π

Cracker erfüllen eine wichtige Aufgabe

Show Sidebar
To: regina.poell@diepresse.com, anna-maria.wallner@diepresse.com,
    klaus.stoeger@diepresse.com

Subject: Hacker-Artikel, Die Presse vom Samstag, den 23. Juli, Seite 13	  

Guten Tag!

Ich möchte mich auf die zwei Artikel von der gestrigen Ausgabe beziehen:

»Hacker: Schwer zu fassen, kaum zu bestrafen«

»Das „Pony“ schlägt wieder zu: Kundendaten das GIS gehackt«

Abgesehen davon, dass in den Artikeln wiederum »Hacker« mit »Cracker« verwechselt werden, kommt der meiner Meinung nach wichtigste Aspekt mit keinem Wort vor.

Es ist für mich vollkommen nachvollziehbar, dass Leute ohne IT-Hintergrund solche Einbrüche kaum verstehen. Ebenso finde ich es für technisch nicht vorbelastete Menschen normal, dass die Reaktion darauf in die Richtung geht, wie man solche bösen Kerle schnappen und verurteilen kann.

Umso wichtiger finde ich die Rolle der Medien, die hier auch einen gewissen Auftrag haben, weitergehende Aspekte einfließen zu lassen, um die Leser tiefgreifender aufzuklären.

Cracker, die in Systeme einbrechen und Daten »stehlen«, erfüllen eine enorm wichtige Aufgabe: sie decken Misstände auf, die sie nicht selber verursacht haben.

Es gibt keine gesicherten Zahlen hierzu, jedoch ist es einfach nachzuvollziehen, dass hinter jedem öffentlichen Hack mit Blosstellung der Unfähigkeit der Verantwortlichen (Defacement) eine Reihe von weiteren Einbrüchen steht. Doch bei diesen Einbrüchen wird anders vorgegangen: still und heimlich werden Daten kopiert, um sie gewinnbringend weiterzuverkaufen. Kreditkartenhändler, Konkurrenten, Wirtschaftsspionage - die Liste von potentiellen Käufern ist sehr lang. Die Löcher in der Sicherheit werden hierbei nicht erkannt und auch nicht gestopft.

Aus diesem Grunde ist es durchaus auch wünschenswert, wenn fähige Hacker sich als Cracker versuchen um unsachgemäßen Umgang mit sensiblen Kundendaten öffentlich an den Pranger zu stellen. Nur solcherart aufgedeckte Defacements bringen Verantwortliche dazu, mehr Ressourcen und Aufwände in die Sicherung von Kundendaten zu investieren. Denn das ist ein Bereich, wo zu viele Unternehmen und Organisationen äußerst schlampig und unverantwortlich unterwegs sind. Und ohne äußeren Druck wird hier nur das Mindeste an Ressourcen aufgewendet.

Das Verfolgen der Cracker ist daher eine Symptombehandlung und keine langfristig sinnvolle Methode zur Verbesserung der Situation.

Ich würde mich freuen, wenn Sie auch diese Sichtweise in ihre Artikeln einfließen lassen könnten, um unsere Daten vielleicht in ferner Zukunft besser zu schützen und das Bewusstsein ihrer Leserschaft zu heben.

Vielen Dank!

PS: Dieser Text erscheint auch auf meinem Blog

Karl VOIT

Comment via email (persistent) or via Disqus (ephemeral) comments below: