der [[Newsgroup]] ''alt.2600'' verwurzelt.
=== Cracker ===
{{Hauptartikel|Cracker (Computersicherheit)}}
Die Bedeutung des Begriffs „Cracker“ ist stark von dem jeweiligen Kontext abhängig: Die Definition und Verwendung des Begriffs „Hacker“ ist Gegenstand einer anhaltenden Kontroverse zwischen den verschiedenen Szenen. Das [[Jargon File]] – welches das Selbstverständnis der akademischen Hackerkultur vertritt – bezeichnet als Reaktion auf schlechte Presse seit 1990 sämtliche Hacker, die ihre Aktivitäten betont auf die Umgehung von Sicherheitsmechanismen legen, ungeachtet derer Motivation nicht als Hacker, sondern als „Cracker“.<ref name="Jargon-File_v2-1-1" /> Innerhalb der Sicherheitsszene werden lediglich destruktive Hacker als Cracker bezeichnet.<ref name="BSI_Hacker-Cracker-Scriptkiddies" />
In der [[Journalismus|journalistischen]] und politischen Öffentlichkeit werden diese Ausdrücke gewöhnlich nicht unterschieden.<ref name="Telepolis_TKaotp" /> Daneben gibt es auch Hacker, die eine moralische Abgrenzung aus Ermangelung einer klaren Trennlinie zwischen „gut“ und „böse“ ablehnen.<ref name="CCC_HtbaH" />
==== Softwarecracker ====
{{Hauptartikel|Crack (Software)|Warez|CrackMe}}
Heimcomputer, wie der [[Commodore 64]] mit Farbdarstellung und für damalige Verhältnisse ansprechender Audioqualität, zogen in den 1980er&nbsp;Jahren zahlreiche Spieler und Entwickler in ihren Bann. Die kommerzielle Software (hier insbesondere die Computerspiele) wurde von den Herstellern immer öfter mit Kopierschutzmechanismen versehen. Den [[Kopierschutz]] auszuhebeln, um die Software für sich selbst und für befreundete Computerbenutzer in einem kopierbaren Zustand zu bringen, entwickelte sich zu einer technischen Fertigkeit. Mitunter wurde die Software auch um nützliche Funktionen erweitert und Programmierfehler beseitigt, die die Softwareentwickler übersahen.
Hacker, welche die Fähigkeit hatten (meist [[Compiler|kompilierten]]) Softwarecode zu manipulieren, um Kopierschutzmechanismen zu umgehen, nannte man seit Anfang der {{nowrap|1980er-Jahre}} „Softwarecracker“ oder kurz „Cracker“. In den frühen {{nowrap|1980er-Jahren}} entstanden hieraus Crackergruppen und schließlich der sich auf das Aushebeln von Kopierschutzmechanismen kommerzieller Software spezialisierende Teil der {{nowrap|Warez-Szene}}.
Zudem kann das Cracken von Software als legaler Sport betrieben werden, indem Cracker den Programmschutz selbstgeschriebener und eigens für diesen Zweck freigegebener Software (''CrackMe'') aushebeln.
==== Scriptkiddie ====
{{Hauptartikel|Scriptkiddie}}
''Scriptkiddies'', die im Bereich der Computersicherheit tätig werden, setzen die Massenmedien in der Berichterstattung gewöhnlich mit Hackern gleich.<ref name="Telepolis_TKaotp" /> Innerhalb der Sicherheitsszene zählen sie jedoch zu den Crackern,<ref name="BSI_Hacker-Cracker-Scriptkiddies" /> zum einen weil Scriptkiddies destruktiv handeln. Zum anderen fehlt ihnen das für den Hackerbegriff zwingend notwendige tiefe Grundlagenwissen der Materie: Scriptkiddies nutzen vorgefertigte Automatismen und Anleitungen, um in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten, ohne jedoch zu verstehen, wie die genutzten Mechanismen genau funktionieren.
=== Hacktivist ===
{{Hauptartikel|Hacktivismus}}
Seit 1995 etablierte sich der Begriff ''Hacktivist'' als Bezeichnung für jemand, der sich politisch engagiert,<ref name="Hacktivism" /> beispielsweise um öffentlich auf die Gefahren bei dem Einsatz von [[Wahlcomputer]]n hinzuweisen; um ein politisches oder gesellschaftliches Ziel zu erreichen. Seit 1998 findet im Englischen das Wort ''Hacktivism'' (deutsch ''[[Hacktivismus]]'') Verwendung,<ref name="Hacktivism" /> und bezeichnet den politisch motivierten und nicht autorisierten Zugriff auf informationstechnische Systeme.
== Öffentliche Wahrnehmung ==
[[Datei:Anonymous – CeBIT 2016 00.jpg|mini|hochkant|Typische Darstellung eines [[Anonymous (Kollektiv)|Anonymous]]-Hackers mit [[Guy-Fawkes-Maske]] auf der [[Cebit]] 2016.]]
Hacken im Sinn des Einbruchs in Computer findet sich zwar bereits vor 1983 im [[Computersprache (Linguistik)|Computerjargon]],<ref name="Jargon-File_1981" /> aber bis zu diesem Zeitpunkt gab es kein öffentliches Bewusstsein dafür, dass solche Tätigkeiten stattfanden.<ref name="WindowSecurity_Computer-hacking" /> Dies änderte sich mit dem Kinofilm ''[[WarGames – Kriegsspiele]]'', der zur allgemeinen Annahme der {{nowrap|US-Bürger}} beitrug, dass jugendliche Hacker eine Gefahr für die nationale Sicherheit der USA darstellen könnten. Diese Befürchtung wurde konkreter, als allgemein bekannt wurde, dass eine Gruppe jugendlicher Hacker aus [[Milwaukee]] namens ''[[The 414s]]'' in Computersysteme in den ganzen USA und in Kanada eindrangen, einschließlich denen des [[Los Alamos National Laboratory]], [[Memorial Sloan Kettering Cancer Center|Sloan-Kettering Cancer Center]] und der [[Security Pacific Bank]]. Der Fall zog schnell die Aufmerksamkeit der Medien auf sich.<ref name="Press414s" />
Der ''[[Newsweek]]''-Artikel ''Beware: {{nowrap|Hackers at play}}'' vom 5.&nbsp;September&nbsp;1983 war die erste Benutzung des Worts in den überregionalen Medien, die den Begriff ''Hacker'' in abwertender Weise verwendete.<ref name="Newsweek" /> Nicht nur in der breiten Öffentlichkeit erhielt so der Begriff einen schlechten Beiklang, sondern auch in der Politik<ref name="Politik_A50606" /> und Justiz,<ref name="Justiz_Bailey" /> wo er seither Computeranwender beschreibt, die an Einbrüchen in fremde Rechner beteiligt waren. Dass jene Gruppe nur einen kleinen Teil der Hacker darstellten und nicht die gesamte Hackerkultur respräsentierten, fand in den darauf folgenden Jahren in der Berichterstattung der Massenmedien kaum Beachtung.
Einige Filme (wie z.&nbsp;B. [[Matrix (Film)|Matrix]]) zeichnen ein [[stereotyp]]isches Bild eines Hackers, das vor allem einen bleichen, da immer vor Computern sitzenden [[Computerfreak]] zeigt.
== Rechtliche Einschätzung ==
Juristisch besteht bei der Tätigkeit des Hackers grundsätzlich ein Zusammenhang mit dem möglichen [[Ausspähen von Daten]], das gemäß {{§|202a|StGB|dejure}} des [[Deutschland|deutschen]] Strafgesetzbuches ([[Strafgesetzbuch (Deutschland)|StGB]]) ein [[Vergehen]] ist, welches mit [[Freiheitsstrafe (Deutschland)|Freiheitsstrafe]] bis zu drei Jahren oder [[Geldstrafe (Deutschland)|Geldstrafe]] bestraft wird, sowie mit dem [[Vorbereiten des Ausspähens und Abfangens von Daten]] gemäß {{§|202c|StGB|dejure}} StGB. Eine Abgrenzung ist daher in der öffentlichen Diskussion schwierig. Eine juristische Stellungnahme der [[EICAR|European Expert Group for IT Security]] (EICAR) geht jedoch davon aus, dass sogenannte ''gutartige Tätigkeiten'' im Dienste der IT-Sicherheit bei ausführlicher Dokumentation nach § 202c StGB nicht strafbar sind.<ref>{{Webarchiv |url=http://2016.eicar.org/files/jlussi_leitfaden_web.pdf |text=IT-Sicherheit und § 202c StGB |wayback=20190303135742}}</ref>
== Selbstverständnis ==
In der Hackerkultur ist die Bezeichnung einer Person als Hacker ein respektvoll anerkennender Ausdruck, welcher von Mitgliedern der Szene als nicht vorschnell verliehen gilt.<ref name="Real-Programmer" /> Er steht für jemand, der durch seine Identifikation mit den kulturellen Werten und durch Besitz hinreichender Fachkenntnisse einen entsprechenden Grad an gesellschaftlicher Anerkennung aufweist:
{{Zitat
|Text=Wenn Du ein Teil dieser Kultur bist, zu ihrem Sein und ihrer Entwicklung beigetragen hast, andere Mitglieder Dich kennen und Hacker nennen, dann erst bist Du ein Hacker.
|Autor=[[Eric S. Raymond]]
|Quelle=How to become a Hacker
|ref=<ref name="ESR1" />}}
Als gemeinsames Merkmal ist ein Hacker ein [[Enthusiasmus|Technikenthusiast]], der Spaß daran hat, sich mit technischen Details von Systemen auseinanderzusetzen,<ref name="RFC-IUG" /> insbesondere aus dem Bereich der Informations- und Kommunikationstechnik.<ref name="Gröndahl" /><!-- S. 52 u.f.; S. 84 / 85 --> Was einen Hacker von anderen Technikenthusiasten hervorhebt, ist die selbstbezügliche Hingabe im Umgang mit Technik. Ohne dass dies für einen Beobachter zwangsläufig sinnvoll erscheint, kann er sich aus Spaß am Hacken durchaus für die Lösung von Problemen begeistern, die aus rein praktischen Erwägungen gar keine sind.<ref name="Gröndahl" /> Wie das [[Jargon File]] beschreibt, genießt ein Hacker die intellektuelle Herausforderung, auf kreative Weise Grenzen zu überwinden oder zu umgehen. Es geht darum, etwas auszuprobieren und zu entwickeln, um die Grenzen des Machbaren zu erkunden.<ref name="on_hacking" /> Technik zu überarbeiten und dabei auch in einer Weise zu verwenden, für die sie ursprünglich nicht vorgesehen war,<ref name="kreative_Techniknutzung" /> entwickelte sich so zu einem wesentlichen Merkmal ihrer Kultur.<ref name="Gröndahl" /><!-- S. 12 / 13; 84 / 85 --> Das bezieht sich auf deren [[Hardware]] genauso wie auf [[Software]] (sobald vorhanden).
