Cyberkriminelle – in den Medien auch als “Hacker” bekannt – klingt zwar auch irgendwie bescheuert, aber gibt wohl am ehesten wieder wen oder was ich meine, oder in den letzten Wochen/Monaten immer wieder für Gesprächsstoff und Schlagzeilen in diversen Zeitungen sorgte.

Ich will mich jetzt aber garnicht lange mit der genauen Definition eines Hackers aufhalten. Sehe das eigentlich mehr als Erbsenzählerei und finde es viel wichtiger zwischen “guten Hackern” und “bösen Hackern” zu unterscheiden.

Kurz gesagt sind die “guten” eben jene, die mit ihren Angriffen, ohne finanzielle Interessen und dem Bedürfnis dem Unternehmen bzw. seinen Kunden zu schaden, auf diverse Schwachstellen aufmerksam machen und dem betreffenden Unternehmen damit sogar einen Gefallen tun – sollte man meinen!

Die “bösen” sind dabei das genaue Gegenteil. Gefühlt allerdings klar in der Minderheit. Sie greifen diverse IT-Infrastrukturen an, stehlen alles was nicht bei drei auf den Bäume ist und verdienen sich damit anschließend eine reiche Nase verbreiten die Infos, für jedermann zugänglich im Netz.

Während das Bundesamt für Sicherheit in der Informatiktechnik (BSI) hierzulande nicht müde wird auf die Gefahren für das Land im speziellen und den drastischen Anstieg der Internetkriminalität im allgemeinen hinzuweisen, fordert man in der EU gar eine Sondereinheit und höhere Strafen, im Kampf gegen die Cyberkriminalität.

Die Amerikaner sind da weniger zimperlich: Härtere Strafen? Pah… wenn hier einer Hackt, ist Krieg! Vor diesem Hintergrund bin ich mal auf die Reaktion zum derzeit für großes Aufsehen sorgenden Angriff auf den internationalen Währungfonds gespannt. Zwar wurden bislang noch keine genauen Details über Herkunft und Schwere bekannt, doch scheinen die von den USA genannten Bedingungen für einen Militärschlag gegen den Urheber erfüllt. Somal man ohne hin eine fremde Regierung hinter den Angriffe vermute.

Wie schon zu Beginn gesagt ist “Hacker” nicht gleich Hacker und die bislang betroffenen Unternehmen und Einrichtungen wohl nicht ganz schuldlos. Ich meine: schaut euch Sony an: kaum ein Tag verging, an dem nicht eine weitere Seite des Unternehmens, irgendwo auf der Welt gehackt wurde. Und was macht Sony? Schwört bei jedem Angriff aufs neue die Sicherheitsvorkehrungen zu verbessern. Da Frage ich mich doch, welche Vorstellung von “Sicherheit” man bisher hatte.

Von privaten Internet-Nutzern will ich dabei garnicht reden. Zwar wird einem auch die beste Sicherheitssoftware niemals eine 100-prozentige Sicherheit garantieren können, sich jedoch gänzlich ohne im Netz zu bewegen halte ich für grob fahrlässig. Vorallem, wenn man bedenkt wie schnell die Menschen davon zu überzeugen sind, sich ein Programm runterzuladen und auf ihrem Computer zu installieren, irgendwelche Codezeilen in den Browser einzugeben oder auch ganz einfach eine Nachricht an jeden den sie kennen zu versenden.

Das traurige, bei all dem Rummel in der Vergangenheit ist allerdings, dass es nach wie vor Menschen gibt, die davon entweder nichts mitbekommen, kein Interesse daran oder ganz einfach keine Lust haben etwas zu ändern. Bestes Beispiel ist wohl die SCHUFA, welche auf Anfrage über die Kreditwürdigkeit der Menschen informiert, bereits auf Sicherheitslücken im System hingewiesen wurde und dennoch scheinbar keine Veranlassung sieht etwas dagegen zu tun.

Ich bin gespannt, wann deren Datenbank offen im Netz zugänglich sein wird und sich jeder über die finanzielle Situation seiner Nachbarn, Arbeitskollegen usw. informieren kann. Bei soviel ignoranz helfen auch ein härteres Vorgehen, ein Cyberabwehrzentrum, eine Kriegserklärung oder ähnlich(e) abschreckende Maßnahmen nichts.