Categories: Unternehmen

Die „GhettoHackers“ hacken sich ihr Image

Normalerweise zieht das Hacken zwei Arten von Menschen an: diejenigen, die etwas lernen wollen, und diejenigen, die ihre Macht über ihre Umgebung zum Ausdruck bringen wollen.

Als Heranwachsender liebäugelte auch Caezar mit der dunklen Seite. Nachdem er mit dem Schema einer Telefonkarte herumgespielt hatte und schließlich unbegrenzt telefonieren konnte, jagte ihm ein Besuch von zwei anonymen Beamten, die ihn aufforderten, den Missbrauch des Telefonnetzes einzustellen, jedoch genug Angst ein, um damit aufzuhören. Heute bezeichnet er sich selbst als vom Wissensdurst getrieben, und er hofft, anderen, ähnlich eingestellten Hackern seine Erfahrung oder Schlimmeres ersparen zu können.

„Es ist schwierig, eine Polizeischule von einem Trainingslager für Terroristen zu unterscheiden, wenn man die sozialen Strukturen nicht kennt, in denen sie sich befinden“, sagt Caezar und verwendet diese Parallele, um zu erklären, warum viele Leute nicht in der Lage sind, einen „guten“ Hacker von einem „bösen“ zu unterscheiden. „Beide Gruppen erhalten Schießunterricht und lernen, wie man sich gegen Feinde verteidigt und sie besiegt. Diese Dinge haben die Guten und die Bösen gemein.“

Diese Philosophie ist in der Entwicklung junger Leute wie Zsark, dem neuesten Mitglied der Gruppe, sichtbar. Hier kann er die anwesenden Experten um Hilfe zu bitten, ohne das übliche abweisende „RTFM“ zu hören zu bekommen (Read the F***ing Manual – Lies das verdammte Handbuch). „Wenn ich eine Frage habe, dann gibt es hier Leute, die mir Antworten geben können.“

Für die älteren Mitglieder ist die Arbeit hier eine Frage der Legitimität. Abgesehen von einigen Sicherheitsfirmen, die sie aufgrund ihrer Kenntnisse und ihrer Fähigkeit engagieren, die Aufmerksamkeit der Medien auf sich zu ziehen, würden die meisten angesehenen Firmen keine Leute einstellen, die sich selbst als Hacker bezeichnen.

„Einige Leute können mit ihrem Namen als Hacker Geld verdienen. Aber meistens ist es ein Nachteil, wenn man sich selbst so nennt“, sagt „md5“, ein 27jähriges Mitglied der Gruppe und Geschäftsführer seiner eigenen Beratungsfirma. „Den meisten Firmen ist es egal, ob man Briefmarken sammelt oder Berge besteigt. Erzählt man aber einem Kunden, dass man gerne hackt, wird man nie wieder angerufen.“

Die Firma von md5 beschäftigt einige der jungen Hacker, die er selbst unterrichtet. Gegenüber Kunden, deren Netzwerk-Sicherheit von seiner Firma abhängt, erwähnt er ihr Hobby allerdings nicht. Beide Aktivitäten sind für die Sicherheit von Bedeutung, sagt er: „das Wissen darüber, wie man Schwachstellen erkennt und wie man Informationen sichert.“

Beide Ziele werden am Freitag auf der Defcon dargestellt werden, die sich in den letzten 10 Jahren zu einem beliebten Mainstream-Event entwickelt hat, das Reporter aus der ganzen Welt anzieht. Trotz all dieser Publicity verstehen Unternehmen immer noch nicht, dass Hacker in ihrer Natur und ihren Absichten nicht unbedingt böswillig sein müssen.

Es ist unwahrscheinlich, dass sich dies in absehbarer Zeit ändert, sagt Chris Wysopal, Direktor für Forschung und Entwicklung bei @Stake, einer Firma für digitale Sicherheit.

„Ethisches Hacken hat für verschiedene Leute unterschiedliche Bedeutungen“, sagte er. „Für einige bedeutet es Hacken im Dienste der Sicherheit. Für andere ist es eher „Hacktivismus“, eine Form des politischen Aktivismus, der über Computer und das Internet ausgeübt wird. Und dann gibt es noch das Hacken aus reinen Forschungszwecken.“

Trotzdem respektiert er die GhettoHackers, weil sie versuchen, die Kultur von innen heraus zu verändern, und gleichzeitig die breite Öffentlichkeit erziehen. „Der traditionelle Weg, mit dem viele Hacker-Fähigkeiten vermittelt wurden, ist der Lehransatz, den wir ,Lehrling und Meister‘ nennen“, sagte Wysopal, der einmal Mitglieder der als The L0pht bekannten Gruppe für ethisches Hacken aus Cambridge/Massachusetts war. „In diesem Fall ist es wichtig, dass die Lehrer auch Ethik lehren.“

Genau das predigen auch die GhettoHackers immer wieder.

„Es geht darum, dass man die jungen Leute ausbildet, indem man ihnen Zugang zu der Hardware gibt, die sie sich vor 10 Jahren gestohlen hätten“, sagte Caezar. „Wir helfen den Leuten nur beim Aufwachsen in der wirklich verrückten Umgebung von heute.“

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

5 Tagen ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

6 Tagen ago

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

6 Tagen ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

7 Tagen ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

1 Woche ago