Szenenübergreifend gibt es ein Verständnis zum Hacken, das sich nicht unbedingt auf den Computer bezieht.<ref name="on_hacking" /> Als Beispiel sei der [[Chaos Computer Club]] (CCC) als einflussreichste Vereinigung von Hackern im deutschen Raum genannt. Obwohl Sicherheitsfragen sein wesentliches Beschäftigungsfeld sind und Politik, Industrie, Presse, Datenschützer und Banken ihn für dieses Thema als quasi-offizielle Expertenorganisation konsultieren,<ref name="CCC_Experten" /> sieht er das Hacken wesentlich allgemeiner als übergreifende Kultur des kreativen Umgangs mit der Gesellschaft und Technik jeglicher Art.<ref name="Frank Kargl" />
=== Hackerethik ===
{{Hauptartikel|Hackerethik}}
Ein Bezugspunkt für das Selbstverständnis der Hackergemeinschaft bildet die Hackerethik, die soziale und technische Werte verdeutlicht und sich zum Beispiel in der Auffassung manifestiert, dass der Zugriff auf Wissen frei, dezentral, antibürokratisch und antiautoritär sein soll.<ref name="OSJB2005" /> Jeder sollte sehen können, wie die Welt funktioniert, wobei niemand gezwungen sein sollte, das Rad ein zweites Mal neu zu erfinden. Bereits in der frühen akademischen Hackerkultur war es beispielsweise selbstverständlich, Quellcodes offenzulegen und eigene Softwareverbesserungen mit anderen Programmierern zu teilen. Die Hackerethik kann indes für jede Szene unterschiedliche Schwerpunkte beinhalten und ist selbst innerhalb der jeweiligen Szene nicht zwingend einheitlich definiert.
=== Abgrenzung ===
Als Beispiel für eine Abgrenzung zum Begriff Hacker nennt Boris&nbsp;Gröndahl in seinem Buch ''Hacker'' den US-amerikanischen Unternehmer und Programmierer [[Bill Gates]], Gründer von [[Microsoft]]. Dieser gilt seit seiner Kindheit als geradezu fanatischer Computerfan. Selbst seine äußere Erscheinung einer blassen und bebrillten Person entspricht dem Stereotyp eines Hackers. Laut Gröndahl ist er dennoch kein Hacker, da ihm die soziale Komponente des Hackerdaseins fehlt.<ref name="Gröndahl" /><!-- S. 63 -->
=== Gegensätze zwischen akademischer Szene und Sicherheitsszene ===
Besonders zwei Szenen haben teilweise gegensätzliche Standpunkte zu der Frage, wer legitimerweise als Hacker bezeichnet werden darf: Grundlage ist eine moralische Trennlinie zwischen dem („guten“) wissbegierigen Erforschen innerhalb der akademischen Hackerkultur und der („bösen“) egoistischen Gebührenhinterziehung, wie sie innerhalb der Kultur des Phreaking praktiziert wird. Allerdings finden sich in Levys Buch ''Hackers – Heroes of the Computer Revolution'' Hinweise darauf, dass es diese Trennlinie in einer solchen Klarheit nicht gab.<ref name="Levy_Hackers" /> In den 1960er bis 1980er&nbsp;Jahren wurde die Erforschung und Anwendung bedenklicher Verfahren eher von den damaligen Hackern ''beider'' Kulturen praktiziert.<ref name="Gröndahl" /><!-- S. 44 --> Dennoch will sich die akademische Hackerkultur seit Juni&nbsp;1990<ref name="Jargon-File_v2-1-1" /> von den [[#Phreaking|Phreaks]] bis hin zu den heutigen Computersicherheitshackern distanziert sehen und ihnen die Betitelung als Hacker streitig machen.
Die akademische Hackerkultur unterscheidet sich von der Computersicherheits-Hackerkultur dahingehend, dass bei der akademischen Hackergemeinschaft die Schaffung neuer und die Verbesserung bestehender Infrastrukturen im Vordergrund steht, insbesondere des eigenen Softwareumfelds. Die Computersicherheit ist dabei kein relevanter Aspekt. Ein Grundwissen zu Computersicherheit ist allerdings auch in der akademischen Hackergemeinschaft üblich. Die nebensächliche Umgehung von Sicherheitsmechanismen wird als legitim angesehen, wenn dies zur Beseitigung konkreter Hindernisse bei der eigentlichen Arbeit getan wird. In besonderen Formen kann so etwas auch ein möglicher Ausdruck von einfallsreicher intellektueller Experimentierfreudigkeit sein.<ref name="rms-hack" /> Trotzdem tendieren die Anhänger der akademischen Szene dazu, die Beschäftigung mit Sicherheitslücken negativ zu bewerten und sich davon zu distanzieren. Üblicherweise bezeichnen sie Leute, die dies tun, als [[Cracker (Computersicherheit)|Cracker]] und lehnen jede Definition des Hackerbegriffs grundsätzlich ab, die eine Betonung auf Aktivitäten im Zusammenhang mit der Umgehung von Sicherheitsmechanismen einschließt.<ref name="groups_google" />
Die Computersicherheits-Hackerkultur andererseits unterscheidet im Allgemeinen nicht so streng zwischen den beiden Szenen. Sie beschränken die Verwendung des Cracker-Begriffs stattdessen auf ihre Kategorien der [[Scriptkiddie]]s und ''{{nowrap|Black-Hat}}-Hacker'' (die mit krimineller Energie handeln). Aus dem Bereich der Computersicherheit sehen z.&nbsp;B. Teile des [[Chaos Computer Club|CCC]] die akademische Hackerbewegung als konservative Fraktion einer einzelnen größeren, verwobenen und allumfassenden Hackerkultur.<ref name="ESR1" /><!-- siehe deutsche Übersetzung, Abschnitt „Ende“ (Anmerkung des ccc)-->
Eine wesentliche Begegnung beider Szenen gab es im Fall des [[KGB-Hack]]. Eine Gruppe von Hackern, die dem Chaos Computer Club nahestanden (der sich aber davon distanzierte, von diesen Aktivitäten etwas gewusst zu haben), drang dabei in Computer von militärischen und wissenschaftlichen Einrichtungen der USA ein. Die dort vorgefundenen Daten verkauften sie an den KGB – einer von ihnen, um seine Drogensucht zu finanzieren. Der Fall konnte aufgeklärt werden, weil Wissenschaftler aus dem Umfeld der akademischen Hackerkultur Wege fanden, die Einbrüche zu protokollieren und zurückzuverfolgen. Der Film ''[[23 – Nichts ist so wie es scheint]]'' zeigt das (mit fiktiven Elementen ausgeschmückte) Geschehen aus der Perspektive der Angreifer. [[Clifford Stoll]], ein Astronom, der maßgeblich zur Aufklärung beitrug, hat in seinem Buch ''[[Kuckucksei (Clifford Stoll)|Kuckucksei]]'' und in der Fernsehdokumentation „Der KGB, der Computer und Ich“ den Fall aus der anderen Perspektive beschrieben.
=== Überschneidungen zwischen den Szenen ===
Trotz teilweise gegensätzlicher Standpunkte entwickelten sich zwischen den einzelnen Szenen Gemeinsamkeiten hinsichtlich politischer und sozialer Ziele und szenenübergreifend eine Vorliebe für die Beschäftigung mit Technik. Seit Mitte der 1980er&nbsp;Jahre gibt es verstärkt Überschneidungen bezüglich Ideen und Mitgliedschaften, insbesondere im europäischen Raum, weshalb zeitgenössische Hacker häufig kulturübergreifende Wurzeln aufweisen und sich nicht fest einer einzigen Szene zuordnen lassen.
Überschneidungen zwischen Phreaking und den [[#Heimcomputerszene|Westküstenhackern]] gibt es mit [[John T. Draper]], der Mitglied des [[Homebrew Computer Club]] war und in dessen Umfeld schon vor der Gründung aktiv gewesen ist, sowie [[Steve Wozniak]], der vor seiner Mitgliedschaft mit Draper zusammen im {{nowrap|Phreaking-Umfeld}} tätig war und mit ihm zusammen [[Blue Box (Phreaking)|Blue-Boxen]] gebaut hatte.
[[Ken Thompson]] ist ein prominentes Mitglied der akademischen Szene, der sich zum Teil mit der Sicherheitsszene überschneidet. Er merkte während seiner Rede zur Verleihung des [[Turing Award]]s 1983 an, dass es möglich ist, in das {{nowrap|UNIX-Anmeldeprogramm}} eine Hintertür einzubauen (englisch [[Backdoor]]), sodass es zwar die normalen Passwörter akzeptiert, aber zusätzlich auch ein Generalpasswort. Thompson argumentierte, dass man den {{nowrap|[[C (Programmiersprache)|C]]-[[Compiler]]}} zur Verschleierung des Ganzen so ändern könnte, dass er beim Übersetzen des Anmeldeprogramms diese Hintertür automatisch hinzufügte. Er nannte dies ein [[Trojanisches Pferd (Computerprogramm)|Trojanisches Pferd]]. Da der {{nowrap|C-Compiler}} selbst ein Programm ist, das mit einem Compiler übersetzt wird, könnte man schließlich diese Compileränderung automatisch beim Übersetzen des Compilers selbst einfügen, ohne dass diese Manipulation noch aus dem Compilerquelltext ersichtlich wäre. Sie wäre somit nur noch in übersetzten Compilern vorhanden und so rein in übersetzten Programmen ohne jede Spur in der Quelltextbasis weitergegeben. Thompson distanzierte sich aber deutlich von den Tätigkeiten der Computersicherheitshacker:
{{Zitat
|Text=I would like to criticize the press in its handling of the 'hackers', the 414&nbsp;gang, the Dalton &nbsp;gang, etc. The acts performed by these kids are vandalism at best and probably trespass and theft at worst. … I have watched kids testifying before Congress. It is clear that they are completely unaware of the seriousness of their acts.
