15:21 17 Juni 2019
SNA Radio
    US-Schuhe

    Russischer Hacker: „Amerika benimmt sich wie hysterisches Weib“

    © AP Photo / John Locher
    Panorama
    Zum Kurzlink
    31090

    In den Medien häufen sich die Berichte von Hackern, Russland und die USA werfen sich gegenseitig Cyberangriffe vor.

    Der unter dem Pseudonym “Ares” bekannte Hacker wurde berühmt, weil er mit Edward Snowden kommunizierte und das Programm Intercepter-NG für das Abfangen des Datenverkehrs entwickelte. In einem Interview mit dem Internetportal Lenta.ru spricht er über seinen Alltag als Hacker.

    Zur eigenen Wahrnehmung des Begriffs „Hacker“

    Für mich sind die Aktivitäten der Hacker nicht unbedingt mit dem Eindringen in Computersysteme verbunden. Wie jeder Spezialist für Informationssicherheit weiß ich theoretisch, wie Computer geknackt werden. Vor vielen Jahren habe ich ein paar Websites geknackt – einfach so, weil es interessant war, wie das gemacht wird. Aber danach befasste ich mich nicht mehr damit – übliches Knacken von Programmen interessiert mich nicht. Deshalb bin ich im Grunde kein Hacker, sondern eher ein Entwickler.

    Zu Kontakten mit anderen Hackern

    Einige von meinen Bekannten aus dem IT-Bereich kommunizieren immer noch per ICQ (früher hatten sie das per IRC [Internet Relay Chat] getan). Aber wer sich auskennt, bevorzugt den guten alten Jabber mit Krypto-Plugins. Außerdem gefällt heutigen IT-Experten Telegram, aber für mich ist das ein üblicher Messenger und kein sicherer Kommunikationskanal.

    Ich weiß, dass es viele Gerüchte über geheime Hackertreffen und ihre wilden Partys gibt. In Wahrheit sehen wir uns aber selten, denn viele sind in andere Länder ausgewandert, und wir hatten schon seit langem keine Kontakte mehr. Und bei Hackerpartys war ich schon seit etwa zehn Jahren nicht mehr. Außerdem unterschieden sie sich, ehrlich gesagt, kaum von üblichen Partys, bei denen einfach viel gesoffen wird. Alle Teilnehmer unterhalten ohnehin ständig Kontakte miteinander, und wenn sie sich trafen, wollten sie sich einfach entspannen und erholen.

    Zu den Gewohnheiten eines Hackers

    Ich verklebe beispielsweise die Webcam auf meinem Notebook und schalte sie in den Einstellungen aus. Zudem nutze ich kein Skype und andere Apps dieser Art auf Geräten mit einem GSM-Modul.

    Wer sich um die eigene Sicherheit kümmert, folgt normalerweise der Regel: eine SIM-Karte – ein Gerät. In besonderen Fällen wird das Handy mit einer „linken“ SIM-Karte vernichtet oder gleich nach dem Internet-Surfen weggeworfen.

    Richtig ist noch ein Hacker-Mythos: Viele von uns nutzen immer noch alte Handys mit Knöpfen, die keinen Internetanschluss haben.

    Zu Black Hats

    Sie interessieren sich wohl für so genannte Black Hats – Hacker, die verschiedene „Löcher“ für eigene Interessen nutzen. Ihr wichtigstes Merkmal ist der sehr chaotische Tagesablauf. Sie verdienen ihr Geld durch das Hacken von Computern und gehen nicht zur Arbeit, wie alle normalen Menschen. Also können sie tagsüber schlafen und in der Nacht vor dem Computer sitzen.

    Zur Hackerideologie: Anti-Sec und Full Disclosure

    Hacker
    © REUTERS / Kacper Pempel/Files

    Moderne Hacker haben keine einheitliche Ideologie, und ich würde nicht sagen, sie würden den „Normen“ des Cyberpunks oder Krypto-Anarchismus folgen. Ihre Ansichten sind großenteils individuell. Mitte der 2000er-Jahre gab es die Konfrontation der Ideologien Anti-Sec und Full Disclosure. In beiden Fällen handelte es sich um die Suche nach „Löchern“. Vertreter der ersten Gruppierung dachten, ein gefundener „Bug“ sollte nur in einem engen Kreis genutzt werden, ohne den Entwickler dieser Software darüber zu informieren. Die Adepten von Full Disclosure dachten dagegen, die Informationen über ein „Loch“ sollten sofort der Öffentlichkeit mitgeteilt werden.

    Auf den ersten Blick ist die „Full Disclosure“-Idee richtig, aber das ist überhaupt nicht so. Informationen über „Löcher“ werden im Internet normalerweise ohne vorherige Benachrichtigung des Entwicklers veröffentlicht, und deshalb werden „böse Kerle“ diese „Löcher“ viel früher nutzen als übliche Nutzer den „Patch“ bekommen.

    Ansonsten ist es wie bei allen normalen Menschen – Interessenkreise kommen zusammen. Und Krypto-Anarchismus oder Cyberpunk – da geht es nur um persönliche Vorzüge. Natürlich greifen die meisten Hacker auf die Verschlüsselung zurück, aber sie tun das, nicht weil das Kult ist. Das ist wie ein Faible für Rock oder Punk, ohne dass man Teil der Punkbewegung ist.

