Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.
Hacker Concept

Bild: iStockphoto

Deutschland hat seinen "Hacker" geschnappt – dabei geht es nicht um ihn

Die Polizisten stürmen durch den Garten. Mit einem Rammbock treten sie die Tür eines Familienhauses ein, eine erschreckte Frau ruft den Beamten noch panisch hinterher. Dann gibt es eine Festnahme. Die Szene springt: Jetzt spricht eine Staatsanwältin über den Inhaftierten. Er habe eine "ungewöhnlich hohe Intelligenz an den Tag gelegt, die er destruktiv und asozial einsetze", sagt sie. 1700 Opfer habe der Hacker mit seinen IT-Angriffen gefordert. Auf dem Anklagestuhl sitzt ein Kind. Nickname: Zero Cool.

So mancher wird sich im Zuge des aktuellen Datenskandals an diese Anfangsszene aus dem Film "Hackers" erinnern – ein knallbunter leicht verrückter Hollywoodstreifen aus dem Jahr 1995.

"Hackers" hob die Computer-Nerds seiner Zeit zum ersten Mal auf die Leinwand. Total unrealistisch war der Streifen, aber aus den Programmierern machte er eine öffentliche Attraktion. Eine Mischung aus Super- und Antihelden. 

Animiertes GIF GIF abspielen

"Hackers" giphy

Perfekt fürs Kino, und genau das passiert gerade wieder

Das Jahr 2019 ist keine zwei Wochen alt, diesmal stehen Staatsanwaltschaft und Bundeskriminalpolizei auf einer echten Bühne in Deutschland. Auch diesmal gibt es einen Beschuldigten. Er ist nur ein halbes Kind, 20 Jahre alt und wohnt noch bei seinen Eltern in Hessen. Sein öffentlich bekannter Name ist "@_0rbit" und seit Tagen jagt ihm gefühlt das halbe Land hinterher, weil er private Daten von hunderten Prominenten und Politikern online gestellt hat. Vom großen Hacker-Angriff war die Rede, überall überschlugen sich Experten mit Einschätzungen und Spekulationen.

Am Sonntag haben die Ermittler den Verdächtigen dann schließlich erwischt, seine Wohnung durchsucht, Computer beschlagnahmt. Im Verhör habe der junge Mann gestanden, sagt Staatsanwalt Georg Ungefuk am Dienstag. "@_0rbit" habe noch versucht, einen Datenträger zu vernichten, um sich zu schützen. Aber die Hardware und die Online-Daten des Beschuldigten seien gesichert worden.

Viel mehr will weder das BKA noch die Staatsanwaltschaft sagen zu "@_0rbit". Er fällt unter das Jugendstrafrecht. Wie es mit ihm weitergeht, muss noch entschieden werden. Gerade ist er auf freiem Fuß, weil es weder eine Verdunklungs-, noch eine Fluchtgefahr gebe. Motiv sei der eigene Ärger über das Verhalten seiner prominenten Opfer gewesen, sagt der Täter. Allerdings: "Er zeigt Reue", sagt der Staatsanwalt noch auf einer Pressekonferenz am Dienstag.

Aber, so scheint es, der Öffentlichkeit reicht das nicht. Sie will Zero Cool.

Bei den Nachfragen auf der Pressekonferenz wird deutlich, wo die öffentliche Erzählung von "@_0rbit" schon jetzt hingeht. Das öffentliche Interesse bleibt bei ihm hängen. Dieselben Experten, die vor wenigen Tagen noch vom staatlichen Angriff auf Deutschland sprachen, haben jetzt "einen gefassten Hacker, der noch bei seinen Eltern wohnt". Eine Knaller-Geschichte, und schon am Dienstag finden sich solche Überschriften bei zahlreichen Websites und TV-Sendern.

Aber " '@_0rbit' ist eben kein „berüchtigter Hacker, der gefasst wurde" – wenigstens die Staatsanwälte und das BKA scheinen das verstanden zu haben.

"Ausgeklügelt" sei er vorgegangen, heißt es dort zwar. Er habe viel "Zeit und Interesse" investiert. Auch fleißig sei er gewesen. Aber ein geniales Kind-Genie, dass sich in Computer-Systeme hackt, wie in Hollywood, das ist "@_0rbit" eben nicht. Weil solche Angriffe heutzutage eben nicht mehr so einfach sind, wie in den 90ern. Auch BKA-Präsident Holger Münch bestätigte auf einer Pressekonferenz zum Datenskandal am Dienstagmittag: "Schadsoftware wurde nicht eingesetzt".

