Hacking verursacht jedes Jahr Schaden in Millionenhöhe für Unternehmen und Verbraucher. Das Problem von Cyberkriminalität ist jedoch nicht über Nacht entstanden. Seit der Einführung des Internets und dem öffentlichen Zugang zu Computern verbreitet sich die Thematik weltweit. Der folgende Beitrag umfasst die Top 10 der berüchtigtsten Hacker aller Zeiten.
1. John Draper - Captain Crunch
Als “Vater des Hackens” gilt ein US-Amerikanischer Mann namens John Draper alias “Captain Crunch“. Er machte das Phone-Phreaking bekannt und konnte geschickt technische Sperren umgehen. In analogen Telefonzeiten konnte er somit kostenlos telefonieren. Umgesetzt hat er dies mit einer Spielzeug-Flöte, einer Werbeaktion, die zwei Töne erzeugen konnte. Einer dieser Töne hatte eine Frequenz von 2600 Hertz, zufälligerweise die gleiche Frequenz, mit der die amerikanische Telefongesellschaft ihre Gebührenübermittlung steuerte. Dies brachte ihn zu kostenlosen Inlands- und Auslandsgesprächen, als es in den Telefonhörer gepfiffen wurde. Drapers Interesse an diesem Phänomen war jedoch eher wissenschaftlich als wirtschaftlich, jedoch publizierte er seine Erkenntnisse, die wiederum attraktiv für die Mafia gewesen sind. Aufgrund seiner Entdeckung fingen Telefongesellschaften an rote Zahlen zu schreiben. Letztlich führte dies zu einer fünfjährigen Bewährungsstrafe für John Draper. Zur Zeit seiner Verhaftung freundete er sich mit Steve Jobs und Steve Wozniak an und programmierte während seiner Haftzeit das erste Textverarbeitungs-Tool Easy Writer für den Apple II.
2. Kevin Poulsen - Dante Dark
Unser zweiter Hacker, über den wir berichten möchten ist Kevin Poulsen alias “Dante Dark“. Mit noch nicht einmal 18 Jahren startete seine Karriere als Hacker, unter anderem mit Phreaking. Durch das gezielte manipulieren von Radiostationen ergatterte er sich in einem Gewinnspiel einen Porsche. Später drang in das ARPANET (das Computernetzwerk des Pentagons) ein, welches als Vorläufer des heutigen Internets galt und für die Armee, große Universitäten und Unternehmen vorbehalten war. Aufgrund seines Alters entschied sich die Regierung anfangs für eine Verwarnung und gegen eine strafrechtliche Verfolgung. Er jedoch entschied sich das Hacken weiterhin auszuüben und staatliche Computer und Regierungsdaten auszuspionieren. Für seine Taten wurde er im Jahr 1992 als erster Hacker in den USA der Spionage angeklagt und verbrachte insgesamt fünf Jahre im Gefängnis. Heutzutage hat er sich zu einem seriösen Journalisten im Bereich Computersicherheit weiterentwickelt und ist leitender Redakteur bei Wired.
