{"id":25156,"date":"2020-09-16T17:15:14","date_gmt":"2020-09-16T15:15:14","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=25156"},"modified":"2020-09-17T12:35:21","modified_gmt":"2020-09-17T10:35:21","slug":"hackers-movie","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/hackers-movie\/25156\/","title":{"rendered":"Eine zeitgem\u00e4\u00dfe Analyse des Films Hackers"},"content":{"rendered":"

Mehrere verbreitete Missverst\u00e4ndnisse erschweren die Verankerung einer Cybersicherheitskultur in der Gesellschaft. Der Mythos, dass Hacker allm\u00e4chtig seien und es deshalb sinnlos w\u00e4re, sie \u00fcberhaupt bek\u00e4mpfen zu wollen, wurde insbesondere durch den Film Hackers<\/em> popularisiert, der vor genau einem Vierteljahrhundert auf die Leinw\u00e4nde der Kinos kam. Der Film gab Anlass zu einer Reihe von Klischees, die von der Filmindustrie auch noch heute verwendet werden.<\/p>\n

Tats\u00e4chlich werden die Au\u00dfenseiter-Helden des Films und ihr Gegner Plague, ein IT-Sicherheitsexperte bei Ellingson Mineral, als hochintelligente Geeks dargestellt, die in der Lage sind, Schwachstellen in jedem IT-System zu finden und auszunutzen.<\/p>\n

So konnte die Hauptfigur der Geschichte ebenso leicht in eine Schuldatenbank einbrechen wie in das Netzwerk eines Fernsehsenders. Phantom Phreak telefoniert von M\u00fcnztelefonen aus nach Venezuela, ohne einen Cent zu bezahlen. Sogar Joey, dem j\u00fcngsten und unerfahrensten Hacker der Gruppe, gelingt es, sich Zugang zum Gibson-Supercomputer bei Ellingson Mineral zu verschaffen. Es sieht alles recht beeindruckend aus (zumindest f\u00fcr das Jahr 1995), aber sehen wir uns die Leistungen der Crew einmal genauer an.<\/p>\n

Das Hacken eines Fernsehsenders<\/h2>\n

Der Hauptcharakter Dade (alias Crash Override) bricht in das Netzwerk eines Fernsehsenders ein, um das langweilige Fernsehprogramm durch Blockbuster zu ersetzen. Er gibt sich als Buchhaltungsangestellter aus und ruft den Nachtw\u00e4chter an. Unter dem Vorwand, Zugang zum Computer zu ben\u00f6tigen, bittet er den W\u00e4chter, die Telefonnummer auf dem Einwahlmodem vorzulesen.<\/p>\n

Einerseits handelt es sich um grundlegendes Social Engineering. Andererseits ist es eine aberwitzige Panne des Unternehmens und dabei beziehe ich mich nicht einmal auf die doch recht zuf\u00e4llig ahnungslose Wache. Warum befindet sich der Computer des Buchhalters im gleichen Netzwerk, das auch f\u00fcr das Sendeprogramm zust\u00e4ndig ist? Warum wartet das Modem st\u00e4ndig auf einen eingehenden Anruf und warum steht die Telefonnummer \u00fcberhaupt auf dem Modem geschrieben?<\/p>\n

W\u00e4hrenddessen stellt sich heraus, dass sich bereits Kate, eine Hackerin namens Acid Burn, in das Netzwerk des Senders eingedrungen ist. Wie ist sie hineingelangt? Nun, der Sender hat wahrscheinlich noch andere Computer mit ungesch\u00fctzten Modems.<\/p>\n

Der Hackerangriff auf Supercomputer Gibson<\/h2>\n

Joey, der Neuzugang der Hackergruppe, bricht in den Gibson-Supercomputer ein, indem er sich \u00fcber ein Modem von zu Hause aus mit dem supersicheren Kontopasswort des PR-Chefs verbindet. Das Passwort selbst lautet \u201eGott\u201c. Wahrlich einfallsreich, und das, obwohl jede Figur im Film (einschlie\u00dflich des besagten PR-Chefs und Plague, der f\u00fcr die Sicherheit des Unternehmens verantwortlich ist) wei\u00df, dass die h\u00e4ufigsten Passw\u00f6rter (zumindest in der Realit\u00e4t des Films) Liebe, Geheimnis, Sex<\/em> und Gott<\/em> sind. Au\u00dferdem hat der PR-Chef aus irgendeinem unerkl\u00e4rlichen Grund Superuser-Rechte. Alles in allem geht es bei der \u201egro\u00dfen\u201c Leistung der Hacker weniger um Einfallsreichtum sondern eher um typische Schw\u00e4chen eines Unternehmens.<\/p>\n

