Ein Hacker im Interview: „Wer die Medien kontrolliert, hat Macht über Menschen”

Die Digi­ta­li­sie­rung ist ein unum­gäng­li­cher Schritt, um die Mensch­heit vor­an­zu­brin­gen. Genau­so wie das Schrei­ben Gedan­ken ord­net und Logik schafft, genau­so wie Bücher das Wis­sen erwei­tern. So liegt es im Schick­sal der neu­en Tech­no­lo­gie, das Leben der Mensch­heit zu ändern. Die Digi­ta­li­sie­rung ist nur eine wei­te­re Stu­fe in der Ent­wick­lung des Men­schen, mit Mög­lich­kei­ten, von denen wir vie­le noch nicht ein­mal erah­nen können. 

Alles wird digi­tal und ist mit dem gro­ßen Netz­werk ver­bun­den – sei­en es Uhren, Glüh­bir­nen, Was­ser­näp­fe oder Rasen­mä­her. Alles kriegt eine Inter­net­ver­bin­dung und wird maxi­mal opti­miert, um ein mög­lichst kom­for­ta­bles Leben zu gestal­ten. Wir wer­den effek­ti­ver, schaf­fen mehr mit weni­ger Auf­wand und spa­ren Res­sour­cen. Doch was ist, wenn Tech­no­lo­gie in die fal­schen Hän­de gerät? Wenn gefälsch­te Doku­men­te schon Krie­ge aus­ge­löst haben, was droht uns in einem Cyber­krieg? Wie es um die dunk­le Sei­te der Digi­ta­li­sie­rung aus­sieht, erfah­ren wir in die­sem Inter­view aus ers­ter Hand. Black Hat.

MigmxDont_knwo ist Black Hat. So nennt sich der Hacker. Dabei unter­schei­det man zwi­schen „den Guten”, die Fir­men über gefun­de­ne Sicher­heits­lü­cken infor­mie­ren – den White Hats -, und „den Bösen”, die die­se aus­nut­zen – den Black Hats. Mig lebt in den USA, mehr gibt er nicht über sich preis. Kon­takt mit mir ihm war nur über den Tor-Brow­ser und mit einem Stimm­ver­zer­rer mög­lich. Er sel­ber sagt, dass er „mit Begeis­te­rung und Lei­den­schaft ein Black Hat ist”.

Mig, was machst du beruflich?

Naja, so wirk­lich gar nichts… [lacht] Nein, ich mache nur Spaß. Ich suche nach Lücken in der Sicher­heits­ar­chi­tek­tur von Inter­net­nut­zern und infor­mie­re dar­über mei­ne Kunden. 

Und wie verdienst du dadurch Geld?

Die Situa­tio­nen sind immer recht ver­schie­den, auch arbei­tet nie­mand als Ein­zel­kämp­fer. Die Geschäfts­idee – wenn man es so nen­nen kann – ist es, die Dienst­leis­tung auf den ver­schie­de­nen Web­sei­ten im Dark­net anzu­bie­ten. Manch­mal sind es simp­le Sachen, wie eine DDoS-Atta­cke (Anm. d. Red. Dis­tri­bu­ted Deni­al of Ser­vice, absicht­li­che Über­for­de­rung eines Diens­tes durch auto­ma­ti­sier­te Anfra­gen). Schwie­ri­ger wird es, wenn der Auf­trag ist, einen Face­book- oder Twit­ter-Account anzu­grei­fen. Das kann schon Wochen bis Mona­te dau­ern, manch­mal ist es aber auch eine Sache von Stun­den. Oder wir ver­su­chen, Schwach­stel­len in einer Web­site oder einem Ser­ver zu fin­den und die­se Infor­ma­ti­on als einen Zero-Day Exploits zu verkaufen.

Kann man davon gut leben?

Klei­ne­re Auf­trä­ge begin­nen bei 500 US-Dol­lar. Inzwi­schen ver­su­chen wir uns aber eher an grö­ße­ren Auf­ga­ben für vie­le Tage, das sind dann zwi­schen 10.000 und 15.000 US-Dollar.

Ein­mal hat­ten wir auch schon einen Auf­trag über 25.000 US-Dol­lar, was aber alles auch kom­pli­zier­ter macht. Da ich nicht wirk­lich eine Arbeit habe, ist der Trans­fer von Bit­co­in in US-Dol­lar nicht immer einfach.