|Sprache=en
|ref=<ref name="KenThompson" />}}
Ein weiterer prominenter Fall zur Überschneidung zwischen den beiden Szenen ist [[Robert Tappan Morris|Robert T. Morris]], der zur Hackergemeinschaft am {{nowrap|''AI Lab''}} des MIT gehörte, trotzdem aber den [[Computerwurm#Automatische Ausführung|Morris-Wurm]] schrieb. Die akademische Szene nennt ihn im ''Jargon File'' daher „a true hacker who blundered“ („einen echten Hacker, der versagt hat“).<ref name="Jargon-File_Bibliography" />
Alle Szenen haben auch etwas mit dem Ändern von Hardware zu tun. In der Frühzeit der Netzwerkhacker bauten [[Phreaking|Phreaker]] [[Blue Box (Phreaking)|Blue Boxen]] und verschiedene ähnliche Geräte. Die akademische Hackerkultur hat Legenden zu mehreren {{nowrap|Hardware-Hacks}} in ihrer [[Folklore]], z.&nbsp;B. über einen mysteriösen Schalter, der mit „Magie“ beschriftet war, der an eine [[PDP-10]] am MIT-Labor für künstliche Intelligenz angeschlossen war, und der auf den ersten Blick prinzipiell keine Wirkung haben konnte. Wenn man ihn betätigte, stürzte dennoch der Computer ab.<ref name="catb_magic-story" /> Die frühen {{nowrap|Hobby-Hacker}} bauten ihre Computer selbst aus Bausätzen zusammen. Diese Tätigkeiten sind jedoch während der 1980er größtenteils ausgestorben, als preisgünstige vorgefertigte Heimcomputer verfügbar wurden, und als Forschungsinstitutionen den Wissenschaftlern Arbeitsplatzrechner zur Verfügung stellten, statt eines zentralen Computers, der von allen gemeinsam benutzt wurde.
== Siehe auch ==
* [[Computerfreak]]
* [[Nerd]]
* [[Geek]]
* [[p-Hacking]]
* [[Vorbereiten des Ausspähens und Abfangens von Daten]] („Hackerparagraf“)
== Literatur ==
* Michael Hasse: Die Hacker: Strukturanalyse einer jugendlichen Subkultur (1994).
* Boris Gröndahl: ''Hacker.'' Reihe Rotbuch 3000, Rotbuch Verlag, Hamburg 2000, ISBN 3-434-53506-3.
* Christian Imhorst: ''Die Anarchie der Hacker – [[Richard Stallman]] und die Freie-Software-Bewegung'', Tectum Verlag, Marburg 2004, ISBN 3-8288-8769-4.
* Jon Erickson: ''Hacking: Die Kunst des Exploits.'' dpunkt Verlag, Heidelberg 2008, ISBN 3-89864-536-3.
* Christiane Funken: ''Der Hacker.'' In: [[Stephan Moebius]] und [[Markus Schroer]]: ''Diven, Hacker, Spekulanten. Sozialfiguren der Gegenwart'', Berlin: Suhrkamp, 2010, S. 190–205.
* Erdogan, Julia Gül: Avantgarde der Computernutzung. Hackerkulturen der Bundesrepublik und DDR, Göttingen: Wallstein-Verlag 2021 (Geschichte der Gegenwart 24).
* [[Constanze Kurz]]: ''Der Hacker.'' In: FAZ Nr. 42, 19. Februar 2010, S. 33.
'''Computersicherheit'''
* {{Literatur
  |Autor=Katie Hafner, John Markoff
  |Titel=Cyberpunk: Outlaws and Hackers on the Computer Frontier
  |Verlag=Simon & Schuster
  |Datum=1991
  |ISBN=0-671-68322-5}}
* {{Literatur
  |Autor=[[Bruce Sterling]]
  |Titel=The Hacker Crackdown
  |Verlag=Bantam
  |Datum=1992
  |ISBN=0-553-08058-X
  |Online=http://www.mit.edu/hacker/hacker.html}}
* {{Literatur
  |Autor=Michelle Slatalla, Joshua Quittner
  |Titel=Masters of Deception. The Gang That Ruled Cyberspace
  |Verlag=HarperCollins
  |Datum=1995
  |ISBN=0-06-017030-1}}
* {{Literatur
  |Autor=Logik Bomb
  |Titel=Hacker’s Encyclopedia
  |Datum=1997
  |Online=http://insecure.org/stf/hackenc.txt}}
* {{Literatur
  |Autor=Suelette Dreyfus
  |Titel=Underground: Tales of Hacking, Madness and Obsession on the Electronic Frontier
  |Verlag=Mandarin
  |Datum=1997
  |ISBN=1-86330-595-5}}
* {{Literatur
  |Autor=Dan Verton
  |Titel=The Hacker Diaries. Confessions of Teenage Hackers
  |Verlag=McGraw-Hill Osborne Media
  |Datum=2002
  |ISBN=0-07-222364-2}}
'''Akademische Bewegung'''
* {{Literatur
  |Autor=[[Steven Levy]]
  |Titel=Hackers. Heroes of the Computer Revolution
  |Verlag=Doubleday
  |Datum=1984
  |ISBN=0-385-19195-2}}
* [[Sherry Turkle]] (1984),''The Second Self: Computers and the Human Spirit.'' New Edition. MIT Press 2005, ISBN 0-262-70111-1. Deutsch ''Die Wunschmaschine. Vom Entstehen der Computerkultur.'' Rowohlt, Reinbek 1984.
* [[Eric S. Raymond]], Guy L. Steele (Hrsg.): ''[[Jargon File|The New Hacker’s Dictionary]]'' (The MIT Press, 1996), ISBN 0-262-68092-0.
* {{Literatur
  |Autor=Eric S. Raymond
  |Titel=The Art of Unix Programming
  |Verlag=Prentice Hall International
  |Datum=2003
  |ISBN=0-13-142901-9
  |Online=http://www.catb.org/~esr/writings/taoup/html/index.html}}
* {{Literatur
  |Autor=[[Paul Graham]]
  |Titel=Hackers and Painters
  |Datum=2004
  |ISBN=0-596-00662-4}}
* Karim R. Lakhani, Robert G Wolf: ''Why Hackers Do What They Do: Understanding Motivation and Effort in Free/Open Source Software Projects.'' In: J. Feller, B. Fitzgerald, S. Hissam, and K. R. Lakhani (Hrsg.): ''Perspectives on Free and Open Source Software'' MIT Press, 2005 ([http://flosshub.org/node/53 flosshub.org]).
* [[Richard Stallman]], Sam Williams: ''Hack, Hackers and Hacking'' aus Anhang A des ''[http://static.fsf.org/nosvn/faif-2.0.pdf#page=225 Free as in Freedom (2.0): Richard Stallman and the Free Software Revolution].'' ISBN 978-0-9831592-1-6, GNU Press 2010 ([http://twalm.net/faif/faif.pdf#page=176 deutsche Übersetzung von Theo Walm])
* [[Günther Friesinger]], [[Johannes Grenzfurthner]], Frank Apunkt Schneider (Hrsg.): ''Context Hacking: How to Mess with Art, Media, Law and the Market.'' edition mono / monochrom, Wien 2013, ISBN 978-3-902796-13-4.
== Weblinks ==
{{Wiktionary}}
* {{YouTube |id=Mlf4bi4L3sU |titel=Im Brennpunkt: ''Computerkacker & Co – Daten ohne Schutz?''}} [[WDR]] Sendung vom 12. Mai 1984
* [http://www.arte.tv/hackers ''Der Siegeszug der Hacker''], Themenabend auf [[Arte]] im Juni 2011
* [https://www.heise.de/tp/features/The-Script-Kiddies-Are-Not-Alright-3451965.html ''The Script Kiddies Are Not Alright''] – Artikel bei ''[[Telepolis]]'', vom 8.&nbsp;August 2001
* [https://www.heise.de/glossar/entry/Kernel-Hacker-397919.html ''Kernel-Hacker''] – Seite im Glossar bei ''[[heise online]]''
* [http://chaosradio.ccc.de/cri011.html ''Interview mit Steven Levy''] (englisch) – Über die unterschiedlichen Hacker-Szenen und mehr, beim ''[[Chaosradio]]'', vom 22.&nbsp;Januar 2007
* [http://www.paulgraham.com/gba.html ''The Word “Hacker”''] (englisch)
'''Computersicherheit'''
* [http://koeln.ccc.de/prozesse/writing/artikel/hacker-howto-esr.xml ''Wie-werde-ich-Hacker-HOWTO''], vom CCC aus dem Englischen übersetzt. Original von Eric Steven Raymond: [http://catb.org/~esr/faqs/hacker-howto.html ''How To Become A Hacker''] (englisch)
* [http://www.zeit.de/online/2009/32/informatik-hackertraining?page=all ''Akademisches Hackertraining''] Artikel von Ulrich Hottelet auf [[Zeit Online]], 6. August 2009
* [http://informatikdienstleistungen.de/899/analyse-einer-gehackten-wordpress-seite/ Analyse eines Hackerangriffs am Beispiel einer gehackten WordPress-Seite] – Artikel von Jürgen Scholz, vom 28.&nbsp;Februar 2012
'''Akademische Bewegung'''
* [http://gnu.mirrorspace.org/philosophy/rms-hack.html ''The Hacker Community and Ethics'']: An interview with [[Richard Stallman|Richard M. Stallman]], 2002
* [http://koeln.ccc.de/ablage/artikel/hacker-howto-esr.xml ''Wie werde ich ein Hacker''], vom CCC aus dem englischen übersetzt. Original von [[Eric S. Raymond]] (ein Anhänger der Open-Source-Bewegung): [http://www.catb.org/~esr/faqs/hacker-howto.html ''How To Become A Hacker'']
== Quellen ==
<references responsive>
<ref name="on_hacking">
[http://stallman.org/articles/on-hacking.html On Hacking], stallman.org
</ref>
<ref name="Frank Kargl">
siehe [http://web.archive.org/web/20130116013524/http://ulm.ccc.de/old/chaos-seminar/hacker/hacker.pdf Hacker] (PDF; 3,0&nbsp;MB) – Vortragsfolien von Frank Kargl (CCC – Ulm, 2003) die einen Überblick über die Wurzeln und Geschichte der Hackerbewegung aus Sicht des CCC geben.
</ref>
<ref name="rms_hack">
[http://www.gnu.org/philosophy/rms-hack.html The Hacker Community and Ethics: An Interview with Richard M. Stallman, 2002] (gnu.org)
</ref>
<ref name="Newsweek">
Der ''Newsweek''-Artikel „Beware: Hackers at play“ war die erste Benutzung des Worts in den überregionalen Medien, die den Begriff ‚Hacker‘ in abwertender Weise verwendeten (''[[Newsweek]]'' – 5. September 1983, S. 42–46, 48; siehe auch {{Webarchiv |url=http://www.onekit.com/store/review/hacking~dotdot~_art_or_science~question~.html |text=''1nekit software magazine'' „Hacking: Art or Science“ |wayback=20071221145216}} by Mark Hinge)
</ref>
<ref name="Freiheit-statt-Angst">
