Nerd hilft: „Man kann jede Seite hacken“
Unbekannte haben vergangene Woche die Homepage von Hamburg Wasser gehackt. Ein Mitglied des Chaos Computer Clubs erklärt, warum Menschen so was tun
taz: Herr Hirdes, ist es schwierig, die Homepage von Hamburg Wasser zu hacken?
Michael Hirdes: Das habe ich nicht ausprobiert. Aber in jeder Software, die von Menschen geschrieben wird, sind Fehler. Das heißt, mit einem gewissen Aufwand kann man jede Seite öffnen. Das ist wie eine Wohnungstür – es gibt keine einbruchssichere. Der Aufwand kann nur gesteigert werden.
Offenbar war der Angriff ein ziemliches Problem für Hamburg Wasser – jedenfalls war die Seite fünf Tage lang offline. Waren die überfordert?
Es empfiehlt sich in so einem Fall schon, die Seite vom Netz zu nehmen. Also nicht einfach den Fehler zu beheben und alles so zu lassen, wie es ist, sondern das Problem zu analysieren und ein neues System einzuspielen.
Die Internetseite von Hamburg Wasser ging am vergangenen Samstag offline.
„Hacked by Mester“ stand dort – außerdem „Do not forget Algerian Hackers“, „We love you Germany“ und andere Sätze auf Englisch und Arabisch.
Seit Freitag ist die Seite wieder im normalen Zustand online. Woher der Angriff kam, werde noch analysiert, so der Wasserversorger.
43, User-Name: Dodger. Er ist Vorstandsmitglied des Chaos Computer Club und arbeitet als Systemadministrator.
Welches Interesse kann jemand haben, die Seite zu hacken?
Wer auch immer das war – es hat ja jeder eine andere Motivation. Aber solche Defacements, wie man das Austauschen einer Seite gegen einen anderen Inhalt nennt, ist für junge, spaßbereite Menschen mittlerweile ein Trendsport. Die messen sich daran, wer die meisten und größten Seiten der Welt aufgemacht hat. Deshalb setzen die da ja auch ihre Tags da hin wie beim Graffiti: „Ich war hier.“
Was ist daran gefährlich?
Das kommt drauf an, welche Fehler der Seitenbetreiber begangen hat. Schlecht ist es immer, wenn die Seite mit Kundendaten verbunden ist. In diesem Fall war das wohl nicht so. Dann ist es nur ein Imageschaden. Aber zum Beispiel beim Sony-Hack von vor einigen Jahren – da wurde eine Community-Seite geöffnet und Kundendaten abgezogen. Das geht dann bis zu Kreditkartennummern und Passwörtern.
Wie kann man sich schützen?
Menschen sind ja faul und benutzen die gleichen Passwörter für verschiedene Dienste. Wenn ich für mein Homebanking das gleiche Passwort benutze wie für meine Dating-App und mein geheimes BDSM-Vorspiel-Forum, kann es haarig werden. Also der Rat: Für jeden Dienst ein eigenes Passwort benutzen.
Was würden Sie gerne hacken?
Hacken meint in der ursprünglichen Bedeutung einen kreativen Umgang mit Technik. Ein Hack ist demnach eine kreative Lösung für ein komplexes Problem. Mein größter Hack war 2011, als Menschen ohne den Einfluss von Politikern in einem Wiki ein Transparenzgesetz geschrieben und per Volksbegehren zum Gesetz gemacht haben. Es gab ein Problem, weil es kein Transparenzgesetz gab, und es wurde eine kreative Lösung gesucht. Das ist ein erfolgreicher Hack.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!