Kriminell oder genial: fünf bekannte Hacker im Porträt

Der Name Brian Martin mag in Sicherheitskreisen niemand aufhorchen lassen – der Name Jericho dafür umso mehr. Martin ist für seine Arbeit an attrition.org bekannt, einer Online-Ressource, die verunstaltete Websites und Sicherheitsmängel katalogisiert.

Er gibt unverblümt zu, dass er früher „wie ein Verrückter am Hacken war“. Als Einbrecher würde Martin zu der Sorte gehören, die in Häuser einbricht und dann dort aufräumt. Sein Studentenleben fand im zweiten Jahr seines Architekturstudiums ein jähes Ende. „Ich habe das Studium abgebrochen, weil ich das Lehrangebot für entsetzlich und völlig veraltet hielt,“ sagt er. Obwohl er Architektur und Zeichnen studierte, durfte er für seine Arbeiten keinen Computer verwenden.

Einer seiner albernsten Hacks, so erzählt er ZDNet, bestand darin „auf einem Rechner einzubrechen, um dort das eben veröffentlichte Programm ’satan‘ (ein Schwachstellen-Scanner) laufen zu lassen, und dann herauszufinden, dass wir erst einmal Perl und einen neuen gcc (-Compiler) installieren mussten, weil satan sonst nicht kompiliert werden konnte“.

Der als „Jericho“ bekannt gewordene Brian Martin

„Man konnte damals sofort erkennen, ob ein Hacker im System gewesen war – es lief besser als alle anderen im Netzwerk. Jedes System, in das wir gehackt hatten, wurde dadurch sicherer, es wurden Dinge repariert und aktualisiert und die Kästen waren stabiler. Wir brauchten einen ganzen Tag, um satan auf dem Gerät installieren zu können. Wir haben es einmal ausprobiert, gelacht und es dann nie wieder verwendet“, sagt er.

Einmal hat ihn dann die Paranoia erwischt. „Ich bin in die Telefonschaltzentrale eingebrochen, um festzustellen, ob meine Leitung überwacht wurde. Wenn es so gewesen wäre, wäre auch meine ‚Ermittlung‘ aufgezeichnet worden. Damals hatten die Hälfte der Schaltzentralen noch keinen Passwortschutz. Man baute die Verbindung auf, tippte ctrl-d ein um die Anlage ‚aufzuwecken‘ und schon hatte man Zugriff auf 200.000 Telefonanschlüsse“, so Martin.

Aber diese Zeiten sind vorbei. Heute ist er ein neuer Mensch.

Martin, der mit drei Katzen zusammenlebt, arbeitet freiberuflich als Sicherheitsberater. An der Sicherheitsbranche lässt er aber kein gutes Haar. „Meiner Ansicht nach ist die Branche echt Mist. Sie ist selbstzerstörerisch und ein Tummelplatz verschiedenster Krimineller“, sagt er. „Jeder will das große Geld machen und niemand macht sich mehr Gedanken um die Sicherheit. Es geht um Ruhm, das Ego und darum, den Leuten das Geld aus der Tasche zu ziehen. Das geht nun schon eine ganze Weile so … und mir ist es inzwischen zuwider.“

Es sind die Unaufrichtigkeit und der Mangel an wirklichen Kenntnissen, die ihn am meisten ärgern. Hinzu kommt die immer weiter um sich greifende Unsitte, überhöhte Preise für etwas zu berechnen, das Martin als „schlampig gemachte Behelfslösungen“ bezeichnet.

„Denken Sie einmal darüber nach. Berater sollen ihren Kunden sagen, welche Sicherheitsmaßnahmen sie benötigen, aber sie nehmen den Kunden überhöhte Preise ab und lügen bezüglich der Lösungen … das ist doch Betrug. In der Branche wimmelt es von Kriminellen“, meinte Martin.

Sein Lebenslauf liest sich eher ernüchternd. Um dem berüchtigten Hacker Kevin Mitnick zu helfen, der dreimal wegen Computerkriminalität im Gefängnis saß, hat sich Martin (als technischer Berater der Verteidigung) durch 10 Gigbyte elektronischer Beweismittel und 1600 Seiten mit Zeugenaussagen gearbeitet.

Ein Beweis seiner Vielseitigkeit als Redner sind seine Vorträge bei verschiedenen Strafverfolgungsbehörden, der berühmten Hackerkonferenz DefCon und Blackhat-Treffen.

Trotz seiner Leistungen hat er einmal daran gedacht, alles hinter sich zu lassen. Doch dann wurde ihm klar, dass er sich nicht komplett von der Branche lösen konnte. „Ich mag die osvdb und ich mag meine Freunde in der Branche. Und wenn man im Monat nur ein paar Tage arbeiten muss, um angenehm zu leben, ist das schöner, als 40 Stunden in einem Laden zu stehen“, sagte er.

Osvdb ist die Open Source Vulnerability Database, ein riesiges Online-Archiv für Sicherheitsmängel, das teilweise von Martin betreut wird, der viele seiner Freundschaften online geschlossen hat.

„Ich bin noch immer gut mit Leuten befreundet, die ich 1995 im Netz kennen gelernt habe“, sagte er. „Ich habe alle Mitarbeiter von attrition zuerst online getroffen und erst später persönlich. Alles fing mit ein paar Mails an, entwickelte sich zu einem fortgesetzten Chat und führte schließlich zu einem Treffen. Zwei oder drei von uns haben mit attrition angefangen und der Rest kam dazu, wann immer jemand etwas gefunden hatte, das er beitragen wollte“.

Martin macht keinen Unterschied zwischen Online-Kommunikation und persönlichem Gespräch. Wer das für seltsam halte, könne es einfach nur nicht verstehen. „Wenn man jemanden kennen lernt, mit dem man im Laufe von Gesprächen und Freizeitaktivitäten eine Freundschaft aufbaut, endet dann die Freundschaft, wenn derjenige weit weg zieht? Natürlich nicht. Macht es da wirklich einen Unterschied, ob man sich von Angesicht zu Angesicht oder schriftlich unterhält? Sind unsere Gespräche, unsere Themen, unsere Beziehung und das Zustandekommen unserer Freundschaft etwa weniger wert?“

Sein Motto lautet ganz offensichtlich „Freunde fürs Leben“ – ob nun virtuell oder nicht.

Brian Martin
Pseudonym(e) Jericho, Security Curmudgeon
Alter 30
Geburtsort South Carolina, USA
Familienstand ledig
Aktueller Wohnort Colorado, USA
Beruf Unabhängiger Sicherheitsberater
Erster Computer Tandy TRS-80
Bekannt durch Einrichtung von attrition.org, einer Website für Computersicherheit

Page: 1 2 3 4 5 6

ZDNet.de Redaktion

Recent Posts

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…

2 Tagen ago

Gefährliche Anzeigen für Passwortmanager Bitwarden verbreiten Malware

Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…

3 Tagen ago

Public Cloud: Gartner erwartet 2025 weltweite Ausgaben von 723 Milliarden Dollar

Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.

3 Tagen ago

iPhone 15 ist bestverkauftes Smartphone im dritten Quartal

Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…

3 Tagen ago

So günstig & effizient war Content Produktion noch nie: Neues Content System erobert deutschen Markt

Kontinuierliche Content Produktion und Markenaufbau sind essentieller Pfeiler von langfristigen Unternehmenserfolg. Das ist mittlerweile auch…

3 Tagen ago

Lenovo übertrifft die Erwartungen und hebt Prognose an

KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…

4 Tagen ago