Du bist nicht mit dem Internet verbunden.
Wissen

Warum Hacker hacken

Private Fotos von Stars hier, 68 Millionen Accounts öffentlich da. Hacker machen Dinge öffentlich, die ihnen weder Geld bringen, noch die Welt verbessern. Warum tun sie das nur?

Wer Jennifer Lawrence nackt sehen will, der kann das mit wenig Aufwand tun. Fotos aus ihrer privaten iCloud sind von einem Hacker geleakt worden, genau wie die privaten Bilder von manch einem anderen Star. Lawrence ist schockiert und bezeichnet das Datenleck als Sexualverbrechen.

Jennifer Lawrence ist gehackt worden. Sie spricht öffentlich über den Effekt der Straftat.

Edward Snowden hat sein ruhiges Leben als Analyst aufgegeben, damit er die Machenschaften der NSA aufdecken kann. Er ist im russischen Asyl. Die Welt lebt seither in Angst vor Überwachung.

Eine Hackergruppe, die sich selbst The Impact Team nennt, hat die Dating-Site Ashley Madison gehackt. Die veröffentlichten Daten zeigen, dass ein Grossteil der Frauen auf der Website Fakes waren. Mit in den Datenlecks sind persönliche Daten, Fetische und Passwörter von 32 Millionen privaten Nutzern.

Technologisch und sozial sind diese grossen Hacks zweifelsohne Meisterstücke. Doch am Ende leiden immer die Nutzer. Klar, Edward Snowden ist eine der wichtigsten Personen der vergangenen Jahrzehnte. Und Menschen sollen auch vor Betrug online geschützt werden. Aber was bleibt? Machtlosigkeit, Frust, Angst und die Frage nach den Gründen. Warum tun diese Menschen, was sie tun? Sind sie hinter uns her? Was wollen die eigentlich?

“Hacker haben unterschiedliche Motivationen. Manchmal wollen sie Geld mit ihren gestohlenen Daten verdienen. Manchmal wollen sie einfach angeben”, sagt Troy Hunt, Security Researcher und Betreiber der Plattform HaveIBeenPwned. Er kennt die Szene wie kein Zweiter, denn seine Site bietet einen Service, mit dem Nutzer überprüfen können, ob sie in einem der grossen Datenlecks kompromittiert wurden. Aktuell umfasst die Datenbank 1’406’283’736 Einträge von 138 gehackten Websites, darunter MySpace, LinkedIn, Snapchat und Dropbox. Damit will er nicht nur die Nutzer schützen, sondern auch darauf aufmerksam machen, dass die grossen Services im Netz nicht zwingend bombensicher sind. Genau wie einige der Kriminellen, die ihre Datenlecks veröffentlichen. “Auf der anderen Seite haben wir Industriespionage und Staats-Hacking. Eigentlich haben alle nur eines gemein: Sie wollen in ein geschütztes System eindringen und Daten daraus extrahieren.”

Statements von Hackern

Oft schweigen sich die Hacker darüber aus, weshalb sie ihre Schandtaten verübt haben. Nur wenige bekennen sich öffentlich zu ihren Taten. Am prominentesten sind da wohl die Statements des Impact Teams nach dem Ashley-Madison-Hack.

[Ashley Madison] und [Established Men] müssen sofort und permanent vom Netz genommen werden.

Im weiteren geben sie recht vage an, dass sie sich gegen die Geschäftsidee des Mutterkonzerns Ashley Madisons - Avid Life Media - stellen und deren betrügerische Machenschaften aufdecken wollen. Denn, so hat sich bei der Analyse der veröffentlichten Daten herausgestellt, Avid Life Media hat die Daten entgegen anderslautender Aussagen von Usern nicht gelöscht hat. Um das Unternehmen in die Knie zu zwingen hat das Impact Team alle Daten der Nutzer veröffentlicht.

Das Resultat: Ashley Madison ist immer noch online, brüstet sich mit über 45 Millionen Usern. Die sexuellen Präferenzen von allen Usern zum Zeitpunkt des Hacks sind frei verfügbar. Kurz nach dem Hack verzeichnete die Site sogar einen Anstieg an Benutzerregistrierungen.

Der Hacker Phineas Fisher hat jüngst dem Magazin Motherboard ein Interview gegeben, in dem er erklärt, weshalb er in die Server des italienischen Unternehmens Hacking Team eingedrungen ist und alle Daten des Unternehmens veröffentlicht hat.

Phineas Fisher spricht über seinen Hack und die Beweggründe

Auch Phineas Fisher sieht sich als Idealist. Er habe die Berichte des Citizen Lab - einem Institut an der University of Toronto, das sich mit dem Überschneiden von Information Technology und Menschenrechten beschäftigt - zum Thema Hacking Team gelesen und beschlossen, dass es sich beim Unternehmen um Kriminelle handelt. “Darum, und weil es halt lustig ist, habe ich beschlossen, das Hacking Team zu hacken”, sagt er im Interview.

