Vom berühmtesten Hacker zum Sicherheitsberater der Politiker

Kaum aus dem Gefängnis entlassen wurde Kevin Mitnick zu einer Anhörung eines Senatsauschusses geladen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Kevin Mitnick, der vielleicht weltweit berühmteste Hacker, der erst im Januar nach fast fünfjähriger Haft entlassen wurde, durfte jetzt gerade wegen seiner Vorgeschichte vor einem Ausschuss des Senats berichten, wie Cracker in Computersysteme eindringen und wie man gegen Cracker vorgehen soll.

Obwohl womöglich Mitnick, der nach einer spektakulären Jagd verhaftet wurde und im Gefängnis sich keinem Computer mehr nähern durfte, nicht mehr ganz auf der Höhe der Zeit sein mag, ist er durch das Senate Governmental Affairs Committee gewissermaßen in einer mittlerweile fast üblichen Karriere vom Cracker zum Sicherheitsberater befördert worden. Noch allerdings könnte der prominente Hacker/Cracker, abgesehen von der Verwertung seines Namens, Schwierigkeiten mit dieser Karriere haben, denn nach dem Gerichtsurteil darf er noch weitere drei Jahre lang keinen Computer und auch kein Handy benutzen. Mitnick ist für viele Hacker zu einer Art Märtyrer geworden und ermöglichte der Szene eine gewisse Einheit durch die Forderung nach "Free Mitnick".

Um als Sicherheitsberater auftreten zu können, wird natürlich just das, was einst die Gemüter erregt und die strafrechtliche Verfolgung verursacht hat, zur Grundlage des raren Expertenwissens, das dementsprechend als Leistung vorgestellt werden muss. "Ich habe mir einen unautorisierten Zugang", so sagte Mitnick nicht ganz unbescheiden, "zu den Computersystemen von einigen der größten Unternehmen der Welt verschafft und bin in Computersysteme eingedrungen, die am besten gesichert waren." Mitnick versicherte auch, dass er es in einem Zeitraum von zwanzig Jahren geschafft hatte, abgesehen von einer Ausnahme, in alle Computersysteme einzudringen, die er sich als Ziel vorgenommen hatte.

Der Ausschuss hat sich die Aufgabe gesetzt, ein neues Gesetz zu erarbeiten, um bei den Behörden für eine bessere Sicherung der Computersysteme zu sorgen. Die Anhörung wurde nach den DDoS-Angriffen auf zahlreiche prominente Websites anberaumt. Senator John Lieberman äußerte sich besorgt über die mangelnde Sicherheit: "Die einfache und beunruhigende Tatsache ist, dass Computersysteme der Regierung ebenso durch solche und schlimmere Angriffe gefährdet sind, denen kürzlich die ECommerce-Sites ausgesetzt waren. Eine mangelnde Sicherheit bei den Behördencomputern gefährdet unsere Transport- und Notfalldienste, unsere Banken und Finanzinstitutionen. Und als ob dies nicht bereits katastrophal genug wäre, besteht such die Gefahr, dass die persönlichsten Informationen unserer ganzen Steuerzahler an die Öffentlichkeit gelangen und ausgebeutet werden können. Viele der Systeme der Regierung sind bereits gehackt worden, auch wenn glücklicherweise keiner dieser Angriffe bislang einen Schaden verursacht hat. Aber seien wir ehrlich: das ist nur eine Frage der Zeit."

Mitnick, dem Anlass entsprechend im Anzug mit Krawatte auftretend, bezeichnete das neue Gesetz als einen ersten Schritt in die richtige Richtung und schlug unter anderem vor, dass die Behörden erfassen sollen, welche Daten am wichtigsten sind, und dass sie ihre Angestellten darin schulen sollten, Angriffe, die gerade stattfinden, auch zu erkennen. Für die Sicherheit sei mehr notwendig als neue Software oder bessere Firewalls, um das Eindringen von Crackern zu verhindern. Als Beispiel schilderte er, wie er sich Zugang zum Netzwerk von AT&T verschaffte hatte. Er gab sich am Telefon als Angestellter des Unternehmens aus und bat darum, ihm ein Fax mit einem Kennwort zu schicken, das er auch erhalten hat.

Auf dem "Sicherheitsgipfel" (Die DoS-Angriffe waren kein Pearl Harbor), den Präsident Bill Clinton unlängst im Weißen Haus wegen der DDoS-Angriffe einberufen hatte, ging es vornehmlich auch darum, dass Unternehmen sich untereinander mehr Informationen über Angriffe zukommen lassen. Mitnick sagte schon vor der Anhörung, dass man wohl niemals auf seine Spur gekommen wäre, wenn nicht mehrere Telefonunternehmen und Internetprovider kooperiert hätten.