Plagues b\u00f6sartiger Plan<\/h2>\n

Die Filmhandlung dreht sich unter anderem auch um das listige Schema des Hackers Plague, der bei Ellingson Mineral arbeitet. Er schreibt ein St\u00fcck Malware, um von jeder Geldtransaktion des Unternehmens etwas abzuzweigen. Den Erl\u00f6s \u00fcberweist er auf ein geheimes Konto auf den Bahamas. Das h\u00e4tte schon als Haupthandlung funktionieren k\u00f6nnen, wenn nicht eine \u00e4hnliche Handlung 12 Jahre zuvor im Film Superman III genutzt worden w\u00e4re. Aus irgendeinem Grund beschreibt jeder im Film die Malware als Wurm<\/a>, obwohl der Film nicht Mal ansatzweise etwas \u00fcber eine m\u00f6gliche Verbreitung und Replikation erw\u00e4hnt.<\/p>\n

K\u00f6nnen wir auf der Grundlage dieser Informationen Plague wirklich als cyberkriminelles Genie bezeichnen? Wohl kaum. Er leitet die IT-Sicherheitsabteilung eines Unternehmens, in der au\u00dfer ihm niemand Ahnung von IT-Sicherheit hat. Abgesehen davon steckt Plague mit dem Leiter der PR-Abteilung unter einer Decke, wodurch er praktisch einen Freibrief erh\u00e4lt. Hierbei handelt sich klar um einen Insider-Angriff. Das Problem ist nicht wirklich ein Cybersicherheitsproblem sondern vielmehr eine schlechte Personalpolitik des Unternehmens.<\/p>\n

Der Da Vinci-Virus<\/h2>\n

Als Joey versehentlich einen Teil des \u201eWurms\u201c herunterl\u00e4dt, startet Plague einen Virus namens Da Vinci (auch hier ist nicht wirklich klar, ob es sich tats\u00e4chlich um einen Virus<\/a> handelt, oder ob die Drehbuchautoren einfach nur den Klang dessen mochten, was 1995 ein neuer schicker Begriff f\u00fcr die meisten Kinobesucher war). Die Malware bem\u00e4chtigt sich der Fernsteuerung der \u00d6ltanker des Unternehmens und erlaubt dem Angreifer, die Tanker kentern zulassen, indem Wasser in die Ballasttanks gepumpt wird. Tats\u00e4chlich ist der \u201eVirus\u201c aber ein Ablenkungsman\u00f6ver.<\/p>\n

Plague benutzt das Virus einfach, um (a) die Aufmerksamkeit von dem geldgierigen \u201eWurm\u201c abzulenken, (b) Joey und seine Gef\u00e4hrten des Hack-Angriffs auf das Unternehmen zu beschuldigen und sie letztendlich f\u00fcr den \u201eWurm\u201c verantwortlich zu machen, und (c) sie dem Geheimdienst zu \u00fcbergeben, damit Plague sp\u00e4ter in Joeys Computer eindringen und alle Beweise gegen Ihn l\u00f6schen kann. Ganz zu schweigen davon, dass er mehr Zeit schinden m\u00f6chte und noch mehr Geld mit der Malware absch\u00f6pfen will.<\/p>\n

Tats\u00e4chlich ist ein solcher \u201eVirus\u201c f\u00fcr die damalige Zeit viel zu futuristisch. Zun\u00e4chst einmal ist schon die Vorstellung, dass ein Schiff im Jahr 1995 permanent an die Navigationssysteme der Betreibergesellschaft angeschlossen ist, verr\u00fcckt. Erstens wird das Internet weder heute noch damals f\u00fcr die Navigation ben\u00f6tigt. Das GPS-System war bereits voll funktionsf\u00e4hig und stand der Zivilbev\u00f6lkerung zur Verf\u00fcgung.<\/p>\n

Zweitens ist ein Schiff, das Mitte der 90er-Jahre eine durchg\u00e4ngige Internetanbindung verf\u00fcgt, wirklich realit\u00e4tsfern. Eine Daten\u00fcbertragung per Satellit gab es damals noch nicht. Daf\u00fcr h\u00e4tte man eine permanente (und unerschwinglich teure) Modemverbindung \u00fcber eine Sprachleitung ben\u00f6tigt.<\/p>\n

