Gegen Hacker und Cyberattacken – 40 Jahre Chaos Computer Club (12. September)

Die komplette Verwaltung einer Gemeinde in der Schweiz; das brachliegende Warenwirtschaftssystem der Lebensmittelkette Tegut; eine Attacke auf den größten Pipeline-Betreiber in den USA; abgeschaltete IT-Systeme im Gesundheitsdienst Irlands; Produktionsstopp eines Fleischproduzenten in Australien, den USA und Kanada; Ausfälle des Online-Banking bei Volks- und Raiffeisenbanken in Deutschland – so die wichtigsten Meldungen in diesem Jahr, alle zum selben Thema: Cyberangriffe. Die sorgten bei Tegut für leere Regale, in den USA für knappen Sprit und in Australien, den USA und Kanada für einen Engpass bei T-Bone-Steak und Co. Allesamt vorübergehende Engpässe. Alle bei weitem nicht so tragisch, wie sie im schlimmsten Fall hätten sein können. Aber sehr beunruhigend. Auch deshalb, weil nicht klar ist, welche Daten die Cyberkriminellen erbeuteten und welche Spätfolgen ihre Attacken noch haben werden.

SolarWinds-Attacke

Wie Hacker vorgehen, machte der so genannte SolarWinds-Hack deutlich: Im März dieses Jahres gelang es Hackern, das Update ausgerechnet einer Sicherheitssoftware zu manipulieren, eben der Firma SolarWinds. Da diese Software bei Großkonzernen und staatlichen Behörden verwendet wird, war der Schaden immens: Denn die Hacker konnten Prozesse anhalten und starten, hatten Lese- und sogar Schreibrechte in den betroffenen Systemen. Vor allem aber konnten sie zusätzliche Schadsoftware nachladen. Dass sie auf diese Weise zum Beispiel E-Mails von hochrangigen Mitarbeitern im US-Finanzministerium mitlesen konnten, ist längst klar. Welche Daten sie kopieren und welche weitere Software sie einschleusen konnten, bleibt unklar. Sicher ist nur: Der Schaden ist immens.

Cyberattacke Atomkrieg

Bereits 1983 gelingt es dem Schüler David L. Lightman, sich in einen lernfähigen Computer einzuloggen, der das nukleare Waffensystem der USA steuert. David entscheidet sich für einen atomaren Erstschlag gegen die damalige Sowjetunion, unterbricht aber seine Verbindung zum Computer, der daraufhin die Angriffe weiter vorbereitet. Selbstlernend eben! Nur knapp entkommt die Welt einem dritten Weltkrieg – vor allem deshalb, weil David Hauptakteur in einem Spielfilm ist, die ganze Geschichte also fiktional. „WarGames“ heißt der Film – und ist auch fast 40 Jahre danach immer noch sehenswert. Übrigens auch deshalb, weil er so weit von der Fiktionalität dann eben doch nicht entfernt ist: Denn – welch Zufall – ebenfalls im Jahr 1983 wurde sowjetischen Abwehrspezialisten von ihren Computersystemen ein Atomangriff der USA auf die Sowjetunion vorgegaukelt. Warum auch immer: Der diensthabende Offizier Stanislaw Petrow entscheidet sich dafür, seinem Computer zu misstrauen. Und unterlässt deshalb den eigentlich befohlenen Gegenschlag. Gott-sei-Dank!

Die Guten und die Bösen?

Was in „WarGames“ ein Spiel mit vielen Unbekannten und eine Verkettung von Zufällen war, ist längst bitterböse Wirklichkeit. Cyberattacken wie SolarWinds sind bestens vorbereitet. Sie benötigen eine Menge Personal, hervorragende Spezialisten, extrem viel kriminelle Energie und vor allem

viel, viel Geld. Eine ganze Reihe von Gründen, warum US-amerikanische Spezialisten immer wieder vermuten: Staatliche Stellen vor allem in Russland und China seien für derartige Attacken verantwortlich zu machen. Wobei nur schwer vorstellbar ist, dass die einen die Guten und die anderen die Bösen sind.