3. Kevin Mitnick - Condor
Der zweifelsohne berühmteste Hacker ist Kevin Mitnick alias “Condor“. Seine Faszination und die damit verbundene Karriere als Hacker begann mit 17 Jahren durch einen Freund im Bereich Phreaking, das damals noch nicht verboten war. Auch wollte er durch das Phreaking keinen Schaden anrichten, sondern lediglich seinen Freunden Telefonstreiche spielen. Das Hacken von Computern und später mobilen Betriebssystemen selbst, sah Mitnick nach eigener Aussage eher als großes Videospiel, bei dem es nicht um die Informationen per se ging, sondern darum, in abgeschottete Systeme zu gelangen. Sein Ziel war immer, der Beste in einem großen Spiel zu sein – mit dem Unterschied, dass sein Handeln Konsequenzen im realen Leben nach sich zog. Er drang von seiner Universität aus über das ARPANET in einen Pentagon-Computer ein und hackte sich unter anderem in die Computersysteme von IBM, Nokia, der NSA und dem Verteidigungsministerium der Vereinigten Staaten. Die Auswahl der Unternehmen traf er anhand deren Produkte. Gefielen sie ihm, wollte er die Funktionsweise dahinter besser verstehen. Microsoft beispielsweise blieb verschont, da er Windows nicht leiden konnte. In den 90er Jahren setzte das FBI ihn auf die Liste der meist gesuchtesten Hacker der Welt mit der Aussage “Mitnick könnte einen Nuklearkrieg starten, indem er ins Telefon pfiff“. Insgesamt wurde er nach seiner Flucht im Jahr 1995, durch die Unterstützung von Tsutomu Shimomura, zu einer Haftstrafe von fünf Jahren verurteilt mit der Anklage “Eindringen in einige, der am besten gesicherten Computersysteme der USA“. Nach seiner Entlassung erhielt er die Auflage, drei Jahre lang kein Gerät anzufassen, mit dem er in das Internet kommen könnte. Heutzutage ist Kevin Mitnick als Sicherheitsberater und Autor tätig. Seit 2014 hat er ein neues Geschäftsvorhaben unter dem Namen Mitnicks Absolute Zero Day Exploit Exchange für sich entdeckt, mit der er sich in einer gewissen Grauzone befindet.
4. Anonymous
Die Gruppe Anonymous startete im Jahr 2003 im Forum 4chan. Die Website soll einen zensurfreien Raum bieten, in dem Nutzer Inhalte anonym hoch- und runterladen können. Die Anonymous-Gruppe hingegen konzentriert sich vage auf das Konzept der sozialen Gerechtigkeit und weist kaum Organisationsstrukturen auf. Sie ist eine Gruppe/Bewegung von Mitgliedern, die sich selbst als Hacktivisten bezeichnen und sich zunehmend politisch mit Protestaktionen für die Redefreiheit und die Unabhängigkeit des Internets engagieren. Bekannt wurde die Gruppe durch Aktionen gegen gewisse Organisationen wie beispielsweise die Scientology-Kirche, Paypal, Mastercard oder Sony. 2008 begann die Gruppe damit, die Website der Scientology-Kirche zu deaktivieren, die Faxgeräte mit schwarzen Bildern zu überlasten und die Google Suchergebnisse zu beeinträchtigen. Ein besonderes Merkmal der Anonymous Gruppe sind die Gesichtsmasken, die zu einem Markenzeichen der Bewegung geworden sind und gleichzeitig auch Schutz vor Verfolgung bieten sollen. Auch findet sich ihr Motto am Ende von Botschaften meist wieder “Wir sind Anonymous. Wir sind viele. Wir vergeben nicht. Wir vergessen nicht. Erwartet uns.”
