InformatikstudiumAngriff im Internet

In Hacker-Kursen schlüpfen angehende Informatiker in die Rolle von Cyberkriminellen von Christoph Gurk

Zoran Zarics Arm zuckt über den Tisch. Vor, zurück, vor, zurück. In der Hand hält er eine Computermaus, sie hat die Form eines Autos, kleine schwarze Räder, Scheinwerfer und eine aufgemalte Windschutzscheibe. Wäre das Kabel nicht, das sie mit Zarics Laptop verbindet, könnte man meinen, der 27-Jährige ziehe gerade ein Spielzeugauto auf. Vor, zurück, vor, zurück.

Zaric, schlabbriger Pulli, Kinnbart und eckige Brille, ist im Stress. Vor ihm flackern Zahlen über den Bildschirm, endlose Reihen. Irgendwo hier muss das Loch versteckt sein, die Lücke im Code, Zaric muss sie finden, um beim Gegner einzubrechen und so Punkte zu holen für sich und sein Team. Wizards of Dos nennen sie sich, wie das US-amerikanische Kinderbuch, nur dass anstelle des Königreichs Oz das Computer-Betriebssystem Dos steht. Denn die Zauberer sind Hacker .

Anzeige

Es ist Samstagabend, kurz vor sieben, 17 »Zauberer von Dos« sind heute gekommen, alles Männer Mitte 20, Kapuzenpulli, Metal-T-Shirt und vor ihnen ein Laptop. Die perfekte Besetzung für einen Film über Hacker, nur dass sie dann in einem chaotischen Zimmer sitzen würden und nicht in einem nüchternen Büro der Technischen Universität Darmstadt .

Seit mehr als zehn Jahren wird den Informatikstudenten an dieser Hochschule beigebracht, wie man fremde Rechner ausspäht und Sicherheitscodes knackt. Hacker Contest nennt die TU Darmstadt diesen Kurs, ein provokanter Name, denn Hacker, könnte man meinen, bewegen sich im anonymen Untergrund, wenn nicht gar im Illegalen.

Behörden warnen davor, dass die Internetkriminalität seit Jahren zunimmt, 2011 sorgten Einbrüche in die Systeme von Sony , Rewe oder der IT-Sicherheitsfirma HBGary für Schlagzeilen. Und weil auch Regierungen angegriffen werden, warnen Experten längst vor einem »Cyber-War« . Die Bundesrepublik hat vergangenes Jahr ein Nationales Cyber-Abwehrzentrum eingerichtet.

Umso erstaunlicher also, dass Studenten gleich an mehreren deutschen Universitäten das Hacken ganz offiziell lernen können: an der Ruhr-Universität Bochum zum Beispiel, der FH Aachen , der FH Regensburg oder eben der TU Darmstadt . 1999 wurde dort der erste Hacker-Kurs angeboten. »Schon damals gab es Proteste«, sagt Martin Mink , »weil die Leute dachten, hier werden Hacker ausgebildet.« Mink saß damals als Student im ersten Kurs, mittlerweile leitet er ihn selber. Zwischen den Studenten fällt er kaum auf, sein Gesicht wirkt immer noch jugendlich, er trägt T-Shirt und Jeans.

Seinen Kurs, sagt Mink, brauche man heute mehr denn je. Denn Computer und Internet würden seit Jahren zwar immer unersetzlicher, gleichzeitig aber nicht sicherer. »Webseiten werden heute so gebaut, dass sie funktionieren, nicht, damit sie sicher sind«, sagt Mink. Vielen Programmierern und Informatikern sei dabei nicht klar, wie groß die Sicherheitslücken sind, die sie hinterlassen. Und genau hier setzten die Hacker-Praktika an.

Leserkommentare
  1. Ein Schlüsselunternehmen muss nun mal auch wissen, wie man ein Türschloss knackt. Wo ist das Problem?

    Im übrigen finde ich den Artikel mit seinen durchgängigen Anspielungen auf T-Shirts und Kapuzenpullis mehr schlecht als recht geschrieben.

    14 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    dass auch "gutwillige" Informatiker die Techniken beherrschen müssen, ebenso wie Schlüsseldienste eine Tür ohne Schlüssel öffnen können, gar keine Frage.
    Jedoch ist es ein subjektiver Unterschied ob sich der Verbrecher im Internet herumtreibt und am Bildschirm mehr oder weniger unbeobachtet sein Unwesen treibt,
    oder ob er tatsächlich in ein Haus einbricht, Gegenstände(/Dateien) klaut und dabei die Gefahr erwischt zu werden quasi direkt im Nacken spürt.
    Beispielhaft dafür sind illegale Downloads, die schon von 14-Jährigen Kindern genutzt werden. Die allermeisten dieser User werden aber nicht die Kriminelle Energie aufweisen, auch im Supermarkt eine CD zu klauen. Und im Grunde beläuft es sich beide Male auf Diebstahl, nur dass man sich im Internet "die Hände nicht so sehr schmutzig macht" ;)
    Ohne wieder eine Diskussion bezüglich illegaler Downloads anzufachen,
    Liebe Grüße

    • hackles
    • 19. Januar 2012 12:52 Uhr

    ...kann mir nicht vorstellen, dass man sich hier auf Microsofts Uralt-OS Dos bezieht...wäre es möglich, dass stattdessen D.O.S. gemeint ist? (denial of service attack?) Fände ich irgendwie logischer.

    3 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • tron2.0
    • 19. Januar 2012 13:35 Uhr

    Denial Of Service macht aber auch keinen Sinn beim Hacken. Warum nicht DOS? Gibt doch auch das Betriebssystem FreeDOS.

    • EmilyC
    • 19. Januar 2012 12:56 Uhr

    ... wobei ich das für nicht ganz korrekt halte. Das Hacken ist ein Prozess, bei dem in fremde Computersysteme eingedrungen wird. Dies kann für illegale Zwecke genutzt werden, es kann aber durchaus auch im Positiven Sinne eingesetzt werden. Viele Hacker zeigen Sicherheitslücken auf, die dann geschlossen werden können. Mit Hacken kann man Software verbessern, zB. auch für den rein privaten Gebrauch. Es kann helfen, Grenzen zu überwinden, die aus kommerziellen Gründen eingeführt wurden und keinem anderen Zweck dienen als dem Profit, dabei aber die Informationsfreiheit gefährden.

    Im Fall dieser hier beschriebenen Hackingkurse geht es zudem darum, den Studenten beizubringen, was sie als Softwareentwickler vielleicht mal verhindern sollen. Das ist nicht nur sinnvoll sondern notwendig, wenn man Wert auf gut ausgebildete Informatiker legt. Einen Elektriker, der nicht versteht, wie ein Kurzschluss entsteht, oder einen Polizisten, der nicht versteht, wie Kriminelle ticken, kann kein Mensch gebrauchen.
    Übrigens auch keinen Banker, der Finanzkrisen nicht kapiert hat. Man sieht das Problem.

    6 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • agaha
    • 19. Januar 2012 13:22 Uhr

    Hat hacken auch mir dem eindringen in fremde Computersysteme nicht unbedingt etwas zu tun.

    • pepe423
    • 19. Januar 2012 13:27 Uhr

    "Das Hacken ist ein Prozess, bei dem in fremde Computersysteme eingedrungen wird."

    So wird es im Mainstream und von den Medien verstanden, aber es ist bei weitem nicht was man innerhalb der Szene selbst darunter versteht. Hacken kommt vom MIT in den USA, wo die Leute aus dem Eisenbahner-Club zunehmend an Tastaturen "rumgehackt" haben um ihre Anlagen elektronisch zu steuern.

    Heute ist hacken ein allgemeiner Terminus, der die gezielte Manipulation von (meist) IT-Systemen beschreibt. Ob es darum um eine positive oder negative Veraenderung geht, haengt aber vor allem von der persoenlichen Einstellung ab. zB bezeichnen (gute) Programmierer ihre Arbeit und die von anderen (guten) Programmierern oft als hacken. Man hat etwas gehackt, wenn man es irgendwie zum Laufen gebracht hat.

    • agaha
    • 19. Januar 2012 13:22 Uhr

    Hat hacken auch mir dem eindringen in fremde Computersysteme nicht unbedingt etwas zu tun.

    Eine Leserempfehlung
    • pepe423
    • 19. Januar 2012 13:27 Uhr

    "Das Hacken ist ein Prozess, bei dem in fremde Computersysteme eingedrungen wird."

    So wird es im Mainstream und von den Medien verstanden, aber es ist bei weitem nicht was man innerhalb der Szene selbst darunter versteht. Hacken kommt vom MIT in den USA, wo die Leute aus dem Eisenbahner-Club zunehmend an Tastaturen "rumgehackt" haben um ihre Anlagen elektronisch zu steuern.

    Heute ist hacken ein allgemeiner Terminus, der die gezielte Manipulation von (meist) IT-Systemen beschreibt. Ob es darum um eine positive oder negative Veraenderung geht, haengt aber vor allem von der persoenlichen Einstellung ab. zB bezeichnen (gute) Programmierer ihre Arbeit und die von anderen (guten) Programmierern oft als hacken. Man hat etwas gehackt, wenn man es irgendwie zum Laufen gebracht hat.

    3 Leserempfehlungen
    • Chali
    • 19. Januar 2012 13:27 Uhr

    Immer unersetzlicher wird der korrekte Gebrauch des Komparativs. Tag für Tag wird der unverzichtbarer!

    Eine Leserempfehlung
    • tron2.0
    • 19. Januar 2012 13:35 Uhr

    Denial Of Service macht aber auch keinen Sinn beim Hacken. Warum nicht DOS? Gibt doch auch das Betriebssystem FreeDOS.

    Antwort auf "DOS oder D.O.S.?"
    Reaktionen auf diesen Kommentar anzeigen

    Die korrekte Schreibweise lautet eigentlich "Wizards Of DoS" [1, Seite 60], weswegen wirklich davon auszugehen ist, dass es eigentlich "Denial-of-Service" bedeuten soll.

    [1] Hacker-Methoden in der ITSicherheitsausbildung

  2. Dieser Artikel liest sich wie ein journalistischer Rückschritt im Umgang mit diesem wichtigen Thema. Lieber werden wieder Klischees bedient als Informationen vermittelt. Das ist etwa so interessant zu lesen, wie ein fiktiver Durchschnittstag eines Politikers, bei dessen Schilderung der Aktenkoffer, das Telefon und der Anzug im Vordergrund stehen.

    2 Leserempfehlungen

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Schlagworte Sony | Cyberwar | Hacker | Internetkriminalität | Limonade | Rewe
Service