Ich habe mit ein paar Hackern gesprochen, die sich einen Scheißdreck um deine Gefühle scheren

Foto von © Robert Colburn für openphoto.net

Es besteht die Wahrscheinlichkeit, dass du keine Ahnung vom Internet hast. Aber natürlich denkst du, du hättest Ahnung. Aber hast du auch nur ansatzweise eine Vorstellung von dessen Ausmaß? Es ist unfassbar groß. Wenn du nicht gerade die Nummer eins in Sachen Internet bist, dann gibt es immer jemanden, der mehr Ahnung davon hat als du. Und wie auch das Universum breitet sich das Internet ständig aus. Es ist nicht wie Fernsehen, das du unter Kontrolle hast, sobald du weißt, wie man Sachen aufnimmt. Oder wie Radio, wo das Aufspüren von Piratensendern kaum Know-how voraussetzt. Wenn du, so wie ich, nicht wirklich weißt, was das „Deep-Web“ ist und du das Internet hauptsächlich für das Abchecken der immer gleichen fünf Seiten nutzt, dann bewegst du dich auf der klitzekleinen Spitze eines monströsen Eisbergs. Du starrst auf die immer gleichen, schwarz-weißen fünf Pixel deines HD-Fernsehers—bis ans Ende aller Tage.

Das Tippen des oberen Paragraphen löste bei mir eine Panikattacke aus. So beschloss ich, Kontakt mit ein paar Mitgliedern von Basehack, einem Hacker-Forum, aufzunehmen und zu versuchen, die düsteren Tiefen des Internets ein wenig besser kennenzulernen. Die Jungs, auf die ich stieß—Stain, Stacks, BreShiE and TFC (The Fail Collective)—bezeichnen sich als Black-Hat-Hacker, ein Spitzname für unethische Hacker, die unter einer lockeren Moral operieren. Sie verbringen ihre Zeit mit dem Überlisten und Erpressen von großen Unternehmen und ergaunern jedes Jahr anscheinend Hunderttausende. Sie alle beteuern jedoch, dass das Hacken von Wohltätigkeitsseiten tabu ist. Auch haben sie sich darauf geeinigt, dass arschige Leute und Firmen ihre Hauptziele sind.

Stain sagte mir: „Wenn du keinen richtigen Respekt gegenüber deinen Taten hast und kein Mitleid für irgendjemanden oder seine Gefühle, dann eröffnet sich dir eine neue, sonnenverwöhnte Seite der Welt.“ Eine, die ein wenig gefühllos, aber erdrückend real ist. Auch hat Stain mir erklärt, dass es eine Million Möglichkeiten gibt, um als Black-Hat-Hacker an Geld zu kommen. Die beliebteste Methode ist der Kreditkartenbetrug, bei der du mit fremden Kreditkarteninformationen online shoppen gehst.

Eine freundliche Nachricht vom Basehack-Team

Als ich ihn nach anderen Methoden fragte, die Black-Hats nutzen, um an Geld zu kommen, sagte Stain: „Du kannst ein Botnet hosten, mit Bots infizierte Computer verkaufen, Kreditkarteninformationen klauen, DDoS-Angriffe starten, Seiten hacken und vieles mehr. Es gibt Leute, die würden viele Tausende für einen total einfachen Auftrag zahlen. Du kannst auch Dinge wie Mining-Software für Bitcoins oder Litecoins [auch eine Krypto-Währung wie die Bitcoins] auf dem Computer eines Slaves [die Person, der du dann Rechenleistung klaust und dafür abkassierst] installieren.

Eine andere beliebte Methode mit diesen kontrollergreifenden Botnets ist das Austricksen der Seiten von Online-Casinos—du forderst eine Auszahlung an und überlastest ihr System dann mit einem DDoS-Angriff. Das ist dann eine Art Ocean's Eleven 2.0 mit Cyber-Clooneys. Und es passiert selten, dass ihre Missionen nicht erfolgreich sind, da die Mehrheit der Online-Casino-Websites mehr Verlust machen würde, wenn sie ihre Seiten bei so einem Angriff offline schalten.

