Crackerlehre

Cracker haben sich darauf spezialisiert, kopiergeschützte Software so zu manipulieren, dass sie am Ende nicht mehr geschützt ist. Ihnen gegenüber stehen die Softwarehersteller, die auf Grundlage ihrer entwicklerischen Möglichkeiten einen Kopierschutz in einer bestimmten Programmiersprache entwerfen. Die Softwarehersteller sehen daher das Verhalten eines Crackers als destruktiven Akt. Immerhin programmiert der Cracker nicht, sondern möchte lediglich etwas zerstören, nämlich den eingebauten Kopierschutz. Dieser Standpunkt ist zumindest aus technischer Sicht zutreffend. Schließlich muss der Cracker, wie der Name bereits sagt, etwas knacken.

Wenn man die unterschiedlichen Welten von Crackern und Herstellern näher beschreiben möchte, eignet sich als Vergleich der Diebstahlschutz eines Autos. Der Autoknacker wird nicht unbedingt wissen, welche ingenieurtechnischen Leistungen erbracht werden müssen, um ein Auto vermeintlich einbruchssicher zu machen. Würde man einen professionellen Autodieb daher als Ingenieur in einem Unternehmen für entsprechende Alarmanlagen einstellen, würde das nicht unbedingt zu einer Verbesserung führen. Wahrscheinlich entstünde hier lediglich ein Produkt, das zwar einigen Einbruchsversuchen standhält, einem raffinierten Dieb aber nichts entgegenzusetzen hat. Spätestens nach der Markteinführung und den ersten Autodiebstählen würde das Unternehmen erkennen, dass ein Einbrecher verschiedene Methoden kennt, um vermeintlich einbruchssichere Anlagen zu knacken. Ließe man ihn einen Einbruchsschutz entwickeln, würde er vor allem die ihm bekannten Maßnahmen berücksichtigen und viele andere Methoden außer Acht lassen.

Andererseits glaubt auch ein Ingenieur oft zu wissen, wie Einbrecher vorgehen, und konstruiert von diesem Erkenntnisstand aus einen scheinbar einbruchssicheren Mechanismus. Ein Einbrecher hat einem Ingenieur die kriminelle Umgebung und jahrelange Erfahrung voraus. Nur so ist zu erklären, dass Fahrzeuge trotz ausgetüftelter Diebstahltechniken von professionellen Autodieben innerhalb weniger Minuten geknackt werden.

Ähnlich verhält es sich mit den Crackern und den Herstellern von Software. Um einen Kopierschutz zu entfernen, muss ein Cracker nicht zwangsläufig wissen, wie der Kopierschutz funktioniert. Die Fähigkeit, einen Kopierschutz zu programmieren, ist in den meisten Fällen nicht ausschlaggebend. Umgekehrt ist der Kopierschutzhersteller über die Vorgehensweise von Crackern entweder gar nicht oder nur theoretisch informiert.

Bestimmte Hochschulen haben dieses grundlegende Problem erkannt. 2003 bot die kanadische Universität von Calgary Kurse an, in denen Studenten lernen konnten, Viren und andere Computerschädlinge zu programmieren. Dan Seneker von der Hochschule erklärte, das Ziel des Kurses sei, Studenten in die Lage eines Cyberkriminellen zu versetzen, um ein Problem zu verstehen, das jährlich hohen Schaden anrichtet. Im April 2005 kündigte die La-Salle-Universität in Barcelona das Angebot von Hackerkursen an. Sie hofft, Studenten ausbilden zu können, die im späteren Berufsleben Computersysteme besser vor Angriffen schützen können.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.