5. Adrian Lamo - Homeless Hacker
Adrian Lamo, auch bekannt als der “Homeless Hacker” kam bereits sehr früh in Verbindung mit Computern. In jungen Jahren plagte ihn das Problem, bei einem Computerspiel nicht weiterzukommen, woraufhin er sich einen Weg suchte, sich die Lösungen von dem Computer selbst geben zu lassen. Seinen Spitznamen erhielt er, da er des Öfteren keine feste Anschrift besaß und gerne nur mit einem Rucksack bepackt unterwegs war. Auch vertrat er die Meinung, dass Computer sich bei Menschen ähnlich verhalten wie Fremdsprachen – je früher man mit ihnen in Kontakt käme, desto besser könne man ihr Verhalten und ihre Funktionsweisen lernen. Ab dem Jahr 2001 beschäftigte sich Lamo mit dem Hacken von Firmennetzwerken u.a von Yahoo, Microsoft und der New York Times und galt als Grey-Hat-Hacker. Er nutzte keine speziellen Hacker-Tools oder andere verbotene Software, sondern einen standardmäßigen Webbrowser um Schwachstellen zu suchen. Bei seinem Hack auf die drittgrößte Telefongesellschaft weltweit – WorldCom – verschaffte er sich durch offene Proxy-Server Zugang zum internen Netzwerk. Durch gehackte Passwörter erhielt er Zugriff auf das System der Personalabteilung und auf Gehaltszahlungen. Zu diesem Zeitpunkt hätte er die Bankverbindung auf seine eigene ändern können, was er jedoch nicht getan hat. 2002 ging Lamo jedoch zu weit und hacke das Intranet der New York Times, wodurch er auch in das Visier der FBI kam. Durch ein DNS-Reverse-Verfahren fand er eine stillgelegte Intranet-Seite, die ihm Zugriff auf die interne Suchmaschine lieferte. Dort fand er nach ausgiebiger Recherche Listen mit den Namen und Passwörtern von Angestellten, wodurch er immer weiter in das System eindringen konnte. Lamo setzte seinen eigenen Namen auf eine Liste von Experten und begann damit Forschungen zu öffentlichen Personen anzustellen. Er wurde zu zwei Jahren auf Bewährung und sechs Monaten Hausarrest verurteilt. Adrian Lamo litt am Asperger-Syndrom. Viele Experten sind der Meinung, dass die Krankheit sein Einstieg in die Welt des Hackens war, da sie u.a in der Hackergemeinde weit verbreitet ist.
6. Michael Calce - Mafiaboy
Michael Calce alias “Mafiaboy” begann seine Hackerzeit im Alter von 15 Jahren als er entdeckte, dass er die Netzwerke von Universitätscomputern übernehmen und ihre Ressourcen kombinieren konnte um Yahoo, die damals führende Suchmaschine, anzugreifen und fast eine Stunde lang lahmzulegen. Sein Interesse an Computern und deren Funktionsweise erlangte er aber bereits ab dem jungen Alter von 6 Jahren. Nach der Scheidung seiner Eltern fand er ein Gefühl von Sicherheit und Kontrolle in einem Computer, als, nach eigener Aussage “nichts mehr in seiner Welt so funktionierte. Der Computer hat bis auf die kleinste Funktion funktioniert“. Calce sorgte mit DDoS-Angriffen unter dem Namen Rivolta auch bei den Unternehmen Dell, eBay, CNN und Amazon für Ausfälle. Sein Ziel hinter Rivolta war jedoch nicht finanzieller Art, sondern sich in der Cyberwelt einen Namen zu machen. Besonders auch, nachdem ein Hacker behauptet hätte, die Website von CNN könne nicht heruntergefahren werden aufgrund von “fortschrittlicher Netzwerke”. Diese Aktionen ließ auch etliche Investoren und Internetverfechter aufhorchen und sich die Frage stellen, wie sicher Online-Daten wirklich waren, wenn die größte Website weltweit einfach so außer Gefecht gesetzt werden konnte. Die Folge daraus war, dass sich auch die Gesetzgebung zur Cyberkriminalität zur Top-Priorität von Regierungen entwickelte. Der Hack auf Yahoo selbst war laut Michael Calce jedoch ein Versehen. Er nutzte den Code eines anderen Hackers und “trainierte” etwa 200 Universitätsnetzwerke unter seiner Kontrolle auf ein bestimmtes Ziel. Er hatte die IP-Adressen in das Script eingeben und war dann zur Schule gegangen ohne zu wissen, dass das Script noch lief. Nur durch die Nachrichten realisierte er, was passiert war. “Illegal, rücksichtslos und in vielerlei Hinsicht einfach dumm“, ist die Aussage, die Michael Calce zu seinen Aktivitäten zugab. Aufmerksam wurde das FBI erst auf ihn, als er in einem Chatroom behauptete, für den Angriff verantwortlich zu sein. Hauptverdächtig wurde er, als er über die Stilllegung der DELL Website berichtete, worüber zu diesem Zeitpunkt noch nicht öffentlich berichtet wurde. Im Anschluss wurde er zu acht Monaten “offenen Vollzugs” und einem Jahr auf Bewährung, beschränktem Internetzugang und einer Geldstrafe verurteilt. Mittlerweile ist auch Michael Calce als Firmenberater zum Thema Cyber-Sicherheit tätig.