Ich wollte von Stacks wissen, wie viel Geld man mit solchen Dingen machen kann. „Wenn du erfahren bist, sehr erfahren“, sagte er, „dann sprechen wir hier von einer Summe im sechsstelligen Bereich. Auf dem Schwarzmarkt zahlen Leute für mehrere hundert infizierte Slave-Computer um die 15 Dollar. Nur mit einer ordentlichen Anzahl an Slave-Computern kannst du schon viele hundert Dollar pro Woche machen. Je Computer, den du mit Mining-Software infiziert hast, verdienst du etwa einen Euro. Die Sache mit den Kreditkarten muss ich hier nicht mal erläutern. Du kannst viel ergaunern, wenn du Risiken auf dich nimmst—ich halte von all dem überhaupt nichts.“

Über die Risiken wurde in der Black-Hat-Gemeinde jedoch gelacht, als ich sie auf das Thema der Anonymität ansprach. Stacks erklärte, dass das Anonym-Bleiben sehr einfach ist: „Der gesunde Menschenverstand ist wirklich alles, was du brauchst. Benutze Dienste wie Tor oder I2P, vernetzte deine Accounts nicht, hinterlasse keine Spuren und prahle nicht mit deinem Hobby rum. Und bring niemals deinen echten Namen ins Spiel.“

Foto via

Ich konnte das nur schwer glauben—bestimmt hätten große Unternehmen und Regierungsorganisationen die Mittel, um dich zu erwischen? Stacks stimme mir zu, dass es davon abhängt, auf wen deine Attacken gerichtet sind—das Hacken von kleineren, lokalen Unternehmen sollte einem keine großen Sorgen bereiten, aber bei Regierungswebsites könnten die Konsequenzen durchaus gravierender sein.

Sobald wir mit dem Thema Geld fertig waren, wollte ich wissen, warum und wie Leute in das Black-Hat-Universum verwickelt werden. BreShiE erklärte mir, dass viel um die Definitionen der Hacker-Genres gestritten wird. Er selbst identifiziert sich als Grey-Hat—eine Mischung aus Black-Hat und White-Hat (White-Hat bezeichnet die guten Jungs, die Websites auf Sicherheitslücken testen). „Manchmal hacke ich zu meinem eigenen Vorteil, aber meistens für den Nutzten der Website selbst“, sagte er.

Stain erklärt mir hingegen, dass er aus bestimmten Gründen ein überzeugter Black-Hat ist: „Macht, Geld, Exklusivität und Wissen sind alles Dinge, die mit dem Black-Hat-Sein kommen“, verdeutlichte er wenig überraschend. „Die Dinge, die du als Black-Hat lernst, sind unschätzbar im Vergleich zu den behinderten Anleitungen, die ein paar ethisch korrekte Hacking-Foren bereitstellen.“

Hack-Porn von TFC

Dies schien die am meisten vertretene Perspektive zu sein—jedenfalls in der Hacker-Gruppe, mit der ich gesprochen habe, wovon die Mehrheit „Abschaum“ als Synonym für White-Hat-Hacker benutzte. Ich fragte TFC, weshalb White-Hats Abschaum seien und er antwortete: „Die veröffentlichen die Schwachstellen von Websites, und das mit der passenden Anleitung für deren Ausbeutung. Sie sind der Grund dafür, dass es Skiddies [Skriptkiddies, die vorgeschriebenes Hacker-Know-how nutzen] gibt. Für den Fall, dass du es nicht weißt—Skiddies sind Sessel-Anarchisten, das Unterste der Hacker-Szene.