Brexit, Einfluss bei Wahlen

Das bewusste Ausspionieren von Personen, der Start von Kampagnen durch so genannte Trolle bis hin zum Einfluss auf Wahlen hat eine andere Dimension. Aber all das ist letztlich auch nichts anderes als Politik und Spionage mit den Waffen der vernetzten Computerwelt. So gibt es wohl genug Gründe, warum die Vorwürfe, Russen und Chinesen hätten die letzten und vor allem vorletzten Präsidentschaftswahlen in den USA zu ihren Gunsten beeinflussen wollen, zumindest eine gewisse Wahrscheinlichkeit haben. Der Brexit als Schwächung eines starken Europa – das passt zumindest in das politische Kalkül von Russlands Präsident Putin. Und andersherum wirft Russland seit gestern den USA vor, sich in die bevorstehende russische Parlamentswahl einzumischen. Und warum? Weil beide Seiten wissen, dass sie es selbst können. Und die jeweils andere Seite auch.

40 Jahre Chaos Computer Club

Die Älteren erinnern sich: Heute vor 40 Jahre krochen eine Handvoll computerverrückter junger Leute aus ihren Kellern und setzten sich in den Redaktionsräumen der taz zusammen. Weil sie sich ausgerechnet in der legendären Kommune I trafen, belächelten viele die jungen Leute. Bei vielen wurde das Lächeln sogar zu einem breiten Grinsen, weil die Namen des Vereins mit „Chaos Computer Club“ (CCC) und ihrer Gründer Wau Holland und Tom Twiddlebit vielen witzig vorkamen. Dass Wau Holland in Wirklichkeit Herwart Holland-Moritz hieß und Twiddlebit im realen Leben Klaus Schleisiek, war damals kaum bekannt.

Galaktische Gemeinschaft

Auch dass sie ihren späteren Verein als „galaktische Gemeinschaft von Lebewesen“ bezeichneten, sorgte für Lacher. Das Lachen wurde noch lauter, als sie unverblümt ein neues Menschenrecht forderten: nämlich das für weltweite, ungehinderte Kommunikation. Wie wenig nachvollziehbar diese Forderung damals war, wird vielleicht erst dann so richtig deutlich, wenn man sie mit Angela Merkels Ausspruch vom „Internet als Neuland“ im Jahr (Achtung!) 2013 in Beziehung setzt. Sorry, Frau Merkel, keine Replik gegen Sie, sondern lediglich ein Versuch des Hinweises darauf, wie weit der Chaos Computer Club schon vor sagenhaften 40 Jahren war.

Von wegen Chaos

Heute lacht niemand mehr. Und als Chaoten sieht wohl niemand die mittlerweile rund 8.000 Mitglieder mehr an. Das hat nichts damit zu tun, dass der Club seine Hauptaktivitäten von Berlin nach Hamburg verlegt hat. Sondern damit, dass die Arbeit des CCC für jeden längst bis in seine intimsten Lebensbereiche Bedeutung hat. Denn die Mitglieder setzen sich nach wie vor für eine grenzüberschreitende Informationsfreiheit ein, beobachten dabei aber auch die Auswirkungen auf die Gesellschaft und das Individuum. Dass in China per aktueller staatlicher Verordnung Kinder nur noch maximal drei Stunden pro Woche mit Computerspielen verbringen dürfen, wird bei den Mitgliedern des CCC Stirnrunzeln auslösen. Dass aber autoritär geführte Länder die Verbreitung von digitalen Informationen mehr und mehr zu begrenzen suchen, dürfte ihnen größere Sorgen bereiten. Je weniger Informationen ein Mensch hat, je ausgewählter diese Informationen sind, desto leichter ist er zu lenken und zu manipulieren. Das Gegenteil des Ziels der Informationsfreiheit, das der CCC sich gesetzt hat.

