Security: Wie Entwickler für Cyberwaffen gefunden werden

Ein Hacker, der für die Staatstrojaner-Hersteller tätig war, rät anderen, sich Gedanken über das eigene Handeln zu machen. Für einen Ausstieg sei es nie zu spät.

Artikel veröffentlicht am ,
Kali ist der Nachfolger der Linux-Distribution Backtrack.
Kali ist der Nachfolger der Linux-Distribution Backtrack. (Bild: Kali-Projekt)

Firmen wie Gamma oder Digitask haben Probleme, die passenden Entwickler zu finden. Das berichtet die Redaktion der Datenschleuder (PDF) des Chaos Computer Clubs. Sie hat mit den Hackern Simon und Bernd gesprochen, die Cyberwaffen entwickelten.

Stellenmarkt
  1. Expertinnen bzw. Experten Qualitätssicherung in der Softwareentwicklung (w/m/d) im Referat ... (m/w/d)
    Statistisches Bundesamt, Wiesbaden
  2. Digitalisierungskoordinator (m/w/d)
    Kunstakademie Münster, Münster
Detailsuche

Am dringlichsten suchten die Branche und auch die Behörden erfahrene Malware-Autoren. Gebraucht würden Menschen, die Spaß am Hacken und Forschen haben, und Fähigkeiten mitbrächten, die nicht an Hochschulen vermittelt würden. Firmen wie Gamma oder Digitask müssten selbst Forschung betreiben, um ihren Bestand an Sicherheitslücken und Exploits immer aktuell zu halten.

Die britische Firma Gamma International sei auf die Gruppe zugegangen, die die Linux-Distribution Backtrack mit Werkzeugen für Sicherheitstests entwickelt hat. Etwa im Jahr 2006 fragte das Unternehmen an, ob ein Mitglied der Entwicklergruppe zur Verfügung stünde, um Penetration Test Training durchzuführen. Die Distribution Backtrack wurde inzwischen in Kali umbenannt.

Am Ende der Entwicklung des Teams, in dem Simon mitarbeitete, stand ein Werkzeug, das das Kompromittieren nahezu jeden PCs und Notebooks durch Verbinden mit einem Linux-PC an die Firewire- oder bei Notebooks die PC-Card-Schnittstelle ermöglichte.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

Beiden kamen mit der Zeit immer mehr Zweifel an der Arbeit, weil sie merkten, dass die Werkzeuge zum Angriff durch Regierungen auf Oppositionelle überall auf der Welt dienen könnten. Ein weiterer extrem fragwürdiger Job, für den immer noch Verschwiegenheitsvereinbarungen gelten, führte dann zum Ausstieg von Simon und Bernd. Simon erklärte: "Man stumpft einfach ab. Und das muss man auch." Dennoch sei sich jeder seines Handelns bewusst, spätestens nach den öffentlichen Debatten um die verkauften Technologien. Simon rät jedem Hacker dazu, sich Gedanken über das eigene Handeln zu machen. Das Argument, dass, wenn man es nicht selbst mache, sich eben ein anderer finde, sei nicht richtig. Denn es finde sich nämlich möglicherweise einfach niemand für solche Tätigkeiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  2. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  3. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /