# taz.de -- Nerd hilft: „Man kann jede Seite hacken“ | |
> Unbekannte haben vergangene Woche die Homepage von Hamburg Wasser | |
> gehackt. Ein Mitglied des Chaos Computer Clubs erklärt, warum Menschen so | |
> was tun | |
Bild: „Hacken ist für junge spaßbereite Menschen ein Trendsport. Deshalb se… | |
taz: Herr Hirdes, ist es schwierig, die Homepage von Hamburg Wasser zu | |
hacken? | |
Michael Hirdes: Das habe ich nicht ausprobiert. Aber in jeder Software, die | |
von Menschen geschrieben wird, sind Fehler. Das heißt, mit einem gewissen | |
Aufwand kann man jede Seite öffnen. Das ist wie eine Wohnungstür – es gibt | |
keine einbruchssichere. Der Aufwand kann nur gesteigert werden. | |
Offenbar war der Angriff ein ziemliches Problem für Hamburg Wasser – | |
jedenfalls war die Seite fünf Tage lang offline. Waren die überfordert? | |
Es empfiehlt sich in so einem Fall schon, die Seite vom Netz zu nehmen. | |
Also nicht einfach den Fehler zu beheben und alles so zu lassen, wie es | |
ist, sondern das Problem zu analysieren und ein neues System einzuspielen. | |
Welches Interesse kann jemand haben, die Seite zu hacken? | |
Wer auch immer das war – es hat ja jeder eine andere Motivation. Aber | |
solche Defacements, wie man das Austauschen einer Seite gegen einen anderen | |
Inhalt nennt, ist für junge, spaßbereite Menschen mittlerweile ein | |
Trendsport. Die messen sich daran, wer die meisten und größten Seiten der | |
Welt aufgemacht hat. Deshalb setzen die da ja auch ihre Tags da hin wie | |
beim Graffiti: „Ich war hier.“ | |
Was ist daran gefährlich? | |
Das kommt drauf an, welche Fehler der Seitenbetreiber begangen hat. | |
Schlecht ist es immer, wenn die Seite mit Kundendaten verbunden ist. In | |
diesem Fall war das wohl nicht so. Dann ist es nur ein Imageschaden. Aber | |
zum Beispiel beim Sony-Hack von vor einigen Jahren – da wurde eine | |
Community-Seite geöffnet und Kundendaten abgezogen. Das geht dann bis zu | |
Kreditkartennummern und Passwörtern. | |
Wie kann man sich schützen? | |
Menschen sind ja faul und benutzen die gleichen Passwörter für verschiedene | |
Dienste. Wenn ich für mein Homebanking das gleiche Passwort benutze wie für | |
meine Dating-App und mein geheimes BDSM-Vorspiel-Forum, kann es haarig | |
werden. Also der Rat: Für jeden Dienst ein eigenes Passwort benutzen. | |
Was würden Sie gerne hacken? | |
Hacken meint in der ursprünglichen Bedeutung einen kreativen Umgang mit | |
Technik. Ein Hack ist demnach eine kreative Lösung für ein komplexes | |
Problem. Mein größter Hack war 2011, als Menschen ohne den Einfluss von | |
Politikern in einem Wiki ein Transparenzgesetz geschrieben und per | |
Volksbegehren zum Gesetz gemacht haben. Es gab ein Problem, weil es kein | |
Transparenzgesetz gab, und es wurde eine kreative Lösung gesucht. Das ist | |
ein erfolgreicher Hack. | |
19 Aug 2016 | |
## AUTOREN | |
Katharina Schipkowski | |
## TAGS | |
Hacker | |
Schwerpunkt Chaos Computer Club | |
Biometrie | |
Rigaer Straße | |
Hacking | |
## ARTIKEL ZUM THEMA | |
Kommentar Schutz von Kundendaten: Das große Sammeln | |
Für die meisten Unternehmen sind Daten erst dann persönlich, wenn es einen | |
zugehörigen Namen gibt. Das ist falsch. Und gefährlich für Nutzer. | |
Teil-Räumung der Rigaer Straße 94: Dein Freund und Helfer | |
Interne Daten über BewohnerInnen des Hausprojekts sind auf einer | |
ultrarechten Homepage gelandet. Sie stammen aus einer Ermittlungsakte der | |
Polizei. | |
Dating-Portal Beautifulpeople gehackt: Mach's analog | |
Eine Dating-Plattform für „schöne Menschen“ wird gehackt, die Daten | |
gelangen ins Netz. Diskretion können solche Portale kaum bieten. |