Das grosse Hacken – Belustigung und Zeitvertreib
Ich zähle zu den Menschen, die regelmäßig ihre Emails checken und die abonnierten Feeds nach interessanten Beiträgen und Inhalten abgrasen. Doch in den letzten Wochen und Monaten dominierten Meldungen von Hacks und massiven Datendiebstählen das Themenspektrum.
Heute morgen las ich auf Golem.de einen weiteren Beitrag über die Hackeraktivistengruppe Lulzsec, die neben Anonymous wegen ihrer zahlreichen Hacks und DDoS-Attacken auf Webseiten und Server Schlagzeilen gemacht haben.
Doch wie sich in den letzten Tagen herausgestellt hat - spätestens vergangenen Dienstag, als Lulzsec den TitanicTakeoverTuesday auf ihrer Twitterseite ausgerufen haben - verfolgen jene nur ein oberflächliches Ziel: die Webpräsenzen oder Server großer "Konkurrenten" hacken oder mittels DDoS-Attacken lahmlegen.
Nicht nur "unbeliebte" Organisationen und Unternehmen fielen Lulzsec zum Opfer, erstmals waren auch die Server eines Spielemagazins und die von Onlinespielen, darunter Eve Online und Minecraft, betroffen. Schuld daran war der TitanicTakeoverDay, für den eigens eine Hotline eingerichtet wurde, über die jedermann Vorschläge für neue Ziele von DDoS-Attacken abgeben konnte.
Spätestens seit jenem Dienstag ist klar: Lulzsec hackt ausschließlich zum Zeitvertreib und zur Demütung der Betroffenen. Anders als Anonymous, die vorgeben eine moralische Basis für ihr Handeln zu haben.
Ein anderer Fall sind die beiden Duisburger Hacker, die sich auf den Computern bekannter US-Sänger einquartiert und etliche noch unveröffentlichte Musikstücke entwendet haben. Einige von den gekaperten Werken haben sie dann verkauft.
Die Hacks haben auch was Gutes
All die Hackerangriffe haben - es mag ein wenig paradox klingen - auch etwas Gutes. So wissen wir, wie nachlässig (einige) Unternehmen und Konzerne mit den kostbaren Daten ihrer Kunden umgehen. Beispielsweise wurden im Fall von Sony locker flockig mehrere Millionen Kundendaten kopiert, ohne dass es irgendjemandem aufgefallen ist. Erst hinterher waren die Opfer schlauer.
Zweitens wurde so den Sicherheitsstandards und -mechanismen der Firmen ordentlich auf den Zahn gefühlt. Was bringt ein Sicherheitssystem, das innerhalb weniger Stunden oder gar völlig unbemerkt ganz in Ruhe ausgehebelt werden kann? Nichts. Hier müssen entsprechende Einrichtungen Alarm schlagen, sollte von außerhalb versucht werden, auf große Mengen von senisblen Daten zuzugreifen.
Wissen nutzen, Schwachstellen stopfen
Viele Firmen offerieren ihre Dienste und Leistungen bereits im vollen Umfang im Internet. Hierbei legen sie häufig großen Wert auf Erreichbarkeit und Aufmachung ihrer Internetdienste, nicht aber auf einen ebenso hohen Sicherheitsstandard. Einleuchtend, schließlich kosten Entwicklung und Wartung normalerweise nur einen Bruchteil von dem, was für die Installation "zuverlässiger" und "geeigneter" - sollte es solche überhaupt geben - Sicherheitstechniken anfällt.
Anstatt den Konflikt mit Hackern und Hackergruppen zu suchen, sollten sich die Unternehmen intensiver mit diesen auseinandersetzen und bei Bedarf sogar welche aus deren Reihen rekrutieren. Denn die Hacker sind es, die oftmals mit Leidenschaft und dem nötigen Know-How beliebige Internetpräsenzen nach Schwachstellen abtasten und dort eindringen.
Wieso sollte man also nicht versuchen, dieses Know-How und die Leidenschaft für sich zu nutzen und die eigenen Systeme gegen Angriffe sicherer zu machen? Ganz nach dem Motto: einander helfen anstatt sich zu bekämpfen.
Natürlich lassen sich solche Pläne in der Theorie immer gut entwerfen und druchdiskutieren, ob sie aber realisierbar sind, das ist eine andere Sache.
Related posts:
Kategorien
Blogroll
- bueltge.de
- Caschys Blog
- Der Software Blog
- Guruspage
- infoblog.li
- Peruns Weblog
- techspread
- virtual-maxim
- zweipunktnull
Buttons