Hackerethik: Die Guten

So richtig bekannt wurden die Hacker des Clubs drei Jahre nach ihrer Gründung: Da deckten die „Chaoten“ nämlich Sicherheitslücken in den Computersystemen der damaligen Bundespost auf. 135.000 D-Mark wanderten von der Hamburger Sparkasse auf ein Konto des Clubs. Und schnell wieder zurück. Denn die Mitglieder des Clubs schwören auf die Hackerehre, nach der sich kein Mitglied an Systemfehlern bereichern darf. Es geht sogar ums Gegenteil: Die Hacker spüren Sicherheitslecks auf, damit eben nicht Geld ungewollt von einem Konto auf ein anderes gelangt.

Hackerethik: gegen „die Bösen“

Oder um in die Aktualität zurückzukehren: Sie versuchen zu verhindern, dass große Unternehmen aufgrund einer anfälligen IT erpressbar werden. Denn genau das ist eines der Ziele krimineller Banden: Computer-Systeme unter ihre Kontrolle zu bringen. Willst du wieder auf deine Daten zugreifen können, musst du vorab die Summe x lockermachen! Ein perfides Betrugs- und Erpressungssystem, bei dem Unternehmen Millionen, natürlich in Krypto-Währung, zahlen. Und „Leute wie du und ich“ im Zweifelsfall auch schon mal locker einen satten vierstelligen Betrag, wenn der private Computer gekapert wurde. Kleinvieh macht eben auch Mist – wenn es eine Menge Kleinvieh ist. Insofern ist die Idee des „Chaos Computer Clubs“ eine mehr als nur ehrenwerte. Und wer weiß, ob wir in Sachen Systemsicherheit auch für private Daten und Veränderung der Gesellschaft ohne die Arbeit des Chaos Computer Clubs heute so weit wären, wie wir sind.

Gut gegen Böse

Was das Stichwort „Hackerethik“ anbelangt: Sieben Gebote haben sich die Hacker seinerzeit selbst gegeben. Eines davon sinngemäß: „Beurteile einen Hacker nicht nach üblichen Kriterien wie Aussehen, Alter, Rasse, Geschlecht oder gesellschaftlicher Stellung, sondern nach dem, was er tut.“ Wie sinnvoll das ist, haben viele Behörden, Firmen für Softwareentwicklung und Wirtschaftsunternehmen längst begriffen: Bei vielen stehen nämlich die vermeintlichen Chaoten auf den Gehaltslisten. Um die Attacken von denen abzuwehren, die zwar ähnliche Fähigkeiten haben, diese aber für egoistische Eigeninteressen, für Erpressung, Raub, Politik und Macht nutzen wollen. Wieder einmal also das klassische Gegenüber von Gut und Böse.

Robin Hood 4.0

In diesem Sinne: Ihr liebenswerten Chaoten vom Computer Club, feiert bitte weiterhin eure Gulaschprogrammiernacht. Führt euren Chaos Communications Congress durch, eure Chaostreffs und Easterheggs. Sendet weiterhin über das Chaosradio, Radio Chaotica und andere Wellen. Podcastet, twittert und bloggt, was das Zeug hält. Und seid bitte noch viele Jahre als eine Art digitaler Robin Hood tätig. Angesichts des 40. Geburtstags dann eben als Robin Hood 4.0. Vielleicht nicht unbedingt als „Rächer der Entehrten, Witwen und Waisen“. Aber auf der Seite der Wehrlosen gegenüber bösen Unterdrückern. Happy Birthday. Und vielen, vielen Dank für euer mittlerweile 40jähriges Engagement.

Momentaufnahmen, kurze Episoden in den Medien, flüchtige Eindrücke – und alles rauscht einfach vorbei? „Auch das noch“ zeigt die Skripte (leicht überarbeiteter) Rundfunkbeiträge aus dem öffentlich-rechtlichen und privaten Rundfunk. Manche wurden sogar speziell für Heaven On Air geschrieben. Frei nach dem Motto: einfach mal einen Moment innehalten.