In Bonn eröffnet das Nationale Cyber-Abwehrzentrum, Angriffe auf die Server von Unternehmen und Behörden sorgen weltweit für Aufsehen. Fast täglich gibt es neue Meldungen über sogenannte Cyber-Attacken. Die Angst vor den Hackern greift um sich. Aber was ist eigentlich ein Hacker? Und sind wirklich alle, die in Computersysteme eindringen, böse?

Google, Sony, Weltwährungsfonds, FBI, Mobbing-Plattform, Pornoseiten: In den vergangenen Wochen und Monaten häufen sich die Berichte über Hacker-Angriffe. Die USA erklären IT-Attacken zum Kriegsgrund und Deutschland eröffnet das Nationale Cyber-Abwehrzentrum. Dubiose Gruppen wie Anonymous oder Lulzsec hacken sich aus Protest, Rache oder nur so zum Spaß von einem Server zum anderen. Jeden Tag werden nach Angaben des Bundesinnenministeriums weltweit 21.000 Webseiten mit Computerschädlingen infiziert, in Standardprogrammen täglich 13 Schwachstellen aufgetan.

Kriminelle Arbeitsteilung

"Wir haben es mit einer zunehmenden Professionalisierung der Täter zu tun", sagt die für IT-Fragen zuständige Staatssekretärin im Bundesinnenministerium, Cornelia Rogall-Grothe. Vernetzte Gruppen agieren arbeitsteilig - oft aus dem Ausland: "Die einen suchen gezielt Schwachstellen, die anderen entwickeln dann die Angriffsstrategie", erklärt Martin Schallbach, IT-Beauftragter der Bundesregierung. Das Internet bietet eine ideale, anonyme Plattform: Sicherheitslücken werden auf Webseiten angeboten, gestohlene Kreditkartendaten - erst vergangene Woche sorgte ein massenhafter Diebstahl bei der US-Bank Citigroup für Aufsehen - sind über Filesharing-Dienste zu haben.

Masse statt Klasse

Groß in Mode sind derzeit DDoS-Angriffe. DDoS ist die Abkürzung von "Distributed Denial of Service" ("Verteilte Dienstblockade"). Im Prinzip steckt dahinter nichts weiter, als dass ein Server durch eine Unmenge von gleichzeitigen Anfragen in die Knie gezwungen wird. Meistens nutzen die Angreifer dafür Botnetze. Das sind vernetzte Rechner, die Cyberkriminelle unbemerkt vom Nutzer kontrollieren können. Gewöhnlich haben sich diese Zombie-Rechner auf verseuchten Webseiten oder durch infizierte E-Mail-Anhänge einen Schädling eingefangen, der heimlich eine "Hintertür" (Backdoor) zum Computersystem öffnet.

In jüngster Zeit gibt es aber auch DDoS-Attacken mit Event-Charakter, bei der Nutzer freiwillig ihre Computer zur Verfügung stellen. Dazu müssen sie sich lediglich ein Programm aus dem Internet herunterladen. So sollen beispielsweise dem Sony-Playstation-Hack von der Gruppe Anonymous organisierter DDoS-Angriffe vorangegangen sein.

Für gestandene Hacker sind DDoS-Attacken aber Kinderkram. Für sie sind sie nur ein einfaches Instrument, um ihre eigentlichen Absichten zu verschleiern. Beliebt sind derzeit beispielsweise SQL-Injections, wobei der Angreifer versucht, über eine Sicherheitslücke in eine Datenbank eigene Befehle einzuschmuggeln. Gelingt dies, kann er Kontrolle über einen Server erlangen, Daten ausspäen oder verändern.

Hacker ist nicht gleich Hacker

Wie so etwas funktioniert, wissen aber nicht nur die "bösen Jungs". Es gibt auch zahlreiche Hacker, die im Dienst von Unternehmen oder Behörden Computersysteme nach Schwachstellen durchforsten. Sie arbeiten beispielsweise für Hersteller von Antiviren-Software oder dichten Firmenserver gegen Angreifer ab. Viele IT-Begabte hacken auch nur zum Spaß, versuchen Computersysteme bis in die hinterste Ecke auszukundschaften und sie zu verstehen. Sie geben ihre Erkenntnisse oft kostenlos weiter, damit Sicherheitslecks abgedichtet werden.

Hacker, die sich an Gesetze und Regeln halten, werden "White Hats" genannt. Die Bezeichnung kommt von den weißen Hüten, die die guten Cowboys in alten Hollywood-Filmen tragen. Entsprechend heißen die kriminellen Hacker "Black Hats".

Diejenigen, die sich in einer Grauzone zwischen legal und illegal bewegen, werden als Grey Hats bezeichnet. Sie halten sich zwar wie die White Hats weitgehend an die Hacker-Ethik und den Grundsatz "öffentliche Daten nützen, private Daten schützen". Allerdings heiligt für sie manchmal der Zweck die Mittel und notfalls brechen sie auch Gesetze. So veröffentlichen sie beispielsweise Sicherheitslücken, um Druck auf Unternehmen auszuüben, die Schwachstellen lieber verheimlichen als beseitigen. White und Grey Hats nennen kriminelle Hacker auch "Cracker".

Infrastruktur in Gefahr

Egal,zu welcher Gruppe sie sich zählen - die richtig guten Hacker sind heiß begehrte Spezialisten, die von Regierungen, Unternehmen, aber auch kriminellen Organisationen umworben werden. Auch für die verschiedenen Behörden, die im neuen Cyber-Abwehrzentrum koordiniert werden, dürfte eine große Zahl von Hackern arbeiten. Ihre Aufgabe ist es übrigens nicht, Normal-Nutzer vor Datenklau zu bewahren. "Wir setzen die Priorität auf kritische Infrastrukturen", betont Martin Schallbach. Netzwerke in Behörden der Bundesverwaltung, Energiekonzernen, Wasserversorgung, Verkehrsinfrastrukturen sollen geschützt werden.