Ein offenbar russischer Hacker ist illegal in hunderttausende Router eingedrungen – obwohl die ausgenutzte Sicherheitslücke seit langem bekannt ist und extrem schnell geschlossen wurde. Wie ist das möglich? Ganz einfach: Die Benutzer hatten ein Software-Update nicht durchgeführt und die Lücke stand noch weit offen.
Wenn wir dieser Tage von Hackern hören oder lesen, dann sind in aller Regel fiese Gestalten aus den Untiefen des Internet gemeint. Niemand weiß wirklich, wer sie sind. Sie verwischen ihre Spuren, so dass man nicht einmal sicher sein kann, aus welchem Land heraus sie agieren. Geschweige denn in wessen Auftrag. In der Weltpolitik sorgen die illegalen Angriffe im Netz immer wieder für Diskussionen.
Ganz vorne dabei in den letzten Monaten: Russland, China und der Iran. Ob der vermeintlich durch Russland ausgeführte Angriff auf den Parteitag der Demokraten in den USA, der Diebstahl geheimer Militärunterlagen durch chinesische Hacker oder Unterlagen von deutschen Universitäten, die im Iran landen. Die “Cyber’s Most Wanted” Liste des FBI lässt sehr deutlich erkennen, wen zumindest die Vereinigten Staaten als virtuellen Gegner identifiziert haben.
Nicht vergessen sollte man die Bemühungen deutscher Behörden um den sogenannten „Staatstrojaner“, das Werkzeug mit dem das BKA Online-Durchsuchungen durchführen und Kommunikation und Daten von Personen ausspionieren kann.
Neben diesen staatlich gesteuerten Aktionen existieren natürlich auch Hacker, die weniger politisch motiviert arbeiten. Sie nutzen ihr Wissen, um in Computersysteme einzubrechen, Schaden anzurichten und sich zu bereichern – und fallen damit in die Kategorie der sogenannten „Black-Hats“.
Oder sie arbeiten als bestellte Experten und wären eher als Sicherheitsforscher zu beschreiben, die sich unter anderem professionell mit Penetrationstests beschäftigen – weit ab von den schmutzigen Geschäften ihrer Kollegen und damit ihr genaues Gegenstück: „White-Hats“.
Doch wie bei vielen Dingen lassen sich diese Kategorien selten trennscharf einsetzen.
Im genannten Fall zerstören die „Grey-Hats“ die ursprüngliche Einteilung in schwarz und weiß. Sie sind beides und deswegen grau. Sie arbeiten mit illegalen Werkzeugen, sie brechen Gesetze und die Hacker-Ethik. Doch sie nutzen ihre Mittel zu einem guten Zweck. Gefundene Sicherheitslücken werden nicht ausgenutzt, sondern hin und wieder sogar in Zusammenarbeit mit betroffenen Firmen geschlossen.
Damit wären wir zurück bei unserem barmherzigen Hacker aus Russland, der sich nach Angaben von ZDNet damit brüstet, in über 100.000 Router eingedrungen zu sein und die von ihm und anderen genutzte Hintertür geschlossen zu haben. Oft habe er auf den Routern die Spuren klassischer „Black-Hats“ gefunden. Häufig sei es Software zur Generierung von Kryptowährungen gewesen, berichtet der Mann namens Alexey.
Möglich wurde seine Aufräumaktion allerdings nur, weil die bösartigen Hacker schlampig waren. Sie hätten die Lücke eigentlich selber schließen, ihre Software aber weiterhin verwenden können.
Statt Software hinterließ der „Grey-Hat“ Alexey auf den Routern nur eine kurze Notiz und einen Hinweis auf einen Telegram-Kanal. Dort konnten die Betroffenen weitere Fragen zur Sicherheitslücke stelle. Inzwischen hätten sich bisher nur 50 Personen gemeldet – der Großteil war wütend darüber, „gehackt“ worden zu sein. Undank ist der Welten Lohn, auch in der Hackerwelt.
Autor: Christoph Ewering
Veröffentlicht am: 16.10.2018