Blickwechsel 08. Juni 2021
Deine Fragen an einen Hacker
Alles zum Blickwechsel

Beweggründe, mit dem Hacken anzufangen?

1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet
Mark Berger
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Pentester, Datenretter & IT-Forensiker
08.06.2021, 15:00
ich würde gerne einmal von dir wissen und dann allgemein, mit welcher Motivation du mit dem Hacken angefangen hast.

Ich habe damals in der Schule mehr oder weniger selber herausgefunden, dass man durch das einfügen von HTML-Code viele Webseiten „verschönern“ kann.

Dann haben wir uns mit einigen Klassenkameraden einen Spaß daraus gemacht diversen Webmatern etwas auf die Nerven zu gehen. Nichts schlimmes - mal Pamela Anderson oben ohne als Kommentar in die Seite von irgendwelchen katholischen Vereinen oder mal ein Forum mit seitenlangen gestreiften Flächen „verzieren“.

Es war einfach ein Spaß sich mit jemanden zu messen und einen Weg zu finden aus den limitierten Möglichkeiten etwas zu machen. Auf heutiger Sicht langwieriges testen und recherchieren und damit sehr viel Aufwand für etwas das der Webmaster mit 2 oder 3 Mausklicks wieder löschen konnte.

Wir haben in dem Sinne keine Webseiten gehackt aber eben wie hacker systematisch nach Dingen gesucht, die nicht bedacht wurden bzw. einen Weg gesucht Unfug damit zu treiben was erlaubt war.

Aber es war eine gute Übung für das Mindset das heute für mich sehr wichtig ist!

Und wie schätzt du das allgemein ein? Kann man berechtigter Weise jedem IT-Sicherheitsexperten den Stempel des geläuterten Kriminellen aufdrücken oder werden größtenteils tatsächlich ehrenvolle Ziele von Anfang an verfolgt?

Nein! Viele sind keine geläuterten Kriminellen aber es werden auch Leute quasi aus dem Gefängnis heraus rekrutiert bzw. eingestellt.

Im allgemeinen ist auch der Anteil von Leuten sehr hoch, die sich das Hacken selber beigebracht haben und keine Abschlüsse oder Zertifikate vorweisen können die sie als „IT-Sicherheitsexperte“ ausweisen.

Du kannst IT-Sicherheit studieren oder in diversen Zertifizierungskursen auf entsprechendem Niveau, das du für spätere Auftrag- oder Arbeitgeber nützlich bist, erlernen. Viele verfolgen also keine kriminellen Ziele und haben auch nie welche verfolgt.

Außerdem ist der Anteil krimineller Hacker deutlich geringer als man meinen würde denn einige wenige richtige Hacker versorgen tausende Kriminelle mit Listen an Zugangsdaten, Email-Adressen oder sonstigen Dingen die diese kriminellen alleine gar nicht erlangen könnten. Also sind ein Großteil der Kriminellen keine Hacker und ein Großteil der Hacker keine Kriminellen.

Kann jemand, der einfach in der Schule gelernt hat, was sicherheitstechnisch relevant ist und Abwehr- und Schutzmechanismen gelernt hat jemals so gut werden, wie jemand, der in seiner Vergangenheit die andere Perspektive aktiv eingenommen hat?

Es gibt kaum Ausbildungen die rein theoretisch sind. Das hätte auch keinen Sinn und nicht jeder der eine entsprechende Ausbildung genießt kann diese auch umsetzen.

Hacking erfordert vor allem Kreativität, Querdenken und Improvisation. Wer nur auf ausgetretenen Pfaden wandelt wird von den meisten Sicherheitssystemen ertappt und gestoppt – zumindest von denen die gut gewartet und Ihr Geld auch wert sind.

Eine entsprechende Ausbildung (egal ob in Form von Zertifizierungen oder akademischer Natur) wird in der Regel praktische Übungen beinhalten. Man kann aber auch viel lernen indem man Hacking-Angriffe analysiert und studiert. Dazu kann man diverse reale Beispiele im Internet finden oder auch sogenannte Honeypots (spezielle verwundbare aber völlig abgeschottete Rechner in denen man das Verhalten und die Herangehensweise von Hackern studieren kann) nutzen.

Wer nicht zusätzlich selbst noch übt und Dinge wie CTF Challenges selber angreift und so praktische Erfahrungen sammelt wird kaum bei realen Angriffen erfolg haben.
Woher ich das weiß:Berufserfahrung
Suboptimierer 
Fragesteller
 08.06.2021, 15:15

Danke für deine Antwort.

denn einige wenige richtige Hacker versorgen tausende Kriminelle mit Listen an Zugangsdaten, Email-Adressen... Also sind ein Großteil der Kriminellen keine Hacker und ein Großteil der Hacker keine Kriminellen.

Ist jemand, der Kriminellen Infos zukommen lässt nicht selber kriminell? Beihilfe zum Was-Auch-Immer? Oder waschen sich die Hacker ihre Hände in Unschuld, nach dem Motto, sie können nicht wissen, wozu die Infos verwendet werden?

Und ist das unerlaubte Eindringen in fremde Systeme nicht in sich schon kriminell?

Ich gebe zu, dass "geläuterte Kriminelle" von mir mit Absicht überspitzt war.

0
Mark Berger  08.06.2021, 15:20
@Suboptimierer

Ich glaube du hast es falsch verstanden - klar ist das kriminell und klar sind diese Hacker kriminell. Nur sind nicht alles Hacker kriminell oder tun kriminelle Dinge.

Und wenige kriminelle Hacker versorgen sehr viele Kriminelle ohne entsprechendes IT-Wissen mit den Daten die sie in Hacks erbeuten. Daher glauben viele es gäbe eine Unmenge an kriminellen Hackern...

Sieh das so – man kann eine kleinere Webseite hacken und erhält dann zB 50.000 Userdaten. Davon kann man 30.000 PW knacken und diese dann mit Paypal, Amazon, Netflix uns diversen Diensten abgleichen.

Dann hat man zB

  • 4.700 x Paypal … a 10 EUR / Konto
  • 3.600 x Amazon … a 5 EUR / Konto
  • 4.200 x eBay … a 5 EUR / Konto
  • 2.900 x Netflix … a 3 EUR / Konto
  • 3.200 x Spotify … a 2 EUR / Konto
  • usw.

Der Hacker könnte die Daten kaum alle nutzen und hätte zB nach dem Einkauf das Problem wo die Ware hin geliefert werden soll. Es ist also einfacher diese Daten an Leute zu verkaufen die dann das Netzwerk haben um an Adressen zu kommen an die die Ware geliefert wird. So kann ein Hacker mit nur einem Hack einer Seite hunderte Kriminelle mit Material versorgen und er selber kann länger davon leben bis er die nächste verwundbare Seite findet.

1