Wenn wir "@_0rbit" jetzt öffentlich trotzdem zum großen Hacker verklären, ignorieren wir das eigentliche Problem.

"@_0rbit" ist ein Sammler, nicht mehr, und nicht weniger

Der 20-Jährige hat sich aller Wahrscheinlichkeit nach lediglich genauer angesehen, was Sicherheitsforscher seit Jahren als großes Risiko einstufen. Ungeschützte Berge an Rohdaten, alten Benutzernamen und Kennwörtern (sog. Credentials), die offen für jeden im Internet herumliegen.

Die Müllkippen, auf denen solche Daten zu finden sind, lassen sich zum Teil googeln. Es sind online verfügbare Datenbanken auf Websites mit Namen wie Pastebin oder Siph0n. Auch Foren sind eine gute Quelle für Zugangsdaten: Crackingcore, passwordcastle oder Greyhat-Hacker-Foren etwa. All diese Seiten haben eine Sache gemein: In ihnen findet sich der Müll des Internets. Und dieser Müll besteht zu einem großen Teil aus Passwörtern, die irgendwann mal irgendwo geleakt sind.

Diesen Berg musste sich "@_0rbit" im Grunde nur in Ruhe anschauen. Wurde er fündig, musste er nur noch prüfen, ob eine bekannte Persönlichkeit ihre alten Zugangsdaten noch immer irgendwo verwendet. Stück für Stück bekam er so vermutlich Zugang.

Weitere Möglichkeiten sind, dass der junge Mann die Daten auch dazu verwendete, sich bei Service-Dienstleistern auszuweisen, um dann noch mehr Passwörter zu ergaunern. Mann nennt das "Social Engineering". Vielleicht nutzte er hin und wieder auch einige alte Sicherheitslücken, die mit dem richtigen Update längst geschlossen sein sollten. Die meisten Informationen kamen also aus öffentlich zugänglichen Quellen.

Mit genialen Hackern, geheimen Software-Hintertüren, Malware und sonstigen "Fehlern in der Matrix" hat das alles nichts zu tun.

Jeder kann solche Daten mit Zeit und Fleiß selbst sammeln. Und dann kann so ein Daten-Leak – natürlich – wieder passieren.

Jeder der aus "@_0rbit" jetzt einen großen Hacker macht, unterschätzt massiv, dass wir alle zugunsten eines einfachen Lebens unsere eigene Sicherheit im Netz täglich untergraben. Es braucht keine neuen "Cyber"-Sicherheitsbehörden, es braucht keine neuen "Cyber"-Gesetze. All das wird seit Jahren auf den Weg gebracht. Wir sollten uns weniger darum kümmern, einen Schuldigen zu finden, als endlich bei uns selbst suchen.

Auch die BKA-Abteilungsleiterin, Sabine Vogt, hat das verstanden. Sie war am Dienstag sichtlich darum bemüht, zu erklären, dass es eben nicht nur um den Täter geht. "Wir leben in einer Welt, in der es ist wie beim Autofahren: Wir brauchen einen Sicherheitsgurt", sagte sie. 

Hacker – die schlimmsten Klischeebilder

Trumps Twitter-Tiraden: So begann @realdonaldtrump

abspielen

Video: watson/Max Biederbeck, Lia Haubner

Das könnte dich auch interessieren:

Der britische Fußball spaltet sich am Brexit – profitiert die Bundesliga?

Link zum Artikel

Über 100.000 Retweets? Kein Wunder. Diese 21-Jährige turnt und tanzt einfach perfekt

Link zum Artikel

Erst Super-Bowl-Sieg, dann Star in Police Academy: Die Geschichte von Bubba Smith

Link zum Artikel

Der neueste Social-Media-Hype heißt #10YearChallenge – und alle sind dabei 

Link zum Artikel

Danzigs Bürgermeister stirbt nach Messerattacke – Angreifer in Haft

Link zum Artikel

GZSZ-Star Felix van Deventer plaudert im Dschungel Baby-News aus

Link zum Artikel

Bird Box, Tide Pods, Ice Bucket – warum wir nicht ohne virale Challenges können

Link zum Artikel

Tschüss Windows 7! Microsoft-System nähert sich Support-Ende

Link zum Artikel

Neue Welle der Homosexuellen-Verfolgung in Tschetschenien: "Sie wurden zu Tode gefoltert"

Link zum Artikel

Mann macht WCs in Nationalpark sauber – und schickt Trump die Rechnung

Link zum Artikel

Wie Fortuna Düsseldorf den Stadionbesuch für Frauen sicherer machen will

Link zum Artikel

Totales Brexit-Chaos? Diese Grafik verschafft dir den Überblick

Link zum Artikel

Theresa May und ihr Brexit-Deal: Wer ist die Frau, auf die ganz Europa schaut?

