Original-URL des Artikels: https://www.golem.de/news/hackerslist-rent-a-hacker-1501-111846.html    Veröffentlicht: 21.01.2015 15:21    Kurz-URL: https://glm.io/111846

Hackerslist

Rent a Hacker

Der Marktplatz Hackerslist vermittelt Hacker gegen Bezahlung. Nur zu legalen Zwecken, heißt es. Ob das stimmt? Das Phänomen zeigt: Hacking ist längst eine Dienstleistung.

Sony, JPMorgan Chase, das Kanzleramt - sie wurden alle zum Ziel eines Hackerangriffs. Die jüngsten Cyberattacken sind aber nur ein Teil einer neuen Hackerbewegung. Im Netz tummeln sich Tausende Hacker, die gegen Geld in Sicherheitssysteme von Personen oder Firmen einbrechen. Eine neue Website möchte sie vermitteln.

Hackerslist.com bietet Hacking-Dienste kommerziell an, als ob es sich um eine ganz normale Dienstleistung handele. "Finde professionelle Hacker zum Mieten", heißt es lapidar auf der Homepage. Hackerslist funktioniert im Prinzip wie ein Portal für Kleinanzeigen. Wer möchte, kann in einer Datenbank gezielt nach Hackern suchen. Oder er inseriert ein spezielles Gesuch. Es finden sich zum Teil ganz harmlose Wünsche, wie etwa der eines Users, den Sicherheitscode des eigenen Smartphones zu knacken.

Doch es gibt auch fragwürdige Begehren. Ein Nutzer, der Australien als seinen Wohnort angibt, bietet 2.000 Dollar dafür, dass er Zugang zu der Datenbank eines Konkurrenten mitsamt der Kundenliste erhält. "Ich will wissen, wer die Kunden sind, und wie viel sie bezahlen." Ein Nutzer namens Indonmafia, der ein possierliches Katzenbild als Profilfoto gewählt hat, bietet zwischen 10.000 und 20.000 US-Dollar, um die "Datenbank einer Zentralbank" zu hacken.

Es ist unklar, ob das Gesuch echt ist und wer dahinter steckt. Eine Verifizierung des Angebots scheitert bei der Anmeldung. Bei Angabe einer anonymen E-Mail-Adresse vermeldet das System mehrmals in Folge einen Fehler. Auf Anfrage erhält man den Hinweis, keinerlei private Informationen preiszugeben und Transaktionen nur über das Portal abzuwickeln.

Hackerslist will Betrüger ausschließen

Natürlich gibt es auch seriöse Hacker, die im Auftrag von Unternehmen Sicherheitstests, die sogenannten Penetrationstests, durchführen, um Schwachstellen in der IT zu erkennen. Solche Pen-Tester finden sich auch bei Hackerslist. Aber es gibt eben auch die Black Hats: Cyberkriminelle, die es auf Daten oder die Beschädigung eines Systems abgesehen haben.

Die Frage ist, ob ein Portal wie Hackerslist der Cyberkriminalität Vorschub leistet. Die Initiatoren wollen sich nicht äußern - sie bleiben anonym. Ein Impressum gibt es nicht. Einem Reporter der New York Times gelang es, über mehrere Wochen E-Mail-Kontakt mit einem der Gründer aufzunehmen. Der Mann, der sich als Jack ausgab, sagte, er hätte die Seite mit zwei Freunden gegründet und wohne in Colorado. Er habe einen Master in Business Administration und sei Anwalt. Dann müsste er sich eigentlich mit den juristischen Folgen auskennen.

Der Betreiber eines Portals, der Hacker und Auftraggeber mit Schädigungsabsicht eines Dritten zusammenbringt, macht sich grundsätzlich strafbar. Doch kann das Einbrechen in Computersysteme dem Portal zugerechnet werden? Auf der Startseite von Hackerslist heißt es: "Unser strikter Überprüfungsprozess stellt sicher, dass wir Betrüger ausschließen." In den zehnseitigen Geschäftsbedingungen ist zu lesen, dass die "Dienstleistung zu illegalen Zwecken verboten sei".