7. Jonathan James - c0mrade
1999 – Jonathan James erreicht unter dem Namen c0mrade weltweite Aufmerksamkeit. Mit nur 15 Jahren drang in das amerikanische Verteidigungsministerium ein und gilt noch heute als jüngste Person, die nach dem Bundesgesetzt für Cyberkriminalität inhaftiert wurde. Auch seine Geschichte begann durch das Computerspielen bereits sehr früh, im Alter von sechs Jahren. Ab der 6ten Klasse war er in der Lage, das Betriebssystem seines eigenen Computers von Windows auf Linux zu wechseln. Aufmerksamkeit erlangte er jedoch durch folgende Handlung. James installierte auf dem DTRA-Server (Defense Threat Reduction Agency) eine Hintertür, mit der er Zugriff auf tausende Nachrichten, Benutzernamen, Passwörter und weitere vertrauliche Daten erlangte. Die DTRA ist die Abteilung des Verteidigungsministeriums, die mögliche Bedrohungen für die Vereinigten Staaten überwacht. Inspiriert wurde er durch das Buch “Kuckucksei”, das eine Jagd auf einen Computerhacker in den 80er Jahren beschreibt. Ebenfalls zu dieser Zeit gelang es ihm in das Marshall Space Flight Center einzudringen und den NASA-Code herunterzuladen, der die Temperatur und die Luftfeuchtigkeit in der Internationalen Raumstation regelt. Laut eigener Aussagen gab es ihm ein gutes Gefühl zu wissen, dass er Zugang zu den Computern des mächtigsten Militärs der Welt hatte. Ein Jahr später wurde er von den Bundesbehörden festgenommen, zu sechs Monaten auf Bewährung verurteilt und musste Entschuldigungsschreiben an die NASA verfassen. Aufgrund eines Verstoßes gegen seine Bewährungsauflagen verbrachte er seine Zeit schließlich im Gefängnis. Im Jahr 2007 wurden viele private Kundeninformationen durch einen Hack auf das TJX, ein großes Kaufhaus gestohlen. Trotz mangelnder Beweise stand James im Verdacht der Strafverfolgungsbehörde beteiligt gewesen zu sein. Ein Jahr später beging er Selbstmord und hinterließ einen Abschiedsbrief mit den Worten “Ich habe kein Vertrauen in unser “Rechtssystem”. Vielleicht senden meine heutigen Tagen und dieser Abschiedsbrief ein stärkeres Signal an die Öffentlichkeit. Ich habe jedenfalls die Kontrolle über diese Situation verloren, und das hier ist meine einzige Möglichkeit, die Kontrolle zurückzuerlangen“.
8. ASTRA
Der große Unterschied zu den restlichen Hackern dieser Liste ist ASTRA. Der Grund hierfür ist einfach, die Identität von ASTRA wurde nie öffentlich preisgegeben. Dennoch gibt es einige Informationen bezüglich seiner Identität. Es handle sich um einen 58-jährigen griechischen Mathematiker, der 2008 festgenommen wurde und als einer der gefährlichsten Hacker der Welt gilt. ASTRA verschaffte sich Zugang zu den Computern des französischen Luftfahrtunternehmens Dassault Group, stahl mehrere Daten zur Waffentechnologie und verursachte einen Schaden in Höhe von rund 360 Millionen US-Dollar. Die Informationen über Düsenjäher und andere Militärflugzeuge verkaufte er an weitere Länder wie Brasilien, Deutschland, Italien oder Südafrika.