Link zum Artikel

Ob Ronald McDonald weint? Jeder darf seinen Burger nun "BigMac" nennen!

Link zum Artikel

Dschungel-Tag 4: Sybilles Geständnis, Kalenderspruch-Yotta und was keinem auffiel

Link zum Artikel

So verdreht Gensheimer sein Gummi-Handgelenk – und noch mehr Handball-Tricks

Link zum Artikel

Rote Karte, Zeitstrafen und "Schritte": Das sind die 10 wichtigsten Handball-Regeln

Link zum Artikel

Das sind die besten Drohnenbilder des Jahres 2018

Link zum Artikel

Offenbar ist auch AfD-Chef Gauland selbst im Visier des Verfassungsschutzes

Link zum Artikel

Brexit-Showdown – dank diesen Cartoons kannst du mitreden

Link zum Artikel

Töpperwien vs. Yotta: Warum sich die Dschungelcamp-Kandidaten so hassen

Link zum Artikel

"Wirtschaftliche Zerstörung" – wieso Trump sich jetzt mit Erdogan anlegt

Link zum Artikel

Vor dem Frankreich-Spiel – die 3 Szenarien fürs Weiterkommen

Link zum Artikel

Erst Schnee, jetzt Überschwemmungen –Süddeutschland kämpft mit Hochwasser

Link zum Artikel

Riesen-Leak von Millionen Passwörtern – so kannst du prüfen, ob du betroffen bist

Link zum Artikel

Die Schauspielschule des FC Barcelona präsentiert: Die Synchron-Schwalbe

Link zum Artikel

Heute geht's gegen Serbien: So wird Deutschland noch Gruppensieger

Link zum Artikel

Heute fällt die Brexit-Entscheidung – diese 5 Punkte sollte jeder kennen

Link zum Artikel

"Nur noch Gucci" wird jetzt auch auf dem Rasen gelebt – von einem Ex-Hannover-Star

Link zum Artikel

7 Gründe, warum ich Andy Murray im Tennissport vermissen werde

Link zum Artikel

13 Hunde, die dein eiskaltes Herz ein bisschen zum Schmelzen bringen

Link zum Artikel

So bringst du deinen Film auf die Berlinale

Link zum Artikel

"Kein Clan wäre so naiv" – ein Clan-Insider hat für uns "Dogs of Berlin" analysiert

Link zum Artikel

Impfgegner gehören zu den größten Gefahren für die Weltgesundheit – sagt die WHO

Link zum Artikel

Leeds-Coach rechtfertigt Spionage – und legt einfach all seine Analysen offen

Link zum Artikel

Spiderman lebt! Und was der neue Trailer zu "Far From Home" noch verrät

Link zum Artikel

"Stelle nach Schwanzlänge auf" – Oberliga-Trainerin kontert Sexismus-Frage

Link zum Artikel

Miracle Morning – wo Yotta seine Motivationsübungen geklaut hat 

Link zum Artikel

Brexit oder Kriegsfilm – erkennst du diese Zitate?

Link zum Artikel
Alle Artikel anzeigen
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Dieb will UFC-Kämpferin ausrauben – weiß aber nicht, dass sie UFC-Kämpferin ist

Jemanden zu überfallen ist generell eine ziemlich dumme Idee. Denn so ein Raubdelikt ist strafbar, hinterhältig und, wir wiederholen uns vielleicht, einfach ziemlich dumm.

Noch viel dümmer ist es, wenn man jemanden überfällt, der mit Spitznamen Eisenfrau ("Dama de Ferro") heißt, Jiu-Jitsu-Weltmeisterin und Käfig-Kämpferin (UFC/12 Kämpfe/10 Siege) ist: Die brasilianische Kampfsportlerin Polyana Viana.

Ein Mann in Rio de Janeiro hat aber vor Kurzem genau das versucht. Er wusste nicht, wer die …

Artikel lesen
Link zum Artikel