Interview zur Internet-Kriminalität Hacken im Namen des Guten

Der heutige "Safer-Internet Day" soll auf Gefahren durch Cyber-Kriminalität aufmerksam machen. Mit welchen Methoden Hacker ihre Angriffe starten, lernen Studenten bei Professor Daniel Hammer. Im Interview mit tagesschau.de erklärt er, was er den Studenten beibringt und von wo die größte Gefahr im Netz droht.

tagesschau.de: Sind Sie in der Lage, mein Konto leerzuräumen?

Daniel Hammer: Um so etwas generell durchzuführen, müssten wir wahrscheinlich nur nebeneinander am Rechner gesessen haben, während Sie beim Online-Banking in ihrem Konto rumfummeln.

tagesschau.de: Die Polizei jagt normalerweise Hacker, sie bilden diese jetzt aus. Warum machen Sie das?

Hammer: Um sich sinnvoll verteidigen zu können gegen jemanden, der Ihre IT angreift, muss man natürlich wissen, welche Mittel und Methoden derjenige einsetzt, und muss diese auch zum großen Teil beherrschen. Sonst weiß man weder, wie derjenige seine Angriffe plant noch an welchen Symptomen oder Anzeichen man ihn bemerken kann. Für uns ist es deswegen die Grundvoraussetzung, um sich gegen solche Leute zur Wehr zusetzen und ihnen auf die Schliche zu kommen, dass man deren Methoden kennt.

tagesschau.de: Was bringen Sie Ihren Studenten dazu bei?

Hammer: Im Prinzip müssen sie erstmal eine solide Ausbildung in IT haben: Informatik mit allen Grundlagen, auch aus der Mathematik. Sie müssen Netzwerke und Betriebssysteme gut kennen, damit sie ihr Grundmetier verstehen. Sprich: Wie funktionieren Rechner? Was können Rechner? Wie funktioniert eine Software auf dem Rechner? Und dann gibt es noch Kenntnisse zu speziellen Sicherheits-Web-Applikationen: Wie kann ich diese hacken? Welche möglichen Schwachstellen könnte ich ausnutzen oder könnten ausgenutzt werden? Dazu werden die Studenten noch ausgebildet in Computer-Forensik. Wie finde ich Spuren von Angreifern, die auf meinem System gewesen sind oder gerade darauf sind. Unser Studiengang "Unternehmens- und IT-Sicherheit" versucht das Problem ganzheitlich zu betrachten. Wie wird IT in den Unternehmen gehandhabt? Der Faktor Mensch ist da eine große Frage. Und oft sind es auch kleine Schwachstellen, die wir feststellen. So kaufen sie sich zum Beispiel irgendeine Fire-Wall und später stellt man fest, man kommt ganz leicht über den Netzwerk-Router im Foyer in das System. So kommt man ohne großen Angriff mit einfachen Methoden durch die Hintertür.

tagesschau.de: Stellen Sie eigentlich sicher, dass Ihre Studenten ihr Wissen nicht illegal einsetzen?

Hammer: Um Gottes Willen, natürlich nicht. Stellen Sie sich das doch vor: Jemand, der Messer verkauft - sollte der jetzt jedem, der in den Laden kommt, eine Wanze ansetzen und überprüfen, wo der mit dem Messer hingeht? Ein Käsemesser kann man auch zum Käseschneiden benutzen und ebenso kann man natürlich diese Kenntnisse über die IT-Sicherheit für Gut und Böse benutzen. Ich maße mir da nicht an, die Leute kontrollieren zu wollen.

tagesschau.de: Stört es Sie, dass der Begriff Hacker in der Öffentlichkeit fast immer negativ behaftet ist?

Hammer: Es ist erstaunlich, welche Macht Gruppen wie Anonymous haben. Sie begehen zwar kriminelle Akte, aber stellen damit einen verzweifelten Versuch einer Gesellschaft dar, sich irgendwie gegen zunehmende Kontrolle und Beschränkung zu wehren. Ich denke, im Bewusstsein der Bevölkerung erweckt so etwas komischerweise auch Sympathien. Wo Hacker kriminell werden, wo es um Wirtschaftsspionage geht, sind es organisierte Banden, die das professionell und zum Teil mit staatlicher Hilfe tun. Der Fokus ist da ein bisschen verschoben, denn diese Gruppen sind viel gefährlicher. Da käme es wirklich drauf an, denen das Handwerk zu legen. Denn die können auch beim ganz normalen Internetnutzer aufschlagen und ihm wirklich Schaden zufügen. Unternehmen werden allerdings einen Teufel tun, das an die Öffentlichkeit zu lassen, da sie dadurch ihr Image verlieren.

tagesschau.de: Was sind die häufigsten Internet-Verbrechen?

Hammer: Sowas unterliegt natürlich dem Wandel der Zeit. Es kommt auch drauf an, von welcher Seite man das betrachtet: Staatliche Behörden versuchen zum Beispiel, wie man es aktuell beim ACTA-Abkommen oder vor einiger Zeit beim Bundestrojaner sieht, den Bürger möglichst umfassend zu kontrollieren. Die andere Seite ist der kriminelle Bereich, der häufig aus anderen Ländern kommt. Hier ist Wirtschaftsspionage ein ganz großes Thema. Heutzutage liegen Daten zu 90 bis 95 Prozent digital in den Unternehmen vor. Es gibt da niemanden mehr, der Bilder klassisch auf einem großen Bogen Papier mit Lineal und Bleistift zeichnet. Wozu sollte ich in China zum Beispiel Pläne mühselig nachvollziehen, wenn ich die Möglichkeit habe, Formeln und das Know-How bei dem Unternehmen direkt auf deren Rechnern zu stehlen. Über Schadsoftware, über eingeschleuste Leute im Unternehmen oder direkte Angriffe aus dem Internet wird versucht, Unternehmens-IT anzugreifen und Server zu besetzen.

Die Politik ist nicht die richtige Adresse

tagesschau.de: Wo sehen Sie Handlungsbedarf von Seiten der Politik im Feld Cyber-Kriminalität?

Hammer: Letztendlich muss die IT-Sicherheit vor Ort stattfinden. Die Unternehmen müssen das Bewusstsein erreichen, dass sie ihre eigene IT schützen können. Immer mehr Unternehmen verstehen, dass das sehr wichtig ist. Die Politik ist da nicht die richtige Adresse. Sie gibt auch kein gutes Bild ab. Die meisten Maßnahmen gehen am Thema vorbei. Ich glaube, da fehlt auch der Sachverstand. Also alles, was in den letzten Jahren von den amtierenden Innenministern und anderen Politikern durchgedrungen ist, zeugt nicht davon, dass man versucht das Problem der Internet-Kriminalität zu lösen. Das muss im konkreten Kontext und im Kleinen stattfinden, wo IT wirklich passiert. Da sollte es möglichst wenig Beschränkungen geben, was zum Beispiel bestehende Betriebssysteme betrifft oder frei verfügbare Applikationen. Das ganze Feld der Möglichkeiten müsste offener gestaltet werden.

Das Interview führte Natascha Tschernoster für tagessschau.de