/Life

„Du brauchst Hacker, um Hacker zu bekämpfen“, sagt Greyhat Mafiaboy

Max Biederbeck 02.03.2015

Mafiaboy ist einer der berüchtigtsten Hacker der Geschichte. Zu Beginn der Nullerjahre legte er mit einem der ersten DOS-Angriffe Yahoo, Fifa, Amazon, Dell, eBay und CNN lahm. Mit uns hat er darüber gesprochen, warum Unternehmen und Privatleute heute jede Kontrolle über ihre Sicherheit verloren haben.

Michael Calce war schon ein Albtraum für die Behörden, da war er erst 15. Als High-School-Schüler führte er unter dem Namen Mafiaboy eine der ersten DDoS-Attacken der Geschichte durch. Bei diesen Angriffen wird eine Seite so oft aufgerufen, dass sie unter der Last der Klicks zusammenbricht. Aus seinem Kinderzimmer in Kanada legte Calce so die Websites von Yahoo, Fifa, Amazon, Dell, eBay und CNN lahm — und löste Chaos aus.

Michael Calce aka Mafiaboy

WIRED US berichtete damals von einem Schaden in Höhe von 7,5 Millionen US-Dollar. Mafiaboy selbst kam glimpflich davon: Er wurde zu acht Monaten offenem Vollzug und einem Jahr auf Bewährung verurteilt. Der „Rivolta“ genannte Hack verschaffte ihm im Jahr 2000 währenddessen einen Platz im Hacker-Geschichtsbuch. Heute sieht sich Calce als Greyhat und berät Unternehmen. Greyhats sind Hacker, die zwischen den Fronten vebrecherischer Blackhats und Cybersecurity-Leuten, sog. Whitehats, stehen. DDoS-Attacken wie seine sind mittlerweile zum Alltag in den Nachrichten geworden. Sie werden für politische Machtkämpfe zwischen Hacktivisten-Gruppen wie Anonymous und islamistischen Hackern benutzt, oder dienen als Ablenkungsmanöver vor wirtschaftlichen Großangriffen. Solche Angriffe haben massive Auswirkungen. Im Fall des Carbanak-Hacks erbeutete eine internationale Hackerbande rund eine Milliarde Dollar.

Mafiaboy erklärt im WIRED-Interview, wie es dazu kommen konnte, und warum die meisten, die sich heute Hacker nennen, gar keine echten Hacker mehr sind.

WIRED MEMBERSHIP Du willst mehr? Dann werde WIRED Member. Jetzt anmelden

WIRED: Nach deinem Rivolta-Hack warst du ein respektierter Star in der Szene. Heute scheint jeder Websiten nach Belieben angreifen zu können. Kränkt das deinen Stolz?
Mafiaboy: Ach was. Aber es stimmt, Hacking ist zum Markt geworden. Das ist der größte Unterschied zu damals. Heute laden Leute einfach irgendein Schadprogramm herunter und schon können sie mitspielen.

WIRED: Ist das der Grund dafür, dass es online mittlerweile zu regelrechten Kleinkriegen kommt? Man denke an den Kampf von Anonymous gegen  dschihadistische Hacktivisten.
Mafiaboy: Big Time! Es gibt da politisch gesehen so viel zu holen und auch wirtschaftlich. Früher ging es nur darum, irgendwo einzubrechen und zu zeigen, dass man da war. Diese Zeiten sind schon lange vorbei.

 Nur fünf Prozent von Anonymous sind für die echten Angriffe verantwortlich

WIRED: Aber es fällt einem irgendwie schwer zu glauben, dass es diese geheimen Hacker-Armeen da draußen wirklich gibt.
Mafiaboy: Es ist nicht sehr kompliziert, was diese Gruppen machen. Schau dir Anonymous an, da ist eigentlich nur der harte Kern gefährlich. Fünf Prozent dieser riesigen Gruppe sind für die echten Angriffe verantwortlich. Die anderen sind Mitläufer. Solche Trittbrettfahrer sind aber auch nicht ungefährlich, allein wegen der Masse.

WIRED: Wie meinst du das?
Mafiaboy: Es gibt so wahnsinnig viele „Hacker“ da draußen. Die einen wollen Aufmerksamkeit für ihre Sache, die anderen Geld. Aber es ist doch so: Die meisten von denen sind einfach keine richtigen Hacker.

