Sonntag, 7. September 2003

Zur Veranschaulichung dessen, was im Internet technisch möglich ist,

folgende Meldung aus der Frankfurter Rundschau vom letzten oder vorletzten Wochende:

"Wir sind Hacker auf Bestellung"

Tübingen (dpa) - Nach einem Termin bei Sebastian Schreiber möchte man mit dem eigenen Computer eigentlich gar nicht mehr ins Internet. Und schon gleich gar nicht, um Bankgeschäfte oder Einkäufe online zu erledigen.

Schreiber ist Computerfachmann: Mit seiner Tübinger Firma SySS macht er die Datennetze seiner Kunden sicherer, indem er möglicherweise vorhandene Sicherheitslücken aufspürt und analysiert. Dazu versuchen der 31-Jährige und seine sieben Kollegen auf Wunsch ihrer Kunden, in deren Computernetze einzubrechen. "Wir sind Hacker auf Bestellung", sagt Schreiber.

Der Informatiker und sein Team kennen alle Tricks: Zur Demonstration löscht Schreiber auf der Homepage eines kleineren Unternehmens in der Befehlszeile einige Zeichen und ersetzt diese durch einen neuen Befehl. In Sekundenschnelle hat er Zugriff auf die vertraulichen Adressdaten der Firmenmitarbeiter. Oder auf einer anderen Homepage: Ein paar Tastengriffe genügen, schon sieht Schreiber auf seinem Laptop, wer in Tübingen und Umgebung gerade über einen bestimmten Internet-Anbieter im weltweiten Datennetz surft. Sekunden später sieht sich der Informatiker auf der Festplatte eines beliebigen Benutzers um. Man traut seinen Augen nicht.

"Das ist alles ganz legal", versichert Schreiber. Dagegen machten sich die betreffenden Unternehmen wegen mangelnden Datenschutzes strafbar, wenn sie derart leicht Zugriff auf vertrauliche Kunden- oder Mitarbeiterdaten ermöglichen. "So etwas darf nicht passieren", sagt Schreiber.

Einfach Pech hätte dagegen ein Online-Shop: Ein einfacher Trick genügt, um die Preise von Waren zu ändern, die man zuvor in einen virtuellen Warenkorb gelegt hat. "Wollen Sie einen neuen Camcorder für zehn Euro?", fragt Schreiber. Für ihn wäre das theoretisch kein Problem. "Wir haben aber keine kriminelle Energie", sagt er. Darin unterscheide man sich von herkömmlichen Hackern.

Schreiber wiegelt ohnehin ab: "Das sind im Prinzip nur Spielereien." Seine Arbeit besteht darin, die Computernetze seiner Kunden gegen professionelle Hacker-Angriffe von außen zu schützen. Hier kann es schon einmal mehrere Tage dauern, bis Schreibers Team Sicherheitslücken aufgespürt und ein bestimmtes Firmennetz "gehackt" hat. Zudem benötigen die Informatiker dazu eine Vielzahl spezieller Programme. "Dafür gibt es ganz spezielle Hacker-Tools", sagt Schreiber, der mit acht Jahren bereits seinen ersten Computer besaß und schon damals lernte, wie man die Highscore-Listen in Computerspielen manipulieren kann.

Heute sind die Dienste Schreibers und seines jungen Teams sehr gefragt. Zu seinem Kundenstamm zählen Konzerne wie DaimlerChrysler und SAP oder die Europäische Zentralbank. Zudem trainiert Schreiber Fachleute von Polizei und Militär und bietet "Hacker-Workshops" für Systemadministratoren an.

Er selbst betreibt trotz aller Risiken Online-Banking. "Ich habe nur einige besondere Vorkehrungen getroffen", sagt er. Privaten Internetnutzern empfiehlt er generell, so wenige Programme wie möglich zu installieren und nur von vertrauenswürdigen Internet- Seiten Daten herunterzuladen. Entscheidend sei aber vor allem eines - gerade dann, wenn sich beim Surfen dubiose Dialogboxen auftun: "Man sollte sich den reflexartigen Klick auf OK abgewöhnen."


---

Ich halte es mitlerweile für interessanter und wichtiger, wo die jeweiligen Server stehen, mit denen ich zentral im Internet zu tun habe, und wer die AdministratorInnen dieser Geräte sind. So stehen viele Zentralserver von Interneprovidern (zB freenet) im riesigen Data-Center in Düsseldorf.
Wer dort Administrator ist oder mit einem solchen gut befreundet, hat sicherlich sehr interessante Karten.

Hat wohl schon seine Gründe, warum technisch versierte Internet-User möglichst einen eigenen Server bei sich zu Hause betreiben - der dann vemutlich neben ihrem Bett oder unterm Kopfkissen steht.