Dar\u00fcber hinaus besitzen Tankschiffe (die u. a. als kritische Infrastruktur eingestuft werden k\u00f6nnten) keine manuellen Backup-Systeme zur Steuerung der Ballastwassereinspritzung. Das Verfahren ist vollst\u00e4ndig computergesteuert. Im \u00dcbrigen kann ein Computer auch ohne Malware durchaus ausfallen. Kurz gesagt, damit der Da Vinci-Virus funktioniert, h\u00e4tte jemand schon w\u00e4hrend der Schiffsentwurfsphase eine lange und m\u00fchsame Sabotagevorarbeit leisten m\u00fcssen.<\/p>\n

Vorbereitung auf das letzte Gefecht<\/h2>\n

Die Protagonisten beschlie\u00dfen, den heimt\u00fcckischen Da Vinci-Virus zu stoppen und den vollst\u00e4ndigen Code des \u201eWurms\u201c zu erhalten, um somit herauszufinden, wohin das gestohlene Geld \u00fcberwiesen wird. Doch hier beginnt der Film aus den Fugen zu geraten. Die getroffenen Vorbereitungen der Gruppe sind weder n\u00fctzlich noch\u00a0gr\u00fcndlich. Doch hier beginnt der Film aus den Fugen zu geraten.<\/p>\n

So gibt sich der Hacker Cereal Killer als Mitarbeiter einer Telefongesellschaft aus, schleust sich in das Geb\u00e4ude des US-Geheimdienstes ein und platziert dort eine Wanze. Warum keiner der Mitarbeiter (angebliche Profis) gegen den Teenager in Baggy-Jeans Verdacht sch\u00f6pft, bleibt ein R\u00e4tsel.<\/p>\n

Dade und Kate durchsuchen w\u00e4hrenddessen den M\u00fcll der Firma Ellingson Mineral und stehlen einige Papiere. Das ist glaubw\u00fcrdig, da auch heute noch nicht jedes Unternehmen die Entsorgung des Firmenm\u00fclls \u00fcberwacht. Das man dadurch mit Leichtigkeit 50 Passw\u00f6rter ergattert, mit denen man in kritische Unternehmenssysteme eindringen kann, ist jedoch eher ein Hollywood-Zufall als eine Datenpanne.<\/p>\n

Der Kampf um den Supercomputer Gibson<\/h2>\n

Die Hackergruppe bittet die Hackergemeinschaft um Hilfe und gemeinsam bombardieren sie den Supercomputer mit Viren. An diesem Punkt hat der Film endg\u00fcltig jeglichen Bezug zur Realit\u00e4t verloren. Leider wissen wir nichts \u00fcber die Architektur der Informationssysteme von Ellingson Mineral und k\u00f6nnen daher nicht ganz nachvollziehen, wie sich eine Schar von Angreifern gleichzeitig mit dem Supercomputer Gibson verbinden kann und dar\u00fcberhinaus eine Auswahl von Viren hochladen und dabei den \u201eWurm\u201c herunterladen kann.<\/p>\n

Es ist nicht einmal klar, ob sie \u00fcber das Internet agierten oder irgendwie direkt mit den internen Modems des Unternehmens verbunden waren. Jedenfalls kann Plague irgendwie die Quelle der Angriffe ausfindig machen.<\/p>\n

In dieser Szene h\u00f6rt man den merkw\u00fcrdigen Begriff \u201eMehrere GPI- und FSI-Viren\u201c. GPI steht f\u00fcr General Purpose Infectors, ein l\u00e4ngst \u00fcberholter Name f\u00fcr Viren, die in jede ausf\u00fchrbare Datei eingebettet werden k\u00f6nnen. FSIs, oder File Specific Infectors, sind Viren, die auf Dateien eines bestimmten Formats abzielen. Mit anderen Worten, der Ausdruck bedeutet im Grunde genommen, dass das Sicherheitsteam eine Menge Viren sehen kann.<\/p>\n

Internationale Anrufe<\/h2>\n

W\u00e4hrend des gesamten Films benutzt der als Phantom Phreak bekannte Hacker kostenlose M\u00fcnztelefone. Die Technik, die im Jahr 2020 wohl am wenigsten plausibel erscheint, ist tats\u