Erste Hacker-Akademie gegründet

Für seine Hacker-Akademie hat sich Olivier Spinnelli eine besondere Dekoration einfallen lassen: Eine Totenkopffahne hängt im Fenster, die Wände sind überzogen mit wilden Graffiti: Keiner soll denken, dies sei eine normale Schule. In dem winzigen Unterrichtsraum surrt eine ganze Armada von Computern leise vor sich hin. Ein Dutzend Lernwilliger drängt sich hinter den Monitoren, um sich in die Kunst der Netz-Piraterie einweisen zu lassen.

Erst vor einem Monat hat Spinnelli seine Schule in einer kleinen gepflasterten Sackgasse in einem Szeneviertel im Pariser Osten aufgemacht, und schon sind die Kurse auf Wochen ausgebucht. In englisch-französischem Kauderwelsch hat der Computer-Fanatiker seine Schule „Zi HackAdemy“ getauft. Er bezeichnet sie als die erste professionelle Ausbildungsstätte für Internet-Piraten in Frankreich.

Hacker sind der Alptraum jeder Firma und jeder Behörde: Mit großer technischer Raffinesse dringen sie weltweit ungebeten in fremde Datenbahnen ein und können dort Daten manipulieren, gefälschte Überweisungen in Auftrag geben, Websites stilllegen, kurzum: allerhand Schaden anrichten. „Was wir hier gerade machen, ist aber alles ganz legal“, sagt Spinnelli. Er vermittelt nur die technischen Kenntnisse – was seine Schüler später damit anfangen, juckt ihn nicht. Die Kursteilnehmer bleiben dennoch anonym. Sich selbst hat Spinnelli das Pseudonym „Clad Strife“ zugelegt, nach einer Figur aus einem Computerspiel. Schritt für Schritt erklärt er seinen Schülern den Weg in die geschützten Zonen des Datennetzes: „Vor einer Netz-Attacke müssen wir erst einmal den Zugang zum Server herausfinden“, doziert er zu Beginn der Unterrichtsstunde.

Eine praktische Übung folgt. Bald schon rasen endlose Datenkolonnen über die Monitore. Spinnelli erklärt, wie die Zahlen- und Buchstabenreihen zu entschlüsseln sind. „Diese Informationen sind sehr wertvoll, weil der Netz-Pirat damit die Verletzbarkeit einer Website testen kann.“ „Mir bricht der kalte Schweiß aus“, sagt einer der Kursteilnehmer leise vor sich hin. Der Mann ist von Beruf Webdesigner, er ist gekommen, weil er über die neuesten Kniffe der Hacker auf dem Laufenden bleiben möchte. Die Perfektion der Hacker macht ihm Angst. Nach dem Kurs will er schnellstens die Sicherheitslöcher im Computernetz seiner Firma gegen ungebetene Besucher stopfen.

Auch einige andere Schüler in dem Klassenzimmer gehören eigentlich zur Gegenseite: Ihre Mission ist die Erkundung von Feindesland. So sitzt bei Spinnelli ein Abteilungsleiter des Software-Giganten Microsoft (Börse Frankfurt: MSF) auf der Schulbank. Microsoft ist bei Computer-Freaks verhasst, ein Einbruch in das interne Datennetz der US-Firma gilt in Hacker-Kreisen als Trophäe. Der Microsoft-Mann nimmt die Sticheleien Spinnellis gelassen hin. Er war früher selbst einmal Computer-Hacker, hat aber, wie er einräumt, „beizeiten aufgehört, bevor es allzu schlimme Auswüchse annahm“.

Auch ein Polizeibeamter informiert sich in der „HackAdemy“ über das Know-how der Hacker. Für eine Kursgebühr von 450 Franc (rund 135 Mark) können die Schüler neun Stunden lang erleben, wie Spinnelli sie auf mehreren Wegen in fremde Datennetze führt: Die „Brutalo-Methode“ besteht darin, die Zugangscodes zu Internetseiten dadurch zu knacken, dass man sie automatisch mit Tausenden von Passwörtern bombardiert. Spinnellis Lieblingsmethode ist allerdings eleganter: Er sucht in den technischen Codes der Websites nach Schlupflöchern: „Ein schlecht konfiguriertes System können wir mit Leichtigkeit ausschlachten.“ Ist der Hacker dann erst mal in die internen Datenbahnen eingedrungen, tun sich wahre Goldminen an Informationen auf.

ZDNet.de Redaktion

Recent Posts

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Stunden ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

10 Stunden ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

10 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Tag ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago