 |
# taz.de -- Nerd hilft: „Man kann jede Seite hacken“ |
|
|
|
> Unbekannte haben vergangene Woche die Homepage von Hamburg Wasser |
|
> gehackt. Ein Mitglied des Chaos Computer Clubs erklärt, warum Menschen so |
|
> was tun |
|
|
 |
Bild: „Hacken ist für junge spaßbereite Menschen ein Trendsport. Deshalb se… |
|
|
|
taz: Herr Hirdes, ist es schwierig, die Homepage von Hamburg Wasser zu |
|
hacken? |
|
|
|
Michael Hirdes: Das habe ich nicht ausprobiert. Aber in jeder Software, die |
|
von Menschen geschrieben wird, sind Fehler. Das heißt, mit einem gewissen |
|
Aufwand kann man jede Seite öffnen. Das ist wie eine Wohnungstür – es gibt |
|
keine einbruchssichere. Der Aufwand kann nur gesteigert werden. |
|
|
|
Offenbar war der Angriff ein ziemliches Problem für Hamburg Wasser – |
|
jedenfalls war die Seite fünf Tage lang offline. Waren die überfordert? |
|
|
|
Es empfiehlt sich in so einem Fall schon, die Seite vom Netz zu nehmen. |
|
Also nicht einfach den Fehler zu beheben und alles so zu lassen, wie es |
|
ist, sondern das Problem zu analysieren und ein neues System einzuspielen. |
|
|
|
Welches Interesse kann jemand haben, die Seite zu hacken? |
|
|
|
Wer auch immer das war – es hat ja jeder eine andere Motivation. Aber |
|
solche Defacements, wie man das Austauschen einer Seite gegen einen anderen |
|
Inhalt nennt, ist für junge, spaßbereite Menschen mittlerweile ein |
|
Trendsport. Die messen sich daran, wer die meisten und größten Seiten der |
|
Welt aufgemacht hat. Deshalb setzen die da ja auch ihre Tags da hin wie |
|
beim Graffiti: „Ich war hier.“ |
|
|
|
Was ist daran gefährlich? |
|
|
|
Das kommt drauf an, welche Fehler der Seitenbetreiber begangen hat. |
|
Schlecht ist es immer, wenn die Seite mit Kundendaten verbunden ist. In |
|
diesem Fall war das wohl nicht so. Dann ist es nur ein Imageschaden. Aber |
|
zum Beispiel beim Sony-Hack von vor einigen Jahren – da wurde eine |
|
Community-Seite geöffnet und Kundendaten abgezogen. Das geht dann bis zu |
|
Kreditkartennummern und Passwörtern. |
|
|
|
Wie kann man sich schützen? |
|
|
|
Menschen sind ja faul und benutzen die gleichen Passwörter für verschiedene |
|
Dienste. Wenn ich für mein Homebanking das gleiche Passwort benutze wie für |
|
meine Dating-App und mein geheimes BDSM-Vorspiel-Forum, kann es haarig |
|
werden. Also der Rat: Für jeden Dienst ein eigenes Passwort benutzen. |
|
|
|
Was würden Sie gerne hacken? |
|
|
|
Hacken meint in der ursprünglichen Bedeutung einen kreativen Umgang mit |
|
Technik. Ein Hack ist demnach eine kreative Lösung für ein komplexes |
|
Problem. Mein größter Hack war 2011, als Menschen ohne den Einfluss von |
|
Politikern in einem Wiki ein Transparenzgesetz geschrieben und per |
|
Volksbegehren zum Gesetz gemacht haben. Es gab ein Problem, weil es kein |
|
Transparenzgesetz gab, und es wurde eine kreative Lösung gesucht. Das ist |
|
ein erfolgreicher Hack. |
|
|
|
19 Aug 2016 |
|
|
|
## AUTOREN |
|
|
 |
Katharina Schipkowski |
|
|
|
## TAGS |
|
|
|
Hacker |
|
Schwerpunkt Chaos Computer Club |
|
Biometrie |
|
Rigaer Straße |
|
Hacking |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Kommentar Schutz von Kundendaten: Das große Sammeln |
|
|
|
Für die meisten Unternehmen sind Daten erst dann persönlich, wenn es einen |
|
zugehörigen Namen gibt. Das ist falsch. Und gefährlich für Nutzer. |
|
|
|
Teil-Räumung der Rigaer Straße 94: Dein Freund und Helfer |
|
|
|
Interne Daten über BewohnerInnen des Hausprojekts sind auf einer |
|
ultrarechten Homepage gelandet. Sie stammen aus einer Ermittlungsakte der |
|
Polizei. |
|
|
|
Dating-Portal Beautifulpeople gehackt: Mach's analog |
|
|
|
Eine Dating-Plattform für „schöne Menschen“ wird gehackt, die Daten |
|
gelangen ins Netz. Diskretion können solche Portale kaum bieten. |
