Security: Wie Entwickler für Cyberwaffen gefunden werden

Ein Hacker, der für die Staatstrojaner -Hersteller tätig war, rät anderen, sich Gedanken über das eigene Handeln zu machen. Für einen Ausstieg sei es nie zu spät.

11. September 2013 um 19:36 Uhr / Achim Sawall

38 Kommentare News folgen (öffnet im neuen Fenster)

Kali ist der Nachfolger der Linux-Distribution Backtrack. (Bild: Kali-Projekt) — Kali ist der Nachfolger der Linux-Distribution Backtrack. Bild: Kali-Projekt

Firmen wie Gamma oder Digitask haben Probleme, die passenden Entwickler zu finden. Das berichtet die Redaktion der Datenschleuder (PDF)(öffnet im neuen Fenster) des Chaos Computer Clubs. Sie hat mit den Hackern Simon und Bernd gesprochen, die Cyberwaffen entwickelten.

Am dringlichsten suchten die Branche und auch die Behörden erfahrene Malware-Autoren. Gebraucht würden Menschen, die Spaß am Hacken und Forschen haben, und Fähigkeiten mitbrächten, die nicht an Hochschulen vermittelt würden. Firmen wie Gamma oder Digitask müssten selbst Forschung betreiben, um ihren Bestand an Sicherheitslücken und Exploits immer aktuell zu halten.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Penetration Testing with Metasploit (E-Learning in English)

zum Kurs

Die britische Firma Gamma International sei auf die Gruppe zugegangen, die die Linux-Distribution Backtrack mit Werkzeugen für Sicherheitstests entwickelt hat. Etwa im Jahr 2006 fragte das Unternehmen an, ob ein Mitglied der Entwicklergruppe zur Verfügung stünde, um Penetration Test Training durchzuführen. Die Distribution Backtrack wurde inzwischen in Kali umbenannt .

Am Ende der Entwicklung des Teams, in dem Simon mitarbeitete, stand ein Werkzeug, das das Kompromittieren nahezu jeden PCs und Notebooks durch Verbinden mit einem Linux-PC an die Firewire- oder bei Notebooks die PC-Card-Schnittstelle ermöglichte.

Beiden kamen mit der Zeit immer mehr Zweifel an der Arbeit, weil sie merkten, dass die Werkzeuge zum Angriff durch Regierungen auf Oppositionelle überall auf der Welt dienen könnten. Ein weiterer extrem fragwürdiger Job, für den immer noch Verschwiegenheitsvereinbarungen gelten, führte dann zum Ausstieg von Simon und Bernd. Simon erklärte: "Man stumpft einfach ab. Und das muss man auch." Dennoch sei sich jeder seines Handelns bewusst, spätestens nach den öffentlichen Debatten um die verkauften Technologien. Simon rät jedem Hacker dazu, sich Gedanken über das eigene Handeln zu machen. Das Argument, dass, wenn man es nicht selbst mache, sich eben ein anderer finde, sei nicht richtig. Denn es finde sich nämlich möglicherweise einfach niemand für solche Tätigkeiten.

Zur Startseite 38 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Bundesrechtsanwaltskammer: Anwälte sollen BeA sofort deinstallieren

Wer die Software für das Besondere elektronische Anwaltspostfach installiert hat, sollte diese so schnell wie möglich entfernen. Der BeA-Client ist von einer Java-Deserialisierungslücke betroffen, über die bösartige Webseiten Code ausführen und einen Rechner übernehmen können.

Relevante Themen