Liebes Galileo-Team, mit Bestürzung haben wir Euren Beitrag in der Galileo-Sendung vom 06.10.2011 über den Hacker "AcidRain" gesehen. Nun ja - genau genommen handelt der Beitrag nicht einmal von einen richtigen Hacker. Beginnen wir einmal mit einer Definition, was ein "Hacker" nun genau ist. Dazu ziehen wir die sog. "Hackerethics" zurate, also den Prinzipien, denen sich Hacker verschrieben haben. Darunter zählt neben Forderungen wie "Alle Informationen müssen frei sein", "Misstraue Autoritäten" und "fördere Dezentralisierung" auch Regeln wie "Mülle nicht in den Daten anderer Leute" und "private Daten schützen". Das wohl bekannteste Ziel der Hacker ist es wohl, Sicherheitslücken zu finden und nach möglichkeit zu schließen - bevor bösartige Nutzer die Sicherheitslücken ausnutzen können, um sich selbst zu bereichern oder andere Personen zu schädigen. Ziel eines Hackers ist es nicht, ich wiederhole *nicht!*, Sicherheitslücken selbst auszunutzen, um anderen Nutzern Schaden zuzufügen, beispielsweise finanzieller Art. Solche Pseudo-Hacker werden in der Szene auch als "Carder" bezeichnet, und von den echten Hackern zutiefst verabscheut. Sehen wir uns Euren "Hacker" AcidRain mal genauer an. Sucht er Sicherheitslücken, um diese an die Betreiber zu melden? Oder sucht er Sicherheitslücken, um diese auszunutzen und auf die Kosten anderer Nutzer shoppen zu gehen? (Beispielsweise das Bahnticket oder das iPad zu Beginn des Beitrags). Da seht ihr es vermutlich schon selbst: Euer cooler Über-Hacker ist nichts weiter als ein Carder, ein Script-Kiddie, welches die Unwissenheit anderer Nutzer ausnutzt um sich selbst daran zu bereichern. Mit einem echten Hacker hat das rein gar nichts zu tun! Das, was Euer Hacker kann, kann wirklich jeder, der sich in diversen Foren rumtreibt. (AcidRain hängt gerne im ZION Network ab, nicht wahr?) Warum trägt AcidRain überhaupt eine Guy-Fawkes-Maske, das "Symbol" der Anonymous-Bewegung? Scheinbar habt Ihr auch hier nicht verstanden, wo der Unterschied zwischen einem Hacker und einem Anonymous-Mitglied besteht. Oder ihr nutzt einfach die Maske, da sie durch die Medien mitlerweile recht bekannt geworden ist und gerne mit pösen pösen Computerhackern in Verbindung gebracht wird. Alle in dem Beitrag gezeigten "Tricks" nutzen nicht eine einzige Sicherheitslücke aus, sondern nur die Unwissenheit der Nutzer. Das Video wird wohl von einem Youtube-Clone geladen und über eine XSS-Attacke ein Java-Applet geladen. Hier wird der Nutzer gleich zweimal vor dem Ausführen der Anwendung gewarnt, einmal durch die Java-Runtime und einmal durch die Windows-UAE. Und wer seine Kennwörter samt Kreditkartennummern auf dem Rechner speichert, dem ist sowieso nicht mehr zu helfen. Wieso legt man die Kreditkartennummer auch auf dem eigenen Rechner ab? Die Kreditkarte hat man doch in vielen Fällen sowieso griffbereit. Hat man euch eigentlich schonmal gezeigt, wie eine IP-Adresse aussieht? Scheinbar nicht, denn 95171368 ist alles, nur keine IP-Adresse. Insgesamt stellt der Beitrag wohl die 14 peinlichsten Galileo-Minuten aller Zeiten dar. Wenn Ihr noch einmal einen Beitrag über Hacker verfassen wollt, dann orientiert euch doch bitte an echten Hackern wie Kevin Mitnick, Wau Holland, Robert Morris, Boris F. aka Tron und Co. Die Anfangs erwähnten "Hackerethics" sind in einer deutschen Übersetzung unter http://www.ccc.de/hackerethics abrufbar. gez. Horrork1d TomAte92 DeeWayne