WIRED: Sondern?
Mafiaboy: Hacken bedeutet für mich noch immer: Ich nehme ein Stück Hard- oder Software und verändere dessen Zweck. Viele der Angriffe heute funktionieren anders. Mittlerweile zeigst du deine Kreditkarte und schon kannst du dir ein Botnet einfach kaufen. Ein Programm führt die Angriffe vollautomatisch für dich aus.

WIRED: Die viel beschriebenen Hacker sind also eigentlich nur User…?
Mafiaboy: Zumindest ein Großteil von ihnen. Das Schlimme ist: Auch wenn diese Tatsache kein wirkliches Geheimnis ist, verstehen vor allem Unternehmen die Tragweite dessen immer noch nicht. Heutzutage ist jeder online und jeder hat Relevanz. Web-Auftritte und Netzzugang sind überlebenswichtig. Sogar der Tante-Emma-Laden die Straße runter verkauft sein Zeug online.

WIRED: Du meinst damit, es gibt für Angreifer mehr zu holen?
Mafiaboy: Und es ist so einfach wie nie, weil Unternehmen oder kleinere Banken entweder glauben, nicht betroffen zu sein, oder sie verschließen die Augen. Das ist das Problem beim Mittelstand, niemand kümmert sich um ordentliche Prävention und stellt sicher, dass die User-Daten sicher sind. Und dann heißt es: „Shit! We got hacked.“ Und ein IT-Experte wird eingestellt, der dem Unternehmen auch nicht hilft.

Unternehmen glauben, sich mit ein paar Wachmännern gegen tausende Angreifer verteidigen zu können

WIRED: Na ja, wenn er seinen Job macht, wird er schon helfen.
Mafiaboy: Noch einmal, heutzutage kann jeder mit wenig Aufwand mitspielen, ohne selbst programmieren können zu müssen. Und DoS bleibt in diesem Spiel die effektivste Waffe. Gleichzeitig schütten die Entwickler mehr und mehr Programme auf den Markt. Früher ging es um ein paar tausend Zeilen Code, heute sind es Millionen. Es gibt deshalb auch mehr Einfallstore in Systeme. Die auszunutzen, ist einfach.

WIRED: Und dagegen kann der IT-Fachmann als Experte mit Abschluss nichts tun?
Mafiaboy: Ich zweifele nicht daran, dass er einen super Abschluss hat und fähig ist. Aber die Unternehmen glauben, sich mit ein paar Wachmännern gegen tausende Angreifer verteidigen zu können, während alle Eingänge zum Gebäude weit offen stehen. Und dazu kommt die Bandbreite.

WIRED: Meinst du die Internetverbindung der Angreifer?
Mafiaboy: Als ich meine DoS-Angriffe gefahren habe, musste ich mich erst in andere Netzwerke einhacken, um deren Bandbreite abzuschöpfen, während Unternehmen wie Yahoo schon damals superschnell unterwegs waren. Jetzt hat jedes Haus solche Highspeed-Anschlüsse.

WIRED: Aber wie soll man sich dann verteidigen?
Mafiaboy: Ehrlich gesagt, ich sehe im Moment keine einfache Lösung am Horizont. Unternehmen müssen lernen, dass auch sie betroffen sind. Menschen müssen verstehen, dass ihr neuer Computer aus dem Mediamarkt nach zehn Minuten im Internet schon von einem Hacker gescannt worden ist. Das Problem geht nicht weg, indem man es sich nicht anschaut.

WIRED: Aber dann ist der Sicherheitsexperte in der Firma doch ein erster Schritt, oder?
Mafiaboy: Die sind in der Theorie fit, aber die Realität sieht anders aus. Du musst ein bisschen greyhat-mäßig denken, um dich wirklich zu schützen. Nur so kannst du auf der Höhe bleiben. Es braucht einfach echte Hacker, um andere Hacker zu verstehen. 

Jetzt WIRED Member werden und mit uns in die Zukunft starten!

Mit im Paket: 4 Magazin-Ausgaben im Jahr und der Member-Zugang zu exklusiven Inhalten auf WIRED.de sowie weitere Vorteile nur für Member.

Member werden