Der Chaos Computer Club ist eng verknüpft mit der [[Freiheit statt Angst|Freiheit-statt-Angst]]-Bewegung als größte Protestaktion gegen [[Überwachungsstaat|staatliche Überwachung]], koordiniert von dem Bürgerrechtszusammenschluss [[Arbeitskreis Vorratsdatenspeicherung]], denen der CCC angehört und der zu den Erstunterzeichnern der gemeinsamen Erklärung zählt, die sich gegen den Gesetzesentwurf zur [[Vorratsdatenspeicherung]] richtet.
</ref>
<ref name="Kimble">
Als Beispiel sei [[Kim Schmitz]] alias Kimble genannt, der sich als Hacker ausgab. Nach seiner Verurteilung wegen Betrugsdelikten erhielt er ein bis heute andauerndes Hausverbot zu CCC-Veranstaltungen. Siehe dazu [http://www.handelsblatt.com/technik/it-internet/kim-schmitz-gegen-alles-was-es-an-werten-gab-in-der-szene-verstossen/6090898-2.html Der Sturz des „Kimperiums“], Handelsblatt, 20. Januar 2012, S. 2, Autor: Stephan Dörner.
</ref>
<ref name="Phishing">
siehe [https://www.heise.de/newsticker/meldung/Bundestag-Hack-war-ein-Phishing-Angriff-ueber-un-org-2811847.html Bundestag-Hack war ein Phishing-Angriff], heise.de, 12. September 2015; [https://newsroom.web.de/2014/10/14/die-machenschaften-der-hacker-phishing/ Die Machenschaften der Hacker: Phishing], Author Stephanie Winterhalter, web.de-news, 14. Oktober 2014
</ref>
<ref name="Cyber-Terrorismus">
siehe [http://www.sicherheitspolitik-blog.de/2016/12/07/hacker-sind-terroristen-oder-wieso-die-debatte-um-it-sicherheit-in-deutschland-schief-laeuft/ Hacker sind Terroristen – oder wieso die Debatte um IT-Sicherheit in Deutschland schief läuft], von Martin Schmetz, sicherheitspolitik-blog.de, 7. Dezember 2016, abgerufen am 3. April 2017; der Bundesvorsitzende der Deutschen Polizeigewerkschaft (DPoIG), Rainer Wendt, sagt „Hacker“ sei ein verniedlichendes Wort für „Cyber-Terroristen“, in [http://www.haz.de/Nachrichten/Politik/Deutschland-Welt/Wendt-Cyber-Terrorismus-zu-lange-unterschaetzt Wendt: Cyber-Terrorismus zu lange unterschätzt], hannoversche Allgemeine, Jörg Köpke, 29. November 2016.
</ref>
<ref name="Terrorismus-Abwehr">
Siehe [http://www.tagesspiegel.de/politik/verbrechensbekaempfung-im-cyberspace-hacker-spezialeinheit-soll-sicherheitsbehoerden-helfen/13785306.html Hacker-Spezialeinheit soll Sicherheitsbehörden helfen], Frank Jansen, tagesspiegel.de, 24. Juni 2016; [https://www.welt.de/politik/deutschland/article157722637/Deutschland-bekommt-jetzt-seine-eigene-Mini-NSA.html Deutschland bekommt jetzt seine eigene Mini-NSA], der Innenminister will eine Hackertruppe aufstellen, die beim Knacken von Krypto-Software helfen soll, Florian Flade, Lars-Marten Nagel, 17. August 2016; [https://www.datenschutz-notizen.de/zitis-die-hacker-des-innenministeriums-nehmen-ihre-arbeit-auf-0017135/ ZITiS – Die Hacker des Innenministeriums nehmen ihre Arbeit auf], Daniela Windelband, datenschutz-notizen.de, 28. Januar 2017.
</ref>
<ref name="Terrorismus-Abwehr_Kritiker">
Sprecher der Grünen-Fraktion, Konstantin von Notz, dazu in [http://www.berliner-zeitung.de/politik/entschluesselung-bundesregierung-plant-neue-behoerde-fuer-ueberwachungstechniken-24289670 Entschlüsselung – Bundesregierung plant neue Behörde für Überwachungstechniken], von Markus Decker, berliner-zeitung.de, 24. Juni 2016; Anna Biselli von netzpolitik.org dazu, Zitat: „schon die aktuellen Überwachungseinrichtungen handeln verfassungswidrig“, in [https://netzpolitik.org/2016/erstmal-haben-regierung-will-zentralstelle-fuer-entschluesselung-wofuer-genau-weiss-sie-noch-nicht/ Erstmal haben: Regierung will Zentralstelle für Entschlüsselung] vom 30. Juli 2016.
</ref>
<ref name="CCC_Aufklärung">
Siehe [https://ccc.de/schule Chaos macht Schule], ccc.de über Vortrags-, Workshop- und Schulungsangebot zu Themen wie Internetnutzung, Risiken von sozialen Netzen, Datenschutz, Urheberrecht im Netz und verwandten Themen, abgerufen am 3. April 2017; [http://www.goettinger-tageblatt.de/Goettingen/Uebersicht/Chaos-Computer-Club-gibt-Tipps-zur-E-Mail-Verschluesselung Chaos Computer Club gibt Tipps zur E-Mail-Verschlüsselung], goettinger-tageblatt.de, 29. Oktober 2013; [https://www.golem.de/news/nach-terroranschlag-politiker-und-hacker-streiten-ueber-totale-videoueberwachung-1612-125264.html Politiker und Hacker streiten über totale Videoüberwachung], Friedhelm Greis, golem.de, 27. Dezember 2016.
</ref>
<ref name="CCC_Experten">
Siehe [https://www.golem.de/specials/ccc/ Chaos Computer Club], Zitat: „Mittlerweile hat der Verein auch Gutachten für das Bundesverfassungsgericht erstellt und nimmt manchmal an Anhörungen der Bundesregierung teil“, golem.de, abgerufen am 3. April 2017; [https://www.ccc.de/de/updates/2016/operationsgebiet-inland Gutachten für NSA-BND-Untersuchungsausschuss: BND-Operationsgebiet Inland], ccc.de, 6. Oktober 2016. Siehe auch unter [https://www.heise.de/tp/features/The-Script-Kiddies-Are-Not-Alright-3451965.html ''Telepolis'' „The Script Kiddies Are Not Alright“]; [http://webarchiv.bundestag.de/archive/2010/0824/dasparlament/2006/34-35/Thema/027.html ''Das Parlament''] Nr. 34 – 35 / 21. August 2006; {{Webarchiv |url=http://www.tagesschau.de/vignettetosophora102-vignette_cid-6379062.html |text=''tagesschau.de'' ccc zur Netzkontrolle |webciteID=5rYyM7JQs}} & {{Webarchiv |url=http://www.tagesschau.de/inland/meldung91414.html |text=zum Wahlcomputer |webciteID=5rYyJuvK5}} & {{Webarchiv |url=http://www.tagesschau.de/inland/meldung73738.html |text=zum Reisepass / biometrische Daten |webciteID=5rYy8sqSd}}
</ref>
<ref name="CCC_Constanze-Kurz">
[[Constanze Kurz]], Sprecherin des [[Chaos Computer Club]]s: 2011 platzierte die [[Computerwoche]] sie auf Platz 38 der 100 „bedeutendsten Persönlichkeiten in der deutschen IT“. In [http://www.computerwoche.de/g/top-100-powerfrauen,102113,7 diesem Ranking (''TOP 100 Powerfrauen'')] wurde sie – nach [[Martina Koederitz]] und [[Regine Stachelhaus]] – als drittwichtigste Frau eingeschätzt. Am 20. April [http://www.theodor-heuss-stiftung.de/thp/2013-2/#tabs-2 2013 Verleihung der Theodor-Heuss-Medaille] durch die [[Theodor-Heuss-Stiftung]] für ihr vorbildliches demokratisches Verhalten. Am 15. September 2014 wurde sie im Rahmen der Initiative Wissenschaftsjahr 2014 ''Die Digitale Gesellschaft'' des Bundesministeriums für Bildung und Forschung und der Gesellschaft für Informatik mit der Auszeichnung {{Webarchiv |url=http://www.digital-ist.de/aktuelles/das-sind-deutschlands-digitale-koepfe.html |text=''Deutschlands Digitale Köpfe'' |wayback=20141010154656}} geehrt.
</ref>
<ref name="BSI_Hacker-Cracker-Scriptkiddies">
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Hacker/hacker_node.html Hacker, Cracker, Script Kiddies], [[Bundesamt für Sicherheit in der Informationstechnik]], abgerufen am 6. März 2017.
</ref>
<ref name="Profiling-Hackers_ISBN978-1420086935">
''Profiling Hackers: The Science of Criminal Profiling as Applied to the World of Hacking'', Auerbach Publications, erste Edition vom 11. Dezember 2008, ISBN 978-1-4200-8693-5.
</ref>
<ref name="haecksen">
siehe unter {{Webarchiv |url=http://www.haecksen.org/index.php/Hauptseite |text=haecksen.org |wayback=20080112091258}}
</ref>
<ref name="Levy_Hackers">
Steven Levy: ''Hackers: Heroes of the Computer Revolution''. Doubleday 1984, ISBN 0-385-19195-2.
</ref>
<ref name="Gröndahl">
siehe ''Hacker'' von Boris Gröndahl aus der Reihe ''Rotbuch 3000.'' ISBN 3-434-53506-3.
</ref>
<ref name="OSJB2005">
siehe unter {{Webarchiv |url=http://www.opensourcejahrbuch.de/2005/download.html |text=''Open Source Jahrbuch 2005'' |wayback=20061007161957}}
</ref>
<ref name="Jargon-File_Hacker">
siehe [http://catb.org/~esr/jargon/html/H/hacker.html ''Jargon-File'' „Hacker“]
</ref>
<ref name="Ikea-Hacker">
[http://www.spiegel.de/netzwelt/web/0,1518,498722,00.html ''Spiegel-Online'' „Ikea-Hacker“] von Konrad Lischka, 9. August 2007. Diese Art des Hackens entspricht dem ursprünglichen Sinn, so beschrieben auf [http://stallman.org/articles/on-hacking.html On Hacking], [[Richard Stallman]], stallman.org, abgerufen am 25. März 2017.
</ref>
<ref name="RFC-IUG">
Laut [http://www.rfc-editor.org/rfc/rfc1983.txt RFC1983], dem aktuellen ''Internet Users’ Glossary'', ist ein Hacker jemand, der Spaß daran hat, sich mit technischen Details von Systemen, insbesondere Computer- und Netzwerksystemen, auseinanderzusetzen. Die erste Version des Glossary findet sich unter [http://www.rfc-editor.org/rfc/rfc1392.txt RFC1392].
</ref>
<ref name="kreative_Techniknutzung">
Technologie beliebiger Art außerhalb ihrer Zweckbestimmung nutzen: siehe [https://www.heise.de/tp/features/Von-boesen-Crackern-keine-Spur-3404278.html ''Telepolis'' zum 22C3 „Von bösen Crackern keine Spur“] von Helmut Merschmann
</ref>
<ref name="Press414s">
