4 FRAGEN AN

„Böse Hacker kennen keine Grenzen“

  • schließen
  • Weitere
    schließen
+
Sascha Herzog

Sascha Herzog, 37, ist technischer Geschäftsführer der Münchner Firma Nside Attack Logic, die Cyberangriffe auf Unternehmen und Behörden simuliert, um Schwachstellen aufzudecken.

Herr Herzog, gibt es einen Unterschied zwischen guten und bösen Hackern?

Grundsätzlich gibt es drei Arten: White-Hat-Hacker untersuchen Systeme und melden Schwachstellen an die Systembetreiber oder Produkthersteller. Grey-Hat-Hacker finden Schwachstellen und veröffentlichen sie meist für jeden zugänglich. Sie halten sich nicht immer an gesetzliche Vorgaben. Black-Hats, die Bösen, wenn man so will, hacken sich illegal in IT-Systeme von Unternehmen, Privatpersonen und Regierungen. Sicherheitslücken nutzen sie, um im eigenen Auftrag oder im Auftrag von Geldgebern – oft Staaten – Systeme zu sabotieren.

Was machen Hacker?

Ein Hack ist erst einmal nichts anderes als das Umgehen einer Barriere im System. Der klassische Hacker, den Sie wohl meinen, dringt zum Beispiel in Router, Netzwerke, Webseiten, Betriebssysteme, E-Mail-Programme oder Telefone ein. Der Hacker übernimmt sie, um Daten zu stehlen, Spionage zu betreiben oder Prozesse zu sabotieren. Oder er versucht, aktuelle politische Entwicklungen zu beeinflussen.

An welchen spektakulären Hack erinnern Sie sich?

Besonders spektakulär war die Geschichte um den Wurm Stuxnet, der wahrscheinlich als Test von der israelischen Regierung und der NSA entwickelt wurde, um die Angreifbarkeit der Atomkraftwerke im Iran zu testen. Der Wurm konnte sich automatisch über einen USB-Stick weiterverbreiten. Die Urheber konnten die Leistung der Zentrifugen so weit runterdrehen, bis die Anreicherung von Uran nicht mehr funktionierte.

Kennen Hacker ethische Grenzen?

Die meisten Black-Hat-Hacker sicherlich nicht. Die Cybercrime-Szene hat Hacking extrem professionalisiert. Weil sich sehr viel Geld damit verdienen lässt, gibt es da keine moralischen Grenzen mehr. Sie haben keine Skrupel, sämtliche Systeme zu hacken oder mit Bestechung, physischem Einbruch und Social Engineering ihre Ziele zu erreichen. Anders in unserem Unternehmen: Was wir tun, ist legal. Aber dadurch, dass wir rechtlich abgesichert sind, gibt es eben auch Grenzen, die wir einhalten müssen. Das gleichen wir mit einer engen Zusammenarbeit mit unseren Kunden aus.

Interview: Magdalena Höcherl

Zurück zur Übersicht: Politik

  • schließen
  • Weitere
    schließen

Kommentare