Das Resultat: Das Hacking Team ist immer noch im Business. Sie vermarkten sich weiterhin als Vertreiber von IT-Lösungen für Law Enforcement, also für die Polizei und für Geheimdienste von teils fragwürdigen Regierungen, deren Stil zwischen undemokratisch und menschenfeindlich liegt. Phineas Fisher hat ein Dokument veröffentlicht, in dem er seinen Einbruch ins System Hacking Teams detailliert beschreibt.

Eine kleine Randnotiz: Das Hacking Team hat der Kantonspolizei Zürich Spionagesoftware verkauft.

“Ich habe nicht vor, mich zu verstecken, weil ich weiss, ich habe nichts Falsches gemacht”, sagt Edward Snowden als Begründung dafür, dass er nicht anonym bleiben will. Er lebt derzeit im russischen Asyl, sucht aber in einer anderen Nation Unterschlupf. Auch er glaubt daran, der Gerechtigkeit, der Offenheit und der Demokratie gedient zu haben. Der Preis für seine Tat, die wohl als Hochverrat geahndet würde: Er wird nie wieder einen Fuss auf amerikanischen Boden setzen.

Die Snowden-Leaks aber haben die Welt erschüttert und offengelegt, dass die NSA eine globale Überwachungsmaschinerie auf- und ausbaut.

Das Resultat: Der US-Geheimdienst hat zwar Rache angekündigt, Snowden ist aber in Russland untergekommen. Er predigt weiterhin die Freiheit im Internet, gibt Interviews. Derweil ist unklar, ob die USA von ihren Überwachungsplänen abgesehen haben. Es bleibt aber zu bezweifeln.

Edward Snowden und Shane Smith im Interview

Was bleibt?

Die Hacker schocken zwar die Welt, ihre Ziele treffen sie aber selten. Die NSA überwacht, das Hacking Team schadet und Ashley Madison macht weiterhin Geschäfte. Am Ende sind es Daten der Unschuldigen, die öffentlich bleiben. Jennifer Lawrences Brüste sind nach wie vor im Internet zu finden, auch wenn die Schauspielerin das zu verhindern versucht hat. Die sexuellen Präferenzen von 32 Millionen Menschen sind ebenfalls frei zugänglich für jeden, der mehrere Gigabyte grosse Textdateien auslesen kann.

Was bleibt, sind wir. Wir haben in Angst und Ohnmacht vor entweder böswilligen Regierungen, nicht minder dämonischen Firmen oder vor bösen Hackern zu leben. Machtlos sind wir nicht. Wir können mit einer gescheiten Passwort-Strategie, Verschlüsselung, Sicherheitssoftware und gesundem Menschenverstand wie auch etwas Know-How das Ärgste abwenden.

datAshur Pro (64GB, USB 3.0, Stossfest, 256 bit, Wasserfest, Blau, Schwarz)
CHF 169.–
iStorage datAshur Pro (64GB, USB 3.0, Stossfest, 256 bit, Wasserfest, Blau, Schwarz)
Vollständige AES 256-Bit-CBC-Hardwareverschlüsselung gemäss militärischen Standards PIN-Aktivierung, Eingabe eines 7- bis 15-stelligen Codes auf alphanumerischer Tastatur

Gesamtbewertung

3

4.7 von 5 Sternen

Alle Bewertungen

Verfügbarkeit

  • Der Liefertermin wurde überschritten

Alle Angaben ohne Gewähr.

Details anzeigen

Norton Security Deluxe 3 Lizenzen (DE, FR, IT, Mac OS X, Windows)
CHF 34.–UVP 42.871
Symantec Norton Security Deluxe 3 Lizenzen (DE, FR, IT, Mac OS X, Windows)

Gesamtbewertung

9

4.2 von 5 Sternen

Alle Bewertungen

Verfügbarkeit

Postversand

  • mehr als 10 Stück
    in unserem Lager

PickMup

Abholen

  • Basel: nur noch 1 Stück
  • Bern: Morgen um 12:45
  • Dietikon: Morgen um 14:30
  • Kriens: Morgen um 11:20
  • Lausanne: nur noch 1 Stück
  • St. Gallen: Morgen um 15:30
  • Winterthur: Morgen um 13:30
  • Wohlen: mehr als 10 Stück
  • Zürich: Morgen um 12:30

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

Rugged Triple (2000GB)
CHF 182.–
LaCie Rugged Triple (2000GB)

Noch wurden keine Bewertungen für dieses Produkt übermittelt.