''[[Detroit Free Press]]'' (27. September 1983); Philip Elmer-DeWitt: [https://content.time.com/time/magazine/article/0,9171,949797,00.html The 414 Gang Strikes Again]. ''[[Time magazine]]'' (29. August 1983), S. 75.
</ref>
<ref name="Politik_A50606">
siehe [https://www.washingtonpost.com/wp-dyn/articles/A50606-2002Jun26.html Timeline: The U.S. Government and Cybersecurity] ''Washington Post'' vom 14. April 2006
</ref>
<ref name="Justiz_Bailey">
David Bailey: Attacks on Computers: Congressional Hearings and Pending Legislation. ''1984 IEEE Symposium on Security and Privacy'' (1984), S. 180, [[doi:10.1109/SP.1984.10012]].
</ref>
<ref name="Open-Source_die-Freiheitsvision-der-Hacker">
''Open Source – die Freiheitsvision der Hacker.'' ISBN 978-3-8334-2883-8, von Markos Themelidis, Books on Demand, erste Auflage, Juni 2005
</ref>
<ref name="gnuworte">
[http://www.gnu.org/gnu/thegnuproject.de.html#note1 GNU Projekt] Hacker (gnu.org); siehe auch: [http://www.gnu.org/philosophy/words-to-avoid.de.html#Hacker Hacker] (gnu.org)
</ref>
<ref name="Hackerethik_CCC">
[https://www.ccc.de/de/hackerethik Hackerethik] die vom [[Chaos Computer Club]] in den 1980er Jahren um die Belange der Szene erweitert wurden, ccc.de, abgerufen am 12. März 2017.
</ref>
<ref name="CCC_HtbaH">
[https://koeln.ccc.de/prozesse/writing/artikel/hacker-howto-esr.xml Wie werde ich ein Hacker], Deutsche Übersetzung des Textes von Eric S. Raymond "How to become a Hacker" mit einem Nachwort des CCC zur Unterteilung Hacker/Cracker.
</ref>
<ref name="Jargon-File_v2-1-1">
Seit [http://www.catb.org/jargon/oldversions/jarg211.txt Jargon-File 2.1.1] von 1990 steht innerhalb der akademischen Hackerkultur die Bezeichnung Cracker, und nicht Hacker, für jemand, der Sicherheitsbarrieren umgeht ''(CRACKER: One who breaks security on a system. Coined c. 1985 by hackers in defense against journalistic misuse of HACKER …)''.
</ref>
<ref name="Jargon-File_v3-0-0">
[http://www.catb.org/jargon/oldversions/jarg300.txt Jargon-File Version 3.0.0], Stand 27. Juli 1993, catb.org, abgerufen am 28. März 2017.
</ref>
<ref name="Jargon-File_Ethic">
[http://catb.org/jargon/html/H/hacker-ethic.html hacker ethic], Jargon-File, catb.org, abgerufen am 28. März 2017.
</ref>
<ref name="TMRC">
siehe {{Webarchiv |url=http://tmrc.mit.edu/hackers-ref.html |text=''tmrc.mit.edu'' „Hackers“ |wayback=20060503072049}} – ''„Here at TMRC, where the words "hack" and "hacker" originated and have been used proudly since the late 1950s,…“''
</ref>
<ref name="Löwgren">
siehe Jonas Löwgrens Vorlesungsnotitzen zu {{Webarchiv |url=http://webzone.k3.mah.se/k3jolo/HackerCultures/origins.htm |text=Origins of hacker culture(s) |wayback=20130116013520}}
</ref>
<ref name="StallmannHackAndHacking">
siehe „Hack, Hackers and Hacking“ aus Anhang A des '' {{Webarchiv |url=http://static.fsf.org/nosvn/faif-2.0.pdf |text=Free as in Freedom (2.0) |wayback=20120501083055}}'', Richard Stallman, Sam Williams, ISBN 978-0-9831592-1-6, GNU Press 2010 ({{Literatur
|Titel=Frei wie in Freiheit
|Kommentar=deutsche Übersetzung von Theo Walm
|Online=https://archive.org/details/R.StellmanFreiWieInFreiheitRichardStallmansKreuzzugFurFreieSoftware}})
</ref>
<ref name="TMRC_MIT_Bldg20">
siehe unter {{Webarchiv |url=http://tmrc.mit.edu/bldg20.html |text=„MIT Building 20“ |wayback=20160915071350}}, tmrc.mit.edu – „…creativity inundated the place to such a level that the term hacking was created by TMRC members. TMRCies (TMRC members) soon learned to „hack“ electronic and mechanical devices to help their purposes. The practice to make things do what you need, even if they were not designed for it (a hack) became part of MIT’s culture“; {{Webarchiv |url=http://tmrc.mit.edu/mitco/ |text=„MITCo“ |wayback=20150923073717}}, tmrc.mit.edu & [http://hacks.mit.edu/Hacks/by_year/ „Chronology of hacks“]
</ref>
<ref name="Shapiro">
siehe {{Webarchiv |url=http://listserv.linguistlist.org/cgi-bin/wa?A2=ind0306B&L=ads-l&P=R5831&m=24290 |text=''Fred Shapiro'' „Antedating of Hacker“ |wayback=20071025200829}} (American Dialect Society Mailing List, 13. Juni 2003)
</ref>
<ref name="gnu_words-to-avoid_hacker">
[http://www.gnu.org/philosophy/words-to-avoid.de.html#Hacker Hacker] in Abgrenzung zum ''Cracker als Sicherheitsbrecher'' (gnu.org)
</ref>
<ref name="Real-Programmer">
siehe [http://catb.org/~esr/jargon/html/R/Real-Programmer.html ''Jargon-File'' „Real-Programmer“] & [http://www.jargon.net/jargonfile/t/TheStoryofMel.html „The Story of Mel“]; [http://www.opensourcejahrbuch.de/download ''Open Source Jahrbuch 2004''], S. 356 zum passionierten Programmierer (vgl. Levy 1984)
</ref>
<ref name="wiktionary_hack">
vgl. [[wikt:en:hack#Translations|en.wiktionary.org]] „to make a quick code change to [[Patch (Software)|patch]] a computer program“
</ref>
<ref name="ESR_TheArtOfUnixProgramming">
Eric S. Raymond: [http://www.faqs.org/docs/artu/ch20s06.html ''The Art of Unix Programming'']
</ref>
<ref name="GNU_WarumFreieSoftwareBesserIstAlsOpenSource">
[http://www.gnu.org/philosophy/free-software-for-freedom.de.html Warum Freie Software besser ist als Open-Source-Software]; gnu.org
</ref>
<ref name="homebrew-computer-club-reconvenes">
{{Internetquelle
|autor=Harry McCracken
|titel=For One Night Only, Silicon Valley’s Homebrew Computer Club Reconvenes
|url=http://techland.time.com/2013/11/12/for-one-night-only-silicon-valleys-homebrew-computer-club-reconvenes/
|hrsg=TIME Magazine
|datum=2013-11-12
|abruf=2013-11-12
|zitat=… the open exchange of ideas that went on at its biweekly meetings did as much as anything to jumpstart the entire personal-computing revolution. It was the crucible for an entire industry.}}
</ref>
<ref name="Altair8800">
Mit dem [[Altair 8800|MITS Altair 8800]] kam 1975 der erste in Serie produzierte Personalcomputer als Bausatz ($397), aber auch als Komplettgerät ($695) auf den Markt (siehe {{Webarchiv |url=http://www.8bit-museum.de/docs/timebottom.htm |text=''8bit-museum.de'' „Timescape 1975“ |wayback=20130926194026}}). Es handelte sich um eine simple, aber bezahlbare Hardware mit Kippschalter als Eingabegerät und Leuchtdioden als Ausgabeeinheit. Innerhalb der frühen Homecomputer-Szene erfreute er sich großer Beliebtheit und diente den Mitgliedern des Homebrew Computer Clubs als Kernstück für eigene Erweiterungen.
</ref>
<ref name="Die-Zeit_Ein-Hacker">
''Ein Hacker'' in „Die Zeit“, 23. Oktober 1987, S. 13–16.
</ref>
<ref name="tmrc-mit-edu_History">
siehe {{Webarchiv |url=http://tmrc.mit.edu/history |text=''tmrc.mit.edu'' „History“ |wayback=20071231083058}} – ''„The ingenuity of TMRC members in manipulating the MIT telephone system, the MIT lock system, and MIT in general, became the stuff of legend with the 1984 publication of „Hackers“, by Steven Levy“''
</ref>
<ref name="Telepolis_TKaotp">
Siehe [https://www.heise.de/tp/features/The-Kids-are-out-to-play-3449304.html „The Kids are out to play“], in: ''Telepolis''
</ref>
<ref name="Hacktivism">
[http://www.scilogs.de/sprachlog/hacktivism/ Hacktivism], 29. Januar 2012 von Anatol Stefanowitsch in Sprachwandel, scilogs.de
</ref>
<ref name="Jargon-File_1981">
siehe die [http://www.catb.org/jargon/oldversions/jarg1-81-MM-DD.txt Version des ''Jargon File'' von 1981], Eintrag "hacker", letzte Bedeutung.
</ref>
<ref name="WindowSecurity_Computer-hacking">
siehe ''WindowSecurity.com'' [http://www.windowsecurity.com/whitepapers/Computer_hacking_Where_did_it_begin_and_how_did_it_grow_.html „Computer hacking: Where did it begin and how did it grow?“] (October 16, 2002)
</ref>
<ref name="ESR1">
siehe unter [http://www.catb.org/~esr/faqs/hacker-howto.html ''Eric S. Raymond'' „How to become a Hacker“] (englisch) & [http://koeln.ccc.de/archiv/drt/hacker-howto-esr.html (dtsch. Übersetzung)]
</ref>
<ref name="catb_magic-story">
[http://www.catb.org/~esr/jargon/html/magic-story.html magic-story] auf catb.org
</ref>
<ref name="rms-hack">
[https://www.gnu.org/philosophy/rms-hack.html rms-hack]; gnu.org
</ref>
<ref name="groups_google">
[http://groups.google.com/group/net.misc/msg/5f706369944b69d6 groups.google.com]
</ref>
<ref name="KenThompson">
Ken Thompson: [http://www.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf Reflections on Trusting Trust] (PDF; 225&nbsp;kB). ''Communications of the ACM'' '''27''':8 (August 1984)
</ref>
<ref name="Jargon-File_Bibliography">
Jargon File: [http://www.catb.org/jargon/html/pt03.html#bibliography Bibliography]
</ref>
</references>
{{Normdaten|TYP=s|GND=4113821-1}}
[[Kategorie:Hackerkultur| ]]
[[Kategorie:FLOSS-Kultur| ]]
[[Kategorie:Sozialfigur]]
[[Kategorie:Personenbezeichnung (Netzkultur)]]
[[Kategorie:Einzelne Subkultur]]