Was ist das schlimmste, das du je gemacht oder mitbekommen hast?

Ich per­sön­lich habe mei­ne Gren­zen, wo ich nicht wei­ter­ge­he, ganz ein­fach weil ich weiß, dass das, was ich mache, sicher ist und ich nicht erwischt wer­den kann.

Was genau kann man sich unter Hacken vorstellen?

Auch sehr unter­schied­lich. Bei einer Ran­som­wa­re wer­den die gesam­te Infor­ma­tio­nen, auch Pass­wör­ter und alle Datei­en, auf dem Com­pu­ter ver­schlüs­selt und der Nut­zer hat kei­nen Zugang mehr. Wer­den kei­ne Bit­co­ins über­wie­sen, dann droht die Ver­öf­fent­li­chung der Daten oder ihre Ver­nich­tung. Oder man lässt die Per­son durch Phis­hing ille­ga­le Inhal­te run­ter­la­den, die so ver­schlüs­selt sind, dass sie in der Gale­rie zwar nicht zu sehen sind, die Poli­zei das Mate­ri­al aber ganz ein­fach fin­den kann. Es gibt einen anony­men Brief an die Poli­zei und du kannst dir sicher sein, dass der Name des Opfers in paar Tagen in der ört­li­chen Zei­tung steht. Rein tech­nisch gese­hen gibt es kein Limit.

Das ist krank. Wie kann man sich als Privatperson schützen?

Indem man gar nichts tut. Man schützt sich am bes­ten, wenn man gar nichts tut.

Wie meinst du das? 

Was denkst du, wer sol­che Auf­trä­ge erteilt? Meis­tens sind es selbst Kri­mi­nel­le, die aus der Not eine Tugend machen wol­len. Alter! Das ist ernst­haf­ter Scheiß! Wenn man nicht in die­ser Sze­ne unter­wegs ist, ist man meis­tens auf der siche­ren Sei­te. Es gibt aber auch Fäl­le, wo Men­schen sol­che Häcker auf Pro­mi­nen­te oder Poli­ti­ker ein­stel­len. Was denkst du, war­um es auf­fal­lend vie­le Fäl­le von angeb­li­chen Pädo­phi­len in Hol­ly­wood gibt?

Ist das Hacken so einfach? Ist es wirklich so, dass jede*r mit einem Internetzugang Schaden anrichten kann?

Ver­dammt ja. Man wird als Kind erzo­gen, nicht kri­mi­nell zu sein, Eigen­tum zu ach­ten, nicht zu klau­en. Aber kei­ner sagt dir, nie­man­den ver­dammt noch­mal zu DDo­Sen. Ich kom­me noch aus einer Zeit, in der jeder Zwei­te in CS:GO (Anm. d. Red. Online-Video­spiel) DDo­Sen konn­te. Das ist heu­te nicht anders. Jeder 13 jäh­ri­ge kann in fünf Minu­ten ler­nen, wie man jeman­den DDO­Sed. Der Pro­zess sel­ber dau­ert maxi­mal 7 Minuten.

Es stimmt nicht, dass man am PC sicher ist. Einer­seits ist jede Per­son mit Inter­net­zu­gang sehr mäch­tig und hat die Mög­lich­keit, eine Lücke bei Apple zu fin­den und dadurch Mil­lio­när zu wer­den. Ande­rer­seits kann man mit einem Betrug Mil­lio­när wer­den oder dafür lebens­läng­lich bekom­men. Eine Straf­tat im Inter­net ist viel ein­fa­cher. Man fühlt nicht wirk­lich, dass man ein Ver­bre­chen begeht.

Es gab 2008 eine globale Finanzkrise. Heute gibt es die Corona-Pandemie. Denkst du, dass die Digitalisierung zu einem Cyberkrieg führen kann und eine ähnliche Krise globalen Ausmaßes verursachen kann?

Ich bin nicht wirk­lich jemand der „Big Play­er“, der sich mit den rich­tig kras­sen Sachen aus­kennt, aber sicher­lich. Alles was mit dem Inter­net ver­bun­den ist, ist ein Ziel für Hacker. Alles kann mit genü­gend Zeit und Auf­wand gehackt wer­den. Wenn ein Cyber­krieg statt­fin­det, dann eher auf poli­ti­scher Ebene. 