    Hacker und Informationskriege

    Hacker sind manchmal sozusagen „Couch-Analysten“ und streiten über die Weltpolitik. Was die Situation in Syrien oder in der Ostukraine angeht, so ist es immer schlecht, wenn es um einen richtigen Krieg geht, und dazu kann man sich nur schlecht verhalten. Was Informationskriege angeht, so gibt es nur zwei Möglichkeiten: Entweder beteiligt man sich daran oder nicht. Im Informationskrieg kann man nicht einen Tarnanzug anziehen und ein Gewehr in die Hand nehmen. Aber ich kann eines genau sagen: Ohne die entsprechende technische Vorbereitung kann man nicht Mitglied der Cyberarmee werden.

    In der Welt gibt es viele Technologien, in denen man Fehler finden kann: korporative Informationssysteme, Web-Plugins und Skripte, Driver, die Netzausrüstung… Aber man kann nicht auf allen möglichen Gebieten Profi sein, man muss sich auf etwas Konkretes spezialisieren. Und wenn man auf einem von diesen Gebieten Profi ist, wird man schon die Möglichkeit finden, seine Kenntnisse anzuwenden.

    Anonymous gibt es nicht 

    Es wird viel über den Krieg der Anonymous gegen den IS gesprochen, aber ich denke, dass sich unter diesem Namen Dutzende verschiedene Gruppen und alleinstehende Hacker verstecken. Anonymous ist inzwischen eine Art Marke, und jedes, selbst unwesentliches Knacken im Namen dieser Gruppierung wird sofort an die große Glocke gehängt. Es ist so gut wie ein Trend, im Namen der Anonymous etwas zu knacken.

    Cyber-Konfrontation zwischen Russland und den USA

    Ehrlich gesagt, benimmt sich Amerika wie ein hysterisches Weib, und seine permanenten Vorwürfe sind meistens unbegründet und können durch nichts bewiesen werden. Aber ich muss gleichzeitig sagen, dass ich große Zwischenfälle nicht analysierte und solche Gruppierungen generell nicht beobachte. Deshalb kann ich kaum etwas über angebliche russische Hacker von APR 28 oder FancyBears sagen.

    Im Sold der Regierung 

    In einigen Ländern gibt es wirklich sowohl offizielle als auch inoffizielle Organisationen, wo Experten für Informationssicherheit arbeiten. Also es gibt tatsächlich Hacker, die im Auftrag der Regierung handeln. Da gibt es sicherlich Cyber-Aufklärungsabteilungen, deren Mitarbeiter Kontakte und persönliche Informationen über Beamte aus verschiedenen Ländern sowie über diverse Infrastrukturobjekte dieser Länder suchen.

    Andere Spezialisten knacken tatsächlich verschiedene Systeme und verüben Spionage. Es gibt wohl auch vertrauliche Personen, die offene und geschlossene 0day-Märkte analysieren. Dabei sind das gar nicht unbedingt fest angestellte Mitarbeiter – oft werden damit private Unternehmen oder Privatpersonen beauftragt.

    In solchen Organisationen gibt es auch Entwickler, die die Cyberwaffen schaffen, über die so viel geredet wird. Vor kurzem verkaufte die Hackergruppierung Shadow Brokers solche Waffen bei einer Online-Versteigerung, und darüber sprach noch Edward Snowden. Dazu gehören offenbar Firewall-Exploits oder auch „Würmer“ wie Stuxnet, der gegen das iranische Atomprogramm eingesetzt wurde. Das sind eigentlich ziemlich komplexe Produkte, oft mit einer Modul-Architektur. Darin können ganze Sets von 0day-Exploits enthalten sein, und ihre Logik ist mit gewissen Informationssystemen verbunden.

    Hacker in der Popkultur 

    Meines Erachtens sind moderne Hacker, egal ob sie legal oder illegal handeln, vor allem emotional stabile Personen und keineswegs Abenteurer aus dem Kult-Streifen „Hackers“ aus den 1990er-Jahren, aber auch keine Autisten wie in der Serie „Mister Robot“. 

    In den späten 1990er-Jahren war ich tatsächlich ein solcher Abenteurer, und unter meinen Bekannten gab es ein paar asoziale  und überhaupt merkwürdige Typen. Solche Typen kommen auch jetzt vor, aber eher selten. Unter solchen introvertierten Menschen gibt es wirklich große Meister, und von ihnen kann man stabile Erfolge bei der Arbeit erwarten.

    Aber eigentlich ist „Mister Robot“ eine furchtbare Serie. Hacker wurden dort als Geisteskranke und Wahnsinnige dargestellt, und der Hauptprotagonist ist überhaupt widerlich. In Wahrheit ist ein Hacker normalerweise eine Art Forscher und entspricht deshalb tatsächlich diesem merkwürdigen Image aus den 1990er Jahren.

    GemeinschaftsstandardsDiskussion
    via Facebook kommentierenvia Sputnik kommentieren

    Zum Thema:

    Kreml-Sprecher zu US-Cyberdrohungen: Aggressiv und für die ganze Welt gefährlich
    Oliver Stone zu Cyber-Krieg: „Russland die Schuld zu geben, ist dumm“ – Interview
    Russische Spur bei Cyber-Angriffen? „Das ist ein großes Hirngespinst“ – Oliver Stone
    Deutschland: Immer mehr Cyber-Attacken auf Regierung und Wirtschaft
    Tags:
    Hacker, Cyber-Krieg, USA