9. Albert Gonzalez - Suppennazi
Albert Gonzalez schrieb Geschichte, als er mehr als 170 Millionen Kredit- und Geldautomaten-Nummern weiterverkaufte. Begonnen hat seine Karriere als Hacker mit 12 Jahren, als er seinen ersten Computer kaufte. Nur zwei Jahre später gelang es ihm, sich in die NASA zu hacken. An seiner Schule in Miami galt er als “unruhiger Rudelführer von Computer-Nerds”, später engagierte er sich in einer Gruppe namens “ShadowCrew”. Mit 22 Jahren wurde Gonzalez durch einen Agenten festgenommen, der ihn bei der Auszahlung von Bargeld durch gestohlene Kreditkarten beobachtete. Um nicht inhaftiert zu werden entschloss er sich als Informant für den Geheimdienst zu arbeiten und Mitglieder und auch seine ehemaligen Kollegen der ShadowCrew zu entlarven. Letztlich entschied er sich jedoch wieder auf beiden Seiten des Gesetzes zu agieren, der Drang nach etwas Aufregenderem war zu verlockend. Er gründete die Gruppe “Get Rich or Die Trying”, mit der er schließlich Netzwerke großer Einzelhändler wie TJM angreifen konnte. Gemeinsam mit seinen Komplizen beging er den größten SQL-Injection-Betrug aller Zeiten, um Hintertüren auf mehreren Unternehmenssystemen bereitzustellen um so an Kreditkarteninformationen zu gelangen und schätzungsweise 256 Millionen US-Doller zu stehlen. Gonzalez erhielt insgesamt drei Anklagen und wurde zu einer Haftstrafe von 20 Jahren verurteilt. Dies ist die längste Strafe im Bezug auf Computerkriminalität die jemand in den Vereinigten Staaten verhängt wurde.
10. Gary McKinnon - UFO Hacker
Sein Interesse an Außerirdischen machte Gary McKinnon alias “Solo” oder “UFO Hacker” berühmt. Er wird beschuldigt, den bisher größten Angriff auf ein Militärsystem in der Geschichte begangen zu haben. All das jedoch ohne böswillige Intention oder um Schaden anzurichten, sondern eher um Informationen über Außerirdische zu finden, da er bei seiner Recherche davon überzeugt war, dass die Regierung diese verheimlicht. In einem Interview mit der BBC gab er an, Hinweise auf außerirdisches Leben gefunden zu haben, darunter eine Liste von “nicht-terrestrischen Wesen” und ein Foto eines Raumschiffs. Um diese Informationen zu erhalten, hackte er sich in insgesamt 97 Computer des US-Militärs, der NASA und des Pentagons. Mit Hilfe eines selbst geschriebenen Perl-Skripts suchte er nach Rechnern ohne Passwort und installierte dann die Fernwartungssoftware pcAnywhere auf den Computern. Er selbst sieht diese Handlung aber nicht als Hackerangriff, da die Systeme laut eigener Aussage kaum bis gar nicht geschützt waren. Als er 2002 festgenommen wurde gab er ebenfalls an nicht besonders überrascht zu sein, da er sich nicht bemühte seine Spuren zu verwischen und auch seine korrekte E-Mail-Adresse nutzte. Die USA verurteilte ihn zu 70 Jahren Haft und einer Geldstrafe in Höhe von 2 Millionen US-Doller, die er jedoch noch nicht angetreten ist, da er sich in Großbritannien aufhält. Seit 2003 gibt es ein Auslieferungsabkommen zwischen den beiden Ländern, jedoch wurde der Antrag auf Auslieferung im Jahr 2012 abgelehnt, mit der Begründung, dass das Risiko eines Selbstmordes von Gary McKinnon zu hoch sei und dies nicht mit seinen Menschenrechten zu vereinbaren ist. Dieses Risiko wurde ebenfalls von Medizinern und Psychologogen bestätigt. Er leidet, wie Adrian Lamo, ebenfalls am Asperger-Syndrom.