Stacks sah das ähnlich: „In den Augen der meisten Leute sind die Abschaum—Leute, die Scripts für Skiddies bereitstellen und anderen Idioten sagen, wie sie Schwachstellen ausbessern, anstatt sie das selbst lernen zu lassen. Die meisten Unternehmen werden einfach den Fehler ausbessern und dir nicht einmal für den Hinweis danken. Das sind Leute, die solche Idioten unterstützen.“

Als ich die Basehack-Mitglieder nach ihrer Meinung zum Hacktivismus—oder Internet-Aktivismus—fragte, war ich über die Meinungen nicht sonderlich überrascht (angesichts ihrem Interesse an Macht und Geld). Es interessiert sie nämlich einen Scheißdreck. BreshiE, der Grey-Hat-Hacker, erzählte mir, dass er früher an Hacktivismus-Aktionen beteiligt war. „Ich habe schon viele DDoS-Angriffe gegen Seiten wie die der EDL [English Defence League] durchgeführt. Aber ich habe niemals Hacktivsmus-Attacken gegen etwas Großes wie Nordkorea und seine Website durchgeführt, da ich gemerkt habe, was für verheerende Folgen das für die Welt haben könnte. Wenn atomare Waffen im Spiel sind, denke ich, dass es dumm ist, wenn Leute sich einmischen.“

Die Diskussion wurde zu einer über Anonymous, welche, so einigten sich die Basehack-Mitglieder, eher einen Nachteil für die digitale Freiheit als alles andere darstelle. Laut BreShiE ist Anonymous eine Idee—eine eigentlich ziemlich gute—, aber er hasst es, dass diese Idee von einem Haufen 12-Jähriger, die sich als Master-Hacker darstellen, während sie einfache Programme für DDoS-Angriffe nutzen, missbraucht wird.

Bild via

„Du würdest Sachen wie CISPA, SOPA, etc. nur bei Gruppen wie Anonymous und LulsSex im Einsatz sehen“, sagte mir TFC, bevor er mir erklärte, dass sein Name—The Fail Collective—durch die Arbeit von Anonymous inspiriert wurde. Von dem, was ich mitbekommen habe, ist es die vorherrschende Meinung in der eher „seriösen“ Black-Hat-Szene—wenn man die überhaupt so definieren kann—, dass der pauschale Kriegsruf von Anonymous neugierige Kinder dazu motiviert, dummen Scheiß zu machen, der sich auf die ganze Internet-Community negativ auswirkt.

Stacks hat eine interessante Sicht auf das Internet. Er verglich es mit der realen Welt, als er sagte: „Du hast deine normalen Leute und du hast die schlechten Leute—Drogendealer und jeder, der sich in den tiefen des Internets verstecken muss. Und du hast die Leute, die Graffiti nutzen, um ihre Gang zu repräsentieren, die Bandenkriege austragen und all sowas—im Internet sind das dann die Hacker. Es ist ein Ort, der frei und offen sein sollte. Die Regierung versucht, es ebenfalls zu zensieren und zu kontrollieren, da sie wissen, dass dessen Kontrolle genau so von Nutzen ist wie die Kontrolle der realen Welt.

Nach meinem Chat mit den Hackern war ich hin- und hergerissen; sie waren alle sehr freundlich und es war schwer, ihrer Ansicht über die Freiheit des Internets nicht zuzustimmen. Aber sie gaben auch offen zu, keine Rücksicht auf die Gefühle Anderer zu nehmen, wenn sie Tausende aus den Taschen fremder Menschen klauen. Was definitiv kein Hobby ist, wenn du kein totales Arschloch bist.

Trotzdem kann man nicht leugnen, dass sie verdammt klug sind. Also lasst uns einfach hoffen, dass sie einen Weg finden, um diese Intelligenz für etwas Sinnvolles zu nutzen, und nicht für Kreditkartenbetrug und das Aufregen über Cyber-Kinder.

Nach meinem Gespräch mit den Basehack-Hackern ist basehack.com offline gegangen—aber die Mitglieder haben mir versichert, dass es unter einem neuen Namen wieder online gehen wird.