Infoquellen
Deep Links, Cookies, Spoofing: Selbst wer die Technik kennt, braucht noch genauere Infos. Etwa mit welcher URL man eine Web-Seite spoofen muss oder bei welchem Dienst der Cookie-Trick funktioniert. Solche Informationen holen sich die Website-Hacker aus dem Usenet oder aus Internetbeziehungsweise Chat-Foren.
Schamloser Tausch von Passwörtern: Im Usenet bekommt man fast alles
Immer höflich fragen! So lautet ein Grundsatz, wenn man gehackte Login-Daten haben will. Darauf weist gleich zu Anfang unser Informant hin. Er ist 21 Jahre alt und lebt in einer kleinen Einzimmerwohnung in Oberbayern. Sein Pseudonym lautet "KeyT0ast3r", das man wie "Keytoaster" ausspricht - also wörtlich übersetzt "Schlüsselröster". Er zeigt uns Infoquellen fürs Website-Hacking. "Am häufigsten werden Sex-Sites geknackt. Mit welchen Deep Links oder gefälschten Login-Daten man wo reinkommt, erfährt man im Usenet", verrät der Hobbyprogrammierer. Er wendet sich seinem PC zu und geht ins Usenet. Dort ruft er eine Newsgroup auf, die - wenig überraschend - "sex" und "password" im Titel trägt. Darin finden wir hunderte Anfragen nach passenden Benutzernamen und Passwörtern. Nach kurzer Suche stoßen wir auf die FAQ mit mehreren Anleitungen, wie man auf korrekte Weise um einen Hack bittet.
Etwas amüsiert sind wir schon, dass bei den Leuten, die eindeutig die Regeln brechen, selbst strenge Regeln herrschen. So darf man unter anderem höchstens zweimal die Woche nach einem Hack fragen, muss den genauen Link zur Login-Seite posten und seine Mailadresse angeben. Denn dorthin werden dann der passende Hack oder die gefälschten Login-Daten geschickt. In der Newsgroup selbst sind diese Daten in der Regel nicht veröffentlicht.
"Die kriegen mich nie": Hacker ohne Angst vor Strafe
Leute, die im Usenet nach Hacker-Infos fragen, geben ihre Mailadresse preis. Wir haben rund ein Dutzend angeschrieben und gefragt, ob sie rechtliche oder moralische Bedenken haben. Schließlich nutzen sie illegal Web-Seiten, für die man eigentlich 10 bis 30 Dollar pro Monat zahlen muss.
Die meisten Antworten klingen nach gutem Gewissen: "Die kriegen mich nie, ich surfe anonym. Außerdem sollten Informationen im Internet allen zugänglich und kostenlos sein." Nur in wenigen Mails sind die Aussagen zurückhaltender: "Ich wollte den Dienst nur kurz testen, um entscheiden zu können, ob ich ihn bezahlen will. Jetzt gehe ich da nicht mehr hin."
Unser Informant KeyT0ast3r meint: "Von den Leuten sind die wenigsten wirklich anonym unterwegs. Viele surfen mit der IP-Adresse, die sie von ihrem Provider haben. Ein Staatsanwalt käme leicht an die richtigen Namen."
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 4 von 11
Nächste Seite