Version vom 18. März 2023, 13:29 Uhr

topic - Kurzbeschreibung

Beschreibung

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Siehe auch

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Einzelnachweise

Projekt

Weblinks

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

Hacker (Computersicherheit)

Ein Team von Computersicherheits-Hackern auf der DEFCON 17.

Hacker aus dem Bereich der Computersicherheit beschäftigen sich mit Sicherheitsmechanismen und deren Schwachstellen. Während der Begriff auch diejenigen beinhaltet, die Sicherheitslücken suchen, um sie aufzuzeigen oder zu korrigieren, wird er von den Massenmedien und in der allgemeinen Öffentlichkeit häufiger für Personen benutzt, die unerlaubt in fremde Systeme eindringen. Entsprechend ist der Begriff stark positiv beziehungsweise negativ belegt,[1] wobei Hacker abgrenzbar von Scriptkiddie ist: Ein Hacker besitzt tiefe Grundlagenkenntnisse.

Als Verb dazu ist „hacken“ geläufig.

Abhängig von der Motivation und Loyalität zu den Gesetzen, wird unterschieden zwischen White-Hat-, Grey-Hat- und Black-Hat-Hackern, wobei insbesondere Black-Hats auch als Cracker bezeichnet werden.

White-, Grey- und Black-Hats

Nachdem eine Gruppe jugendlicher Hacker, bekannt als The 414s, 1983 in zahlreiche Computersysteme der Vereinigten Staaten eindrang, forderte der Kongressabgeordnete Dan Glickman eine Untersuchung und neue Gesetze gegen das Hacken.[2] Neal Patrick, der damals 17-jährige Sprecher der Hackergruppe, wurde am 26. September 1983 vor dem Repräsentantenhaus der Vereinigten Staaten über die Gefahren des Hackens befragt, und noch im gleichen Jahr wurden sechs Gesetzesentwürfe zur Computerkriminalität in das Repräsentantenhaus eingebracht.[3] In Deutschland wurde im August 1986 Computersabotage im Allgemeinen, und die unbefugte Manipulation von Daten im Besonderen, als spezielle Form der Sachbeschädigung in das Strafgesetzbuch aufgenommen (Vorlage:§, Vorlage:§ und Vorlage:§ des StGB).

Nach der Einführung der Gesetze zur Computerkriminalität begannen sich White-Hat-, Grey-Hat- und Black-Hat-Hacker voneinander abzugrenzen, abhängig von der Gesetzmäßigkeit ihrer Tätigkeiten:

White-Hats

White-Hats (Weiß-Hüte) verwenden ihr Wissen sowohl innerhalb der Gesetze als auch innerhalb der Hackerethik, beispielsweise indem sie professionelle Penetrationstests ausführen.

Grey-Hats

Grey-Hats (Grau-Hüte) verstoßen möglicherweise gegen Gesetze oder restriktive Auslegungen der Hackerethik, allerdings zum Erreichen eines höheren Ziels. Beispielsweise durch die Veröffentlichung von Sicherheitslücken, um ein Leugnen unmöglich zu machen und die Verantwortlichen dazu zu zwingen, diese zu beheben. Grey-Hats zeichnen sich dadurch aus, dass sie nicht eindeutig als gut oder böse einzustufen sind.

Black-Hats

Black-Hats (Schwarz-Hüte) handeln mit krimineller Energie, im Auftrag von Regierungen oder Organisationen und beabsichtigen beispielsweise, das Zielsystem zu beschädigen oder Daten zu stehlen (Cyberkrieg).

Mangels klarer Trennlinie zwischen gut und böse nimmt diese Unterteilung in der Praxis wenig Bezug auf real existierende Personen und steht vielmehr als Begrifflichkeit für eine bestimmte Art des Hackens.

Etymologie

In Western-Filmen, die in den USA zwischen den 1920er und 1940er Jahren veröffentlicht wurden, wurden weiße Hüte vorrangig durch Helden getragen, während schwarze Hüte den Antagonisten vorbehalten waren, um den Kontrast von Gut und Böse zu veranschaulichen[4].

Kontroverse zum Hackerbegriff

Als Reaktion auf schlechte Presse vertritt das Jargon File seit 1990 den Standpunkt, dass der Begriff Hacker für die Personengruppen, die ihre Aktivitäten betont auf die Umgehung von Sicherheitsmechanismen legen, ungeachtet ihrer Motivation zu missbilligen ist und schlägt stattdessen Cracker vor.[5] Die Forderung, ein anderes Wort zu verwenden, wurde jedoch von der Presse nicht wahrgenommen oder weitestgehend ignoriert.

Hacker aus dem Bereich der Computersicherheit, insbesondere der Teil, der sich als gesetzestreu versteht, erheben weiterhin einen Mitverwendungsanspruch auf den Hackerbegriff und akzeptieren die Bezeichnung als Cracker nur für die dunkler gefärbten Richtungen. Auch von ihnen wird mitunter eine deutliche Abgrenzung zwischen Hacker und Cracker gefordert. Ein Teil derart abgegrenzter Cracker möchte sich jedoch ebenfalls als Hacker bezeichnet wissen.

