Nerd hilft: „Man kann jede Seite hacken“
Unbekannte haben vergangene Woche die Homepage von Hamburg Wasser gehackt. Ein Mitglied des Chaos Computer Clubs erklärt, warum Menschen so was tun
taz: Herr Hirdes, ist es schwierig, die Homepage von Hamburg Wasser zu hacken?
Michael Hirdes: Das habe ich nicht ausprobiert. Aber in jeder Software, die von Menschen geschrieben wird, sind Fehler. Das heißt, mit einem gewissen Aufwand kann man jede Seite öffnen. Das ist wie eine Wohnungstür – es gibt keine einbruchssichere. Der Aufwand kann nur gesteigert werden.
Offenbar war der Angriff ein ziemliches Problem für Hamburg Wasser – jedenfalls war die Seite fünf Tage lang offline. Waren die überfordert?
Es empfiehlt sich in so einem Fall schon, die Seite vom Netz zu nehmen. Also nicht einfach den Fehler zu beheben und alles so zu lassen, wie es ist, sondern das Problem zu analysieren und ein neues System einzuspielen.
Die Internetseite von Hamburg Wasser ging am vergangenen Samstag offline.
„Hacked by Mester“ stand dort – außerdem „Do not forget Algerian Hackers“, „We love you Germany“ und andere Sätze auf Englisch und Arabisch.
Seit Freitag ist die Seite wieder im normalen Zustand online. Woher der Angriff kam, werde noch analysiert, so der Wasserversorger.
43, User-Name: Dodger. Er ist Vorstandsmitglied des Chaos Computer Club und arbeitet als Systemadministrator.
Welches Interesse kann jemand haben, die Seite zu hacken?
Wer auch immer das war – es hat ja jeder eine andere Motivation. Aber solche Defacements, wie man das Austauschen einer Seite gegen einen anderen Inhalt nennt, ist für junge, spaßbereite Menschen mittlerweile ein Trendsport. Die messen sich daran, wer die meisten und größten Seiten der Welt aufgemacht hat. Deshalb setzen die da ja auch ihre Tags da hin wie beim Graffiti: „Ich war hier.“
Was ist daran gefährlich?
Das kommt drauf an, welche Fehler der Seitenbetreiber begangen hat. Schlecht ist es immer, wenn die Seite mit Kundendaten verbunden ist. In diesem Fall war das wohl nicht so. Dann ist es nur ein Imageschaden. Aber zum Beispiel beim Sony-Hack von vor einigen Jahren – da wurde eine Community-Seite geöffnet und Kundendaten abgezogen. Das geht dann bis zu Kreditkartennummern und Passwörtern.
Wie kann man sich schützen?
Menschen sind ja faul und benutzen die gleichen Passwörter für verschiedene Dienste. Wenn ich für mein Homebanking das gleiche Passwort benutze wie für meine Dating-App und mein geheimes BDSM-Vorspiel-Forum, kann es haarig werden. Also der Rat: Für jeden Dienst ein eigenes Passwort benutzen.
Was würden Sie gerne hacken?
Hacken meint in der ursprünglichen Bedeutung einen kreativen Umgang mit Technik. Ein Hack ist demnach eine kreative Lösung für ein komplexes Problem. Mein größter Hack war 2011, als Menschen ohne den Einfluss von Politikern in einem Wiki ein Transparenzgesetz geschrieben und per Volksbegehren zum Gesetz gemacht haben. Es gab ein Problem, weil es kein Transparenzgesetz gab, und es wurde eine kreative Lösung gesucht. Das ist ein erfolgreicher Hack.
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!