Ich habe Quel­len, von denen ich weiß, dass Nord­ko­rea Impf­stoff­da­ten von Pfi­zer gehackt hat. 2014 hör­te die USA das Mobil­te­le­fon von Ange­la Mer­kel ab. Bei den USA- Wah­len 2016 hat man sich die mie­ses­ten Tricks aus­ge­dacht, damit Trump gewinnt. Ich sage, wir leben in einer Matrix. Wir sind Opfer die­ses Sys­tems. Es ver­steht uns bes­ser als wir es sel­ber tun, wobei wir das Gefühl der eige­nen Mei­nung und des frei­en Wil­lens haben, was eine Illu­si­on ist.

Wir leben in einer Matrix. Wir sind Opfer des Systems.

MigmxDont_knwo im Inter­view mit der Herderzeitung

Wir Men­schen sind eins gewor­den mit der Tech­nik. Sie ist Teil von uns selbst und unse­rer Men­ta­li­tät gewor­den. Wer die Medi­en kon­trol­liert, hat Macht über Men­schen. Und die ganz kras­sen Sachen gesche­hen im Unter­grund und keine*r erfährt davon. Wenn du es so sehen willst, dann sind wir bereits im Cyberkrieg.

Aber wie sieht es mit einem wirklichem Cyber-Krieg, wo das Zerstören der Gegenseite Priorität hat? Ist das realistisch?

Wie willst du das nen­nen, was in der Ukrai­ne pas­siert? Eine Mal­wa­re hat das gan­ze Strom­netz aus­ge­schal­tet. Das ist die moder­ne Art, Krieg zu führen.

Ich glau­be an Albert Ein­steins Wor­te: „Ich weiß nicht, wel­che Waf­fen im nächs­ten Krieg zur Anwen­dung kom­men, wohl aber, wel­che im über­nächs­ten: Pfeil und Bogen.“ Klas­si­scher Krieg geht schlecht, weil man eine Atom­bom­be abkas­sie­ren kann und das Land für immer Schrott ist. Wir sind phy­sisch zu stark, des­we­gen kämp­fen wir psy­chisch und halt tech­nisch durch Hacks.

Ich bin ein Opfer die­ses Sys­tems wie jeder ande­re auch, viel­leicht ver­ste­he ich aber dies oder jenes etwas bes­ser. Sogar Elon Musk hat gesagt, dass er besorgt vor den Ent­wick­lun­gen von AI-Tech­no­lo­gie ist.

Alles, was man macht, jede Goog­le-Suche und jedes Foto, wird doku­men­tiert und aus­ge­wer­tet. Wie lan­ge du wel­ches Video geguckt hast, wann du eine Pau­se gemacht hast, wel­che Sze­ne du dir noch­mal anguckst, wel­ches Bild du dir bei Insta­gram genau­er anguckst. Alles wird gemacht, um zu wis­sen, wel­che Art von Per­son du bist. Seit­dem Tik­Tok so popu­lär ist, ist dies noch akti­ver gewor­den. Es gab noch nie eine Tech­nik, die so effek­tiv Men­schen kon­trol­lier­te wie die sozia­len Medi­en. Und die meis­ten Benut­zer sind kom­plett ahnungslos.

War­um fühlt sich in unse­rer heu­ti­gen Gene­ra­ti­on jeder so allein? Weil es vor­teil­haft für die Medi­en ist. Die Medi­en sagen dir, was du du hören willst. Den Medi­en ver­traust du mehr, als dei­nen engs­ten Freun­den und sogar der Fami­lie. Die Medi­en gestal­ten dein Welt­bild, ein unum­stöß­li­cher Fakt. 

Wie sich alles ent­wi­ckelt, kann kei­ner wirk­lich vor­her­sa­gen. Das weiß nur Gott. Fakt ist aber, dass wir erst am Anfang der Digi­ta­li­sie­rung stehen.

Das ist wirklich krass. Vielen Dank für deine Zeit.

Es war mir eine Freude!

Die Digi­ta­li­sie­rung zeigt sich ganz akut gera­de auch im Gesund­heits­sek­tor. Doch sind unse­re sen­si­bels­ten Daten dabei wirk­lich aus­rei­chend geschützt?