Daneben zählen Scriptkiddies innerhalb der Computersicherheit zu den Crackern. Sie nutzen vorgefertigte Automatismen, um (meist unter schriftlicher Anleitung) in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten. Obgleich ihnen die beim Hackerbegriff notwendige tiefe Grundlagenkenntnis der Materie fehlt, werden Scriptkiddies innerhalb des Boulevardjournalismus gewöhnlich als Hacker betitelt.[6]

Populäre Techniken

Social Engineering und Phishing
Beschreibt eine Technik, die es erlaubt, über gesellschaftliche Kontakte an die vom Hacker begehrten Informationen zu gelangen.
Trojanisches Pferd
Als Trojanisches Pferd bezeichnet man ein Programm, welches als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.
Backdoor
Dieser Begriff bezeichnet einen (oft vom Autor eingebauten) Teil eines Computerprogramms, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen. Als Beispiel sei das Universalpasswort für ein BIOS genannt oder eine spezielle (meist durch einen Trojaner heimlich installierte) Software, die einen entsprechenden Fernzugriff auf das Computersystem ermöglicht.
Rootkits
Die Rootkit-Technik dient dazu, bestimmte Objekte und Aktivitäten vor den Augen des Anwenders zu verbergen. So werden sie meist nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert, um geheime Prozesse und Dateien zu verstecken sowie zukünftige Logins des Eindringlings zu verbergen.
Denial of Service (DoS)
Meint eine Außerstandsetzung eines Netzwerkdienstes, beispielsweise durch Überlastung.
Exploit
Ein Exploit ist ein Computerprogramm oder Skript, welches spezifische Schwächen oder Fehlfunktionen eines anderen Computerprogramms ausnutzt, um erweiterte Privilegien zu erlangen oder um eine DoS-Attacke auszuführen.
Vulnerability Scanner
Diese Technik dient der automatischen Analyse von Computersystemen. Dabei suchen Hilfsprogramme gezielt nach Sicherheitslücken in einer Anwendung, einem Computer oder einem Netzwerk und können dabei helfen, Anfälligkeiten zu erkennen.
Sniffer
Ein Sniffer realisiert die Technik, den Datenverkehr eines Netzwerks oder eines am Rechner angeschlossenen Gerätes zu empfangen, aufzuzeichnen, darzustellen und gegebenenfalls auszuwerten. Beispielsweise kann ein Netzwerk-Sniffer dafür genutzt werden, um Passwörter auszuspionieren und übertragene Daten einzusehen.
Keylogger
Eine Technik zum Aufzeichnen der Tastatureingaben, zum Beispiel um an diverse Zugangsdaten zu gelangen.
Virus
Ein Computervirus ist ein Computerprogramm oder Skript, welches die spezielle Eigenschaft hat, sich selbst zu reproduzieren, sobald es einmal ausgeführt wird. Dadurch gelangt der Virus auf andere Datenträger, wie Netzwerklaufwerke und Wechselmedien. Durch Interaktion des Benutzers, der ein infiziertes Wechselmedium an ein anderes System anschließt oder eine infizierte Datei startet, gelangt der Virencode auch dort zur Ausführung, wodurch weitere Systeme von dem Virus infiziert werden. Neben der geheimen Verbreitung kann die Schadfunktion des Virus vom Anwender nicht kontrollierbare Veränderungen am System vornehmen. Auf diese Weise ist es möglich, zahlreiche Rechner eines Firmennetzwerks oder gar Server aus dem Internet halb automatisiert zu kompromittieren.
Wurm
Im Gegensatz zum Virus benötigt der Computerwurm ein auf dem System bereits installiertes Hilfsprogramm, welches er dazu verwendet, um sich auf ein anderes System zu kopieren. Das könnte zum Beispiel ein bestimmtes E-Mail-Programm sein, welches der Wurm fernsteuert, um sich an alle dort eingetragenen Adressaten zu verteilen. Je nach Art des Hilfsprogramms kann sich der Wurmcode auf dem neu infizierten System manchmal sogar selbst ausführen, weshalb dann keine Interaktion mit dem Benutzer mehr notwendig ist, um sich von dort aus weiter zu verbreiten. Daher ist diese Methode sehr effizient. Auf Systemen, die nicht über das benötigte Hilfsprogramm verfügen, kann sich der Wurm allerdings nicht reproduzieren.
physischer Zugang
Eine häufig unterschätzte Möglichkeit, sich Zugang zu verschaffen, besteht darin, in die Räumlichkeiten zu gelangen, in denen sich sicherheitskritische Hardware befindet.

Historischer Abriss aus dem Bereich Phreaking und Computersicherheit

Chronisten der Hackerkultur gehen bei ihrer Suche nach dem Ursprung teilweise zurück bis in die Antike. Die griechische Erfindung des trojanischen Pferdes gilt manchen als erster Hack überhaupt.[7]Vorlage:Rp Operatoren der Telegrafen- (seit Mitte der 1840er) und Telefonnetze (seit Ende der 1870er), die häufig ebensolche Technikenthusiasten waren, wie die Hacker heute, nutzten ihr Wissen, um das Netz für ihre eigenen Zwecke zu verwenden. Sie gelten als Vorläufer der heutigen Hacker.[7]Vorlage:Rp Einer der berühmtesten unter ihnen war der Erfinder Thomas A. Edison.[7]Vorlage:Rp Die entsprechende Verwendung des Wortes Hacker ist eng mit der Geschichte des Computers verbunden, wobei Hacker aus dem Bereich der Netzwerk- und Computersicherheit aus der Subkultur des Phreaking hervorgegangen sind:[8][7]

1971 veröffentlicht der Yippie Abbie Hoffman in seinem Buch Steal This Book und einem Rundbrief namens Youth International Party Line Methoden, um die Gebührenzahlung an Telefongesellschaften zu umgehen. Im selben Jahr erscheint auch ein entsprechender Bericht im Hochglanzmagazin Esquire,[9] sowie ein Jahr später im radikalen Magazin Ramparts. Infolgedessen entsteht die Ära des kostenlosen Telefonierens, das sogenannte Phreaking. Dies stellt die erste markante Assoziation zwischen dem Begriff Hacken und dem Überwinden von Sicherheitsbarrieren dar, in dessen Zusammenhang oft der Hacker John T. Draper, auch bekannt als Captain Crunch, und Joybubbles erwähnt wird.

1973 sind die beiden späteren Gründer von Apple, Steve Wozniak und Steve Jobs, auch im Phreaking-Umfeld aktiv und bauen zusammen mit John T. Draper Blue-Boxes.[7]Vorlage:Rp

Logo des Chaos Computer Clubs, der einflussreichsten Vereinigung von Hackern im deutschen Raum, bei dem Sicherheitsfragen sein wesentliches Beschäftigungsfeld sind.

1981 wird der Chaos Computer Club (CCC) gegründet, ein deutscher Verein von und für Hacker, der im deutschen Raum hauptsächlich für die Belange im Bereich Datenschutz, Informationsfreiheit und Datensicherheit tätig ist und für ein Menschenrecht auf Kommunikation eintritt. Er wird gegründet, um Hackern eine Plattform zu geben, so dass sie über Aktivitäten und entdeckte Sicherheitslücken berichten können, ohne Strafverfolgung befürchten zu müssen.

1982 bricht eine Gruppe von sechs Teenagern in etwa 60 Rechnersysteme von Institutionen ein, die sich von Laboratorien aus Los Alamos bis Manhattans Krebszentrum Sloan-Kettering erstrecken, bevor sie festgenommen werden. Die Hackergruppe nennt sich nach der Vorwahl ihres Ortes Milwaukee The 414s. Sie werden im darauf folgenden Jahr vom FBI gefasst, wodurch der Fall eine große Popularität erlangt. Aufgrund der damaligen Gesetzeslage werden die meisten von ihnen jedoch nicht angeklagt. In der Cover-Story des Newsweek-Artikels Beware: Hackers at play vom 5. September 1983 findet sich ihre Geschichte wieder. Das ist die erste Benutzung des Worts Hacker in überregionalen Medien, die den Begriff in abwertender Weise verwenden.

1983 erscheint der Film WarGames – Kriegsspiele und führt in der breiten Öffentlichkeit zum Phänomen der Massenparanoia vor Hackern und ihren mutmaßlichen Fähigkeiten, durch Hacken eine nukleare Katastrophe herbeiführen zu können. Gleichzeitig erhält der Geheimdienst Secret Service eine Abteilung für Kreditkarten- und Computerbetrug.

1984 startet der erste alljährliche Chaos Communication Congress, die älteste und größte internationale Hackerkonferenz in Europa. Im selben Jahr stellt der CCC mit dem BTX-Hack eine Schwachstelle im bislang als sicher titulierten BTX-System der Bundespost unter Beweis. Ebenfalls 1984 gründet jemand, der sich Lex Luthor nennt, eine Hackergruppe namens Legion of Doom (LoD/H), die später eine der bekanntesten Hackergruppen wird und sich mit einer konkurrierenden Gruppe Masters of Deception einen erbitterten Kampf liefert. In den frühen 1990er Jahren werden beide Hackergruppen in Zusammenarbeit zwischen dem Secret Service und dem FBI zerschlagen, wobei viele ihrer Mitglieder verhaftet werden.

1985 wird Loyd Blankenship (ein bekannter US-amerikanischer Hacker, der sich selbst The Mentor nennt) verhaftet, woraufhin er ein noch heute oft zitiertes Schreiben mit dem Titel Hacker’s Manifesto veröffentlicht. Es verschafft einen groben Einblick in die Gefühlswelt eines damaligen Hackers der Phreaking-Kultur. Im selben Jahr beginnt eine Hannoversche Hackergruppe um Karl Koch und Markus Hess mit einer Reihe von Einbrüchen in verschiedene westliche Computersysteme, um die Daten an den russischen Geheimdienst (KGB) zu verkaufen. Die Hacks werden unter anderem durch einen Bug in der Emacs-Komponente movemail möglich. Erst im März 1989 gelingt es der Polizei und dem Bundesnachrichtendienst die Hackergruppe endgültig zu zerschlagen, wobei der KGB-Hack in der Öffentlichkeit auf sich aufmerksam macht, da er den ersten bekannten Cyberspionagefall darstellt.

1987 wird die Organisation Computer Emergency Response Team (CERT) gegründet, die sich durch öffentliche Mittel finanziert und möglichst zeitnah Warnungen vor Sicherheitslücken herausgibt. Im selben Jahr gelingt es norddeutschen Hackern, Zugriff auf die Systeme im von NASA und ESA betriebenen SPANet zu erhalten, was später als NASA-Hack bezeichnet wird.