Hackerslist sieht sich lediglich als Vermittler. Andererseits müsste es sich den Betreibern geradezu aufdrängen, dass auf ihrem Portal dubiose Dienstleistungen mit strafbaren Handlungen angeboten werden. Insofern träfe sie auch eine gewisse Prüfungspflicht. Hackerslist ist offiziell in Neuseeland registriert, was eine Kontrolle schwierig macht. Europäisches oder US-amerikanisches Recht läuft hier ins Leere.

Hacker werden zu Ein-Mann-Unternehmen

Der Kriminologe David S. Wall von der Universität Durham ist ein weltweit anerkannter Experte auf dem Gebiet der Cyberkriminalität. Im Gespräch mit Zeit Online sagt er: "Diese Seiten stellen ein potenzielles Problem für die Verfolgung von Cyberkriminalität dar, weil sie jedem, der eine kriminelle Absicht hegt, erlauben, diese in die Tat umzusetzen, unabhängig von seinen IT-Kenntnissen." Es sind nur ein paar Mausklicks bis zur Cyberattacke - darin besteht die große Gefahr.

Längst sind es nicht mehr die Geheimdienste oder kriminelle Organisationen wie die Syrische Elektronische Armee, die Cyberattacken durchführen, sondern kleine, gut ausgebildete Hackereinheiten, häufig Ein-Mann-Unternehmen, die in ihren Stuben die Sicherheitsarchitektur bedrohen.

Die Hemmschwelle im anonymen Netz ist niedrig. Die Hackergruppe Lizard Squad, die vergangenes Jahr zahlreiche Spieledienste mit DDoS-Angriffen lahmlegte, hat zum Jahreswechsel einen Service vorgestellt, mit dem jeder Attacken auf einen ausgewählten Server ausführen lassen kann. Eine Stunde soll etwa 70 US-Dollar kosten. Inzwischen wurde Lizard Squad allerdings selbst Opfer eines Hacks: Im Internet tauchten Dokumente mit "Kundendaten" auf. Zuvor hatte das FBI ein mutmaßliches Mitglied der Gruppe verhaftet.

Neue Herausforderungen für die Sicherheitsbehörden

Nach dem Erscheinen des Artikels in der New York Times wurde auch die Seite von Hackerslist von Besuchern überschwemmt. Die Server waren stundenlang überlastet. Das zeigt, dass es ein großes Interesse und eine Nachfrage gibt.

Und Hackerslist ist nicht die einzige Website. Im Netz kursieren Dutzende Seiten, sogar ein Bewertungsportal gibt es. Die Seite HackerforHire.com bietet einen Background-Check fremder Facebook-Profile an. "Finde heraus, ob dein Freund oder deine Freundin dich betrügt", heißt es. Bereits seit einigen Jahren gibt es das Angebot NeighborhoodHacker. Dessen Betreiber sagt, dass er nur "zertifizierte, ethisch handelnde Hacker" vermitteln würde.

Der Sicherheitsexperte Thomas G.A. Brown, der beim Beratungsunternehmen FTI Consulting in New York für globale Risiken zuständig ist, sagt: "Die Tatsache, dass man Hacker anonym anheuern kann, um bösartige Angriffe durchzuführen, macht die Nutzung von Computern unsicherer." Das Hackers-for-Hire-Phänomen stellt die Sicherheitsbehörden vor große Herausforderungen. Der Cyberangriff auf Sony war für alle wahrnehmbar und löste ein mediales Echo aus. Die eigentliche Gefahr ist unsichtbar. Sie lauert im Alltag - und kommt auf leisen Sohlen daher.  (alo)


Verwandte Artikel:
Cisco: Kritische Lücke im VPN ermöglicht DoS-Angriffe auf Switches   
(30.01.2018, https://glm.io/132470 )
Noch einmal 20 Jahre für Gonzalez   
(29.03.2010, https://glm.io/74147 )
Playstation: Firmware-Update bringt Supersampling und Elternkontrolle   
(08.03.2018, https://glm.io/133232 )
Playstation 4: Firmware 4.55 gehackt und Spiele verwendet   
(01.03.2018, https://glm.io/133090 )
Net-Based LAN Services: T-Systems bietet WLAN as a Service ab Juni   
(30.05.2017, https://glm.io/128097 )

© 1997–2020 Golem.de, https://www.golem.de/