Hut ab!
Hacker? Das sind doch Kriminelle im Kapuzenpulli! Dieses Klischee hält sich hartnäckig, doch es ist falsch, ungerecht und kontraproduktiv. Und was mich persönlich besonders ärgert: Es sind vor allem Journalisten, die diese falsche Vorstellung jeden Tag aufs Neue in die Öffentlichkeit tragen.
Hacken bedeutet ursprünglich, Probleme auf einfallsreiche Weise zu lösen. Die ersten Hacker studierten in den 1950er-Jahren am Massachusetts Institute of Technology. Sie waren Mitglieder des Tech Model Railroad Club, tüftelten an Modelleisenbahnen, elektrischen Schaltkreisen und Verbindungen. Wer eine besonders raffinierte Lösung entwickelt hatte, der hatte einen Hack gemacht, wie Steven Levy in seinem Buch "Hackers: Heroes of the Computer Revolution" schreibt.
Hacker galten als technisch gewiefte, neugierige Nerds. Dieses Bild drehte sich jedoch in den 1980er-Jahren. Damals fing Kevin Mitnick, der wohl berühmteste Hacker, damit an, in die Netzwerke von Regierungen und Unternehmen einzudringen – aus purem Spieltrieb, wie er immer wieder selbst betont. Doch aus Spass wurde Ernst. Nachdem er sich unter anderem ins Pentagon und in die Netzwerke von Fujitsu, Motorola, Nokia und Sun Microsystems gehackt hatte, wurde Mitnick 1995 verhaftet und zu fünf Jahren Gefängnis verurteilt. Nach seiner Freilassung gründete er seine eigene IT-Beratungsfirma. Seither publiziert er Bücher, hält Vorträge und klärt Leute über die Gefahren im digitalen Alltag auf.
Früher kam es öfter vor, dass Hacker gesetzlos werden und später die Seite wechseln. Das gibt es auch heute noch, auch wenn es heutzutage viele legale Einstiegsmöglichkeiten ins Hacking gibt – zum Beispiel Capture-the-Flag-Wettbewerbe. Doch der springende Punkt ist: Was einen Hacker ausmacht, ist nicht kriminelle Energie, sondern technisches Können, Kreativität, Hartnäckigkeit und psychologisches Geschick. Was sie antreibt, haben mir drei Ethical Hacker erzählt – den Bericht dazu finden Sie hier. Besonders in Erinnerung bleibt mir eine Schilderung von Ivano Somaini von Compass Security. Er sagt, es gebe ein Sprichwort unter Social Engineers, das ihn wütend mache: "There is no patch for human stupidity." Er entgegnete: "Menschen sind nicht dumm." Sie machen natürlich Fehler; selbst ihm könne es passieren, auf den falschen Link zu klicken. Doch aus Fehlern kann man lernen. "Die Voraussetzungen dafür zu schaffen, gehört zu unserem Job", sagt Somaini.
Nur die wenigsten haben das Zeug dazu, eine gute Hackerin oder ein guter Hacker zu werden. Im Gegensatz dazu braucht es inzwischen nicht besonders viel, um in die Cyberkriminalität abzurutschen. Ein Computer, Internetzugang und rudimentäres Wissen darüber, wie man eine Suchmaschine bedient: Das reicht zumindest schon für einen stümperhaften Einstieg. Die meisten Cyberkriminellen verdienen es nicht, Hacker genannt zu werden. Denn sie sind nichts weiter als kriminell. Das Präfix "Cyber" ist schon Adelung genug.
Es nervt, dass sich Hacker heute noch explizit als Ethical Hacker oder White Hats bezeichnen müssen – und dass sich viele von ihnen ganz und gar von der Bezeichnung abgrenzen. Denn es ist längst an der Zeit, dieses Berufsbild zu rehabilitieren. Die Guten unter den Hackern finden die Schwächen von IT-Systemen, legen sie bloss und beheben sie, klären über Risiken auf, vermitteln den richtigen Umgang mit Technologien und schaffen Vertrauen in diese. Wir brauchen unbedingt mehr solcher Leute. Sie sollten sich nicht fiktive weisse Hüte aufsetzen müssen, um ihre Aufrichtigkeit unter Beweis zu stellen. Im Gegenteil: Wir sollten den Hut vor ihnen ziehen.