Bewertung abgeben

Verfügbarkeit

Postversand

  • ca. 5-7 Tage
    > 5 Stück versandbereit ab externem Lager

Abholen

  • Alle Standorte: ca. 10-12 Tage
    Aktuell > 5 Stück beim Lieferanten an Lager

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

Die Differenzierung in gute und böse Hacker fällt zumindest den Hackern schwer. Troy Hunt hingegen kennt eine klare Linie: “Ich denke, der Hauptunterschied liegt im Eigeninteresse. Die meisten, die Daten veröffentlichen, machen das entweder ihres Rufes wegen oder weil sie Datenschnipsel veröffentlichen, damit sie grössere Mengen Daten verkaufen können. Whistleblower wie Chelsea Manning und Edward Snowden aber hatten ideologische Gründe für ihr Handeln. Sie haben sich in grosse Gefahr begeben und das nicht, weil sie reich werden wollten”.

Eines aber ist gewiss: Die Datenlecks werden nicht aufhören, egal aus welchen Gründen. “Der Anstieg der Datenlecks geht mit dem Anstieg der Menge an Informationen, die online sind, einher”, sagt Troy Hunt. Der Aufwärtstrend werde zudem durch die stetig steigende Anzahl an Services, die einen Login verlangen, beschleunigt.

User

Dominik Bärlocher

Journalist. Autor. Hacker. Meine Themen haben meist mit Android oder Apples iOS zu tun. Auch die IT-Security liegt mir am Herzen, denn in unserer Zeit ist der Datenschutz keine Nebensache mehr, sondern eine Überlebensstrategie.

11 Kommentare

User JCPC.ch

Interessanter Bericht. Dies zeigt 1x mehr das, was überall in der Sicherheitsbranche gilt:
Man kann sich höchstens Zeit verschaffen, nicht aber die 100%ige Sicherheit.

14.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User HappyCPU :)

"Angst vor böswilligen Regierungen"
Nicht das Volk sollte Angst vor der Regierung haben, sondern die Regierung vor dem Volk.
-V

15.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User simonai

Bitte unterscheidet zwischen Hacker und Cracker. Die einen sind die guten, welche die Taten zur Verbesserung nutzen (Hacker), die anderen die bösen (Cracker). Sie versuchen, Schwachstellen auszunutzen und für sich zu verwenden.
Mit Angst machen hat das Hacken nichts zu tun, das ist die Folge der Tat

20.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User simonai

Und ich bin ehrlich gesagt froh, gibt es solche Leute wie Snowden, nur diese können zeigen wie unnütz eine solche Überwachung (BÜPF eingeschlossen) ist.
Wir brauchen keine Angst vor Hackern zu haben. Wir müssen vermehrt in die Sicherheit investieren und so verhindern, dass Cracker zum Zug kommen.

20.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User simonai

Das schliesst ein, dass Netzwerke gut abgesichert (z.B. Sicherheitsupdates zügig einspielen) werden und gute Kennwörter (ja, bei jlaw war dies das Priblem) verwendet werden. Die Angst ist bei der richtigen Anwendung solcher Regeln unbegründet. Die Oben beschriebenen Attacken / Leaks (welche an sich nichts mit Hacking zu tun haben) sollten eher als Mahnung gesehen und korrekt darauf reagiert werden. Dieses Verhalten fehlt in der heutigen Welt!

20.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User redpoint

Etwas mehr Infos zum Schutz von Privatpersonen wären gut:
- Hinweis auf HIBP (haveibeenpwned.com)
- Hinweis auf Passwortmanager wie LastPass, ...
- Hinweis dass Antivieren Software eig. nutzlos ist, aber immer noch besser als gar nichts
- Hinweis dass Software Updates immer zu machen sind

14.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User xTheEagle

Da sollte man zumindest das DeepWeb erwähnen

15.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Vectron4k

Ja da stimm ich zu.

15.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Chrischlau

Ich fände es gut, wenn Digitec aufgeklärt hätte. Hacker... tun nichts böses. Hacker als solche, arbeiten bei Norman, Kaspersky und anderen guten Antivirenherstellern. Sie sichern Netzwerke, schützen Privatsphären und helfen die Welt sicherer zu machen. Kaum eines der Beispiele sind Hacker.

19.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User mehdi.l.mrad

Interessanter Bericht. grüsse

05.12.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Phytom

Haha der mit der Puppe war Genial :D Find ich gut dass der Hacker diesen überdramatisierten Reportagen den Mittelfinger zeigt und sagt er will dass der Interviewer mit einer Puppe spricht^^

gestern 02:15
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.


Bitte melde dich an.

Du musst angemeldet sein, um einen neuen Kommentar zu erfassen.

Corporate logo