Kapuzenpulli, lange Haare, Kampfstiefel - Männer in "Hacker-Haute-Couture". Eine kleinere Gruppe von ihnen steht beisammen, ihre Mitglieder nennen sich gegenseitig "JTB", "mc.fly" oder "Lexi" - und sind Milliardäre. Virtuelle Milliardäre. Ihr Vermögen ist nicht real, die "Hillbilly Bank" eine Ausgeburt ihrer Programmierkünste. Unter Beweis stellen mussten sie diese beim Hacker-Wettbewerb Capture The Flag , wo sie die elf Milliarden Dollar erbeutet haben. "Wir haben mehr geklaut, als uns geklaut wurde", freut sich Elmar Lecher alias "mc.fly" vom Team "Chaos" der TU Darmstadt. Ganz besonders raffiniert: Hacker als virtuelle Bankräuber© Katharina Langer für ZEIT Campus online

Der 27-Jährige und sein Team gewannen beim virtuellen Capture The Flag -Wettkampf, ausgerichtet von der kalifornischen Universität Santa Barbara, hinter der TU Wien den zweiten Platz. Insgesamt 25 Teams aus sieben Ländern knackten und hackten, um aus den virtuellen Banken der gegnerischen Teams am Ende elf Milliarden zu ergattern. Einen Preis für die milliardenschwere Beute und einen Platz auf dem Treppchen gab es leider nicht. Das "Chaos"-Team erntete lediglich eine Pizza vom Teamchef Lars Fischer, feuchte Händedrücke untereinander und natürlich Anerkennung der anderen Teams.

"Chaos", das sind 20 junge Männer. In einem Kellerraum des Darmstädter Informatikgebäudes fanden sie sich für den Wettkampf zusammen. Sechs Stunden dauerte die "Hackerei", Vor- und Nachbereitungsphase nicht eingerechnet. An einer langen Tafel versammelten sich die Code- und Sprachen-Jongleure vor PCs und Laptops, ein oder zwei Experten für jede Programmiersprache. Beamer an den Kopfenden projektieren den aktuellen Stand des "Bankraubs". Stundenlang bearbeiten die Hacker ihre Tastatur, suchten nach Schwachstellen und Lücken im System der Gegner, analysierten und manipulierten diese, dann hatten sie es endlich geschafft: Die virtuellen Tresore ihrer "Hillbilly Bank" quollen über vor Geld.

"Eigentlich hätten wir den ersten Platz belegen müssen", meint Lecher alias "mc.fly". Die Darmstädter Hacker entdeckten nämlich eine sehr effektive Methode des Bankraubs: Sie ließen die gegnerischen Banken Geld produzieren, um die Beträge dann einfach umzubuchen, wenn das Konto prall gefüllt ist. Doch knapp eine Stunde vor Ende des Contests sei der für sie zuständige virtuelle Schiedsrichter ausgefallen, so "Org" Fischer. Deswegen seien die letzten Transaktionen nicht mehr gewertet worden. Als die Deutschen dagegen Einspruch erhoben hätten, berichtet Lecher, hätten die amerikanischen Veranstalter lediglich geantwortet: "Dafür habt ihr halt gutes Bier."

Trotz Pizza, Bier und jede Menge Spaß an der Hackerei - die Grauzone verlässt man als Hacker nicht mehr. Das weiß auch Alexis Pimenidis, Informatik-Doktorand an der RWTH Aachen. Dennoch: "Praktische Übungen wie der Capture The Flag -Contest sind notwendig." Das bestätigt auch der Darmstädter Spezialist Fischer: "IT-Security wird normalerweise nur sehr theoretisch abgehandelt. Diese Wettbewerbe sind da eine gute Möglichkeit, Praxiserfahrung zu sammeln." Und der angehende Computer-Experte Lecher beruhigt: "Diese Szenarien sind mit der Realität wenig vereinbar." Denn wäre ein System sechs Stunden solchen Hacker-Attacken ausgesetzt, würde es einfach abgeschaltet.

Dennoch gibt es Lob für die US-Veranstalter und ihr komplexes und damit erschreckend reales Szenario. Bei früheren Wettbewerben sei es meist darum gegangen, so genannte "flags", geheime Informationen, in den Systemen der anderen Teilnehmer zu finden und einzuheimsen, berichtet Fischer. Jetzt seien die Vorgaben jedoch wesentlich interessanter. Sein Hacker-Kollege "mc.fly" pflichtet ihm bei und ergänzt: "Oft haben diese Szenarien auch einen humoristischen Aspekt." So habe es kurz nach Bushs Wahl beispielsweise einen Contest zum Manipulieren von Wahlsystemen gegeben. Und ein amerikanischer Präsident made in Darmstadt wäre ja auch nicht schlecht.