Hacker

Siehe auch Denial-of-Service (DoS) Attacke, Eindring-Erkennungssystem, Firewall, Hackerabwehr, Hacker-Versicherung, Passwort, Penetrationstest, Sicherheitssoftware.

Der Begriff "Hacker" kommt aus dem amerikanischen und ist seit den 70er Jahren etabliert. Ursprünglich wurde als Hacker eine Person bezeichnet, die im "Zwei-Finger-Adler-Suchsystem" auf der Computertastatur herumtippte (hackte). Zumeist handelte es sich dabei um computerbegeisterte Anwender, die gerade dabei waren, die eigenen Möglichkeiten und die des Computers auszuloten.

Heutzutage besitzt der Begriff "Hacker" eher ein negatives Image und steht als Synonym für Personen, die versuchen, sich widerrechtlichen Zugang zu DV-Systemen und den dort gespeicherten Daten zu verschaffen. Mit Phantasie, Übung und technischem Verständnis versuchen die Hacker die vorhandenen Schutzmechanismen zu umgehen oder lahmzulegen. Oft hilft bei diesem Tun auch die Kenntnis von existierenden Schwachstellen im System oder das Wissen um standardisierte Arbeitsabläufe bzw. Prozeduren. Eine Vielzahl von Eindringversuchen setzt auf Komponenten der Datenfernübertragung auf (Leitungen, Übertragungsprotokolle, Serviceeingänge etc.), da hier oft Schwachstellen existieren, die ein findiger Hacker nutzen kann. In den USA nutzen beispielsweise Hacker gerne Lücken im Sicherheitsnetz der privaten Telefongesellschaften aus, um landesweit gratis zu telefonieren. Überwiegend steht bei dem Hacker der "Forscherdrang" im Vordergrund und das angestrebte Ziel ist es, einen erfolgreichen Eindringversuch, einen Hack zu schaffen. Die dabei erarbeiteten Erkenntnisse über Schwachstellen oder Systemlücken werden gelegentlich sogar publiziert bzw. dem Systembetreiber zur Verfügung gestellt. Somit tragen Hacker indirekt dazu bei, die existierende Systeme sicherer zu machen.

Eine wirtschaftliche Nutzung der ausspionierten Daten wie z.B. bei dem sog. NASA-Hack, bei dem Daten aus NASA-Computern an den KGB verkauft wurden, ist in Hackerkreisen eher selten anzutreffen. Allerdings kommt es immer öfter dazu, dass sich Geheimdienste und Wirtschaftsspione ebenfalls als Hacker betätigen und so versuchen wichtige Daten auszuspähen. Zur Vermeidung von Hacking empfiehlt es sich, all die Standardschutzmaßnahmen durchzuführen, die zur allgemeinen Sicherung von DV-Systemen immer wieder empfohlen werden. Darunter fallen z.B.:

• Periodisches Auswechseln von Passwörtern
• Überwachen von Serviceeingängen (Kennungen und Passwörter)
• Überprüfen von Abrechnungsdaten
• Beseitigen von bekannten Systemschwachstellen
• Eliminieren von überflüssigen/nicht genutzten Systemdiensten
• Einrichten von CALL-BACK-Routinen (DFÜ-Zugänge)

Bei kritischen Systemen sollte man auch prüfen, ob es nicht sinnvoll ist, die Sicherheit des eigenen Systems durch beauftragte "Hacker" austesten zu lassen. Nur so erhält man oft eine Aussage darüber, ob das eigene System wirklich sicher ist (-->Penetrationstest)