1988 schreibt Robert Tappan Morris aus Neugierde ein Programm, welches auf dem UNIX-System automatisiert nach bekannten Schwachstellen sucht. Es ist in der Lage, diese Schwachstellen zu gebrauchen, um sich auf andere Systeme zu kopieren und dort auszuführen. Als sein Versuch außer Kontrolle geriet, sieht sich die Computerwelt mit dem ersten Wurm konfrontiert, der sich über das ARPAnet (dem Vorgänger zum Internet) verbreitet und dank seiner permanent arbeitenden Verbreitungsroutine über 6.000 vernetzte Computer der Regierung und Universitäten blockiert. Über ein unzureichend gesichertes Computersystem gelingt es im selben Jahr erstmals einem Eindringling, der First National Bank von Chicago 70 Millionen US$ zu stehlen. Wenig später wird der Hacker Kevin Mitnick, alias condor, verhaftet, weil er die E-Mail von Sicherheitsmitarbeitern des MCI Communications und Digital Equipment Corporation (DEC) insgeheim überwachte. Aufgrund dessen verbüßt Mitnick acht Monate in Einzelhaft und weitere sechs Monate im Half Way House. Danach soll er, größtenteils mit Hilfe von Social Engineering, mehrfach in das Netzwerk des Pentagon eingedrungen sein. Auch legt man ihm den Einbruch in das System der NSA und das Eindringen in das NORAD-Netzwerk zur Last, wobei er selbst vor allem Letzteres immer bestritten hat. Mehr als fünf Jahre lang gilt er als die meistgesuchte Person in den USA, bis er 1995 erneut vom FBI verhaftet und zunächst zwei Jahre ohne Gerichtsverhandlung gefangen gehalten wird. Ebenfalls im Jahr 1988 wird Kevin Poulsen beschuldigt, Telefonanlagen manipuliert zu haben. Zu einer erfolgreichen Anklage kommt es jedoch erst 1993, in der ihm und zwei seiner Freunde, Ronald Austin und Justin Peterson, vorgeworfen wird, zwischen 1990 und 1993 zahlreiche Radiogewinnspiele manipuliert zu haben. Das Trio erlangte Kontrolle über alle Telefonleitungen der Radiostation und stellte damit sicher, dass ausschließlich ihre eigenen Anrufe durchkamen, wodurch sie zwei Porsche, 20 000 US$ und einige Reisen gewannen. Kevin Poulsen verbringt daraufhin fünf Jahre seines Lebens im Gefängnis.

1990–1999 Das Aufkommen von Würmern und Viren nimmt in dieser Zeit rapide zu. 1993 startet die erste DEFCON, eine alljährliche Hackerkonferenz, in Las Vegas. Mitte der 1990er Jahre berichtet der US-amerikanische Bundesrechnungshof, dass im Schnitt 250 000 Mal im Jahr Hacker versuchen, auf Dateien des Verteidigungsministeriums zuzugreifen. Nach deren Bericht sind etwa 65 Prozent der Versuche erfolgreich.[10] 1997 dringt ein 15 Jahre alter kroatischer Jugendlicher in die Computer einer Luftwaffenbasis in Guam, USA, ein. Eine Gruppe von Hackern um Natasha Grigori, Gründerin von antichildporn.org, nutzen erstmals in der Hackergeschichte ihre Fertigkeiten, um die Verteiler von Kinderpornografie gezielt zu verfolgen und ihre Informationen an die Hüter der Gesetze weiterzugeben. 1998 werden zwei Hacker von einem Gericht in China zum Tode verurteilt. Ende der 1990er Jahre gibt es die ersten organisierten, politisch motivierten Hackerattacken in den USA.

2000–2005 Anfang 2000 werden DDoS-Attacken populär, eine Variante von DoS, welche automatisiert von mehreren Rechnern gleichzeitig ausgeführt wird. Politisch motivierte Hacker verunstalten Webseiten der indischen und israelischen Regierungen, um auf die Unterdrückung in Kaschmir und Palästina aufmerksam zu machen. Permanenten Hackerattacken ausgesetzt, unterbricht Microsoft seine Entwicklung und schickt erstmals über 8 000 Programmierer zu einer Schulung, die dazu dienen soll, programmiertechnische Schwachstellen künftig zu vermeiden.

2015–2016 Die Verbreitung von IoT-Geräten eröffnet Angreifern die Möglichkeit Bot-Netzwerke in noch nie dagewesener Größe zu schaffen. Aufgrund mangelnder oder fehlender Sicherheitsmechanismen können IoT-Geräte (u. a. IP-Kameras, Smart-Home-Geräte, ...) teilweise vollautomatisch angegriffen[11] und mit Schadware infiziert werden. Diese Geräte sind im Gegensatz zu PCs – den üblichen Opfern von Schadware – meist unbeaufsichtigt von Nutzern, wodurch das Fehlverhalten der Geräte selten erkannt wird. Diese verteilten Bot-Netzwerke eignen sich hervorragend für DDoS-Attacken. Dieser Methodik folgte auch die Attacke auf das Netzwerk von Dyn.

Hackermagazine

Zum Informationsaustausch unter Hackern wurden seit den 1980ern eine Reihe von Untergrund-Magazinen gegründet. Beispiele sind das 2600 magazine und das inzwischen nur noch unregelmäßig veröffentlichte Phrack. Diese Entwicklung wurde von den Phreaks der frühen 1970er Jahre angeschoben, die in illegalen Untergrund-Magazinen wie der TAP ihre Informationen weitergaben.

Es gibt jedoch auch Magazine, die völlig legal sind. Ein bekanntes deutschsprachiges Magazin ist die vom Chaos Computer Club unregelmäßig herausgegebene Datenschleuder.

Siehe auch

Literatur

  • Thomas Ammann, Matthias Lehnhardt, Gerd Meißner & Stephan Stahl: Hacker für Moskau. Deutsche Computer-Spione im Dienst des KGB. Wunderlich, Reinbek 1989, ISBN 3-8052-0490-6.
  • A. Curic: Computer, Hacker, Pioniere. Die Wegbereiter unserer digitalen Welt. Lingen Verlag, Bergisch Gladbach 1995.
  • Suelette Dreyfus: Underground. Tales of hacking, madness, and obsession on the electronic frontier. Mandarin, Kew/Australia 1997, ISBN 1-86330-595-5.
  • Boris Gröndahl: Hacker. Rotbuch-Verlag, Hamburg 2000, ISBN 3-434-53506-3 (Rotbuch 3000 TB 3007).
  • Katie Hafner, John Markoff: Cyberpunk. Outlaws and Hackers on the Computer Frontier. Simon & Schuster, New York NY u. a. 1995, ISBN 0-684-81862-0 (A Touchstone Book).
  • Pekka Himanan: Die Hacker-Ethik und der Geist des Informations-Zeitalters. Riemann, München 2001, ISBN 3-570-50020-9.
  • Egmont R. Koch, Jochen Sperber: Die Datenmafia. Computerspionage und neue Informationskartelle. Rowohlt Verlag, Reinbek bei Hamburg 1996, ISBN 3-499-60247-4 (Rororo 60247 rororo-Sachbuch).
  • Armin Medosch, Janko Röttgers (Hrsg.): Netzpiraten. Die Kultur des elektronischen Verbrechens. Verlag Heinz Heise, Hannover 2001, ISBN 3-88229-188-5 (Telepolis).
  • Kevin D. Mitnick, William L. Simon: Die Kunst der Täuschung. Risikofaktor Mensch. mitp Verlag, Bonn 2003, ISBN 3-8266-0999-9.
  • Denis Moschitto, Evrim Sen: Hackerland. Das Logbuch der Szene. 3. aktualisierte und erweiterte Auflage. Tropen-Verlag, Köln 2001, ISBN 3-932170-29-6.
  • Denis Moschitto, Evrim Sen: Hackertales. Geschichten von Freund + Feind. Tropen-Verlag, Köln 2000, ISBN 3-932170-38-5, Website.
  • Glyn Moody: Rebel Code. Linux and the open Source Revolution. Allen Lane, London u. a. 2001, ISBN 0-7139-9520-3 (Auch: Penguin Books, London 2002, ISBN 0-14-029804-5).
  • Tamás Polgár (Tomcat): FREAX. The brief History of the Computer Demoscene. Volume 1. CSW-Verlag, Winnenden 2005, ISBN 3-9810494-0-3.
  • Clifford Stoll: Kuckucksei. Die Jagd auf die deutschen Hacker, die das Pentagon knackten. 5. Auflage, aktualisierte Neuausgabe. Fischer-Taschenbuch-Verlag, Frankfurt am Main 2001, ISBN 3-596-13984-8 (Fischer 13984).
  • Ed Skoudis: Counter hack. A step-by-step guide to computer attacks and effective defenses. Prentice Hall PTR, Upper Saddle River NJ 2002, ISBN 0-13-033273-9.
  • Ed Skoudis, Tom Liston: Counter hack reloaded. Prentice Hall, Upper Saddle River NJ 2006, ISBN 0-13-148104-5.

Weblinks

Vorlage:Wikibooks

Einzelnachweise

  1. siehe Hacker (PDF; 3 MB) – Vortragsfolien von Frank Kargl (CCC Ulm, 2003) die einen Überblick über die Wurzeln und Geschichte der Hackerbewegung aus Sicht des CCC geben.
  2. Timeline: The U.S. Government and Cybersecurity. In: The Washington Post, 14. April 2006.
  3. siehe David Bailey: Attacks on Computers: Congressional Hearings and Pending Legislation. In: 1984 IEEE Symposium on Security and Privacy. 1984, S. 180, doi:10.1109/SP.1984.10012.
  4. Vorlage:Cite book
  5. Seit Jargon-File 2.1.1 von 1990 steht innerhalb der akademischen Hackerkultur die Bezeichnung Cracker, und nicht Hacker, für jemand, der Sicherheitsbarrieren böswillig bricht, bzw. ausschaltet (CRACKER: One who breaks security on a system. Coined c. 1985 by hackers in defense against journalistic misuse of HACKER …).
  6. Siehe The Kids are out to play. In: Telepolis.
  7. 7,0 7,1 7,2 7,3 7,4 siehe Boris Gröndahl: Hacker. ISBN 3-434-53506-3.
  8. siehe Jonas Löwgrens Vorlesungsnotitzen zu Vorlage:Webarchiv
  9. Ron Rosenbaum: Vorlage:Webarchiv. In: Esquire Magazine. Oktober 1971 (Vorlage:Webarchiv).
  10. siehe Report Warns of Security Threats Posed by Computer Hackers. In: The New York Times. 23. Mai 1996.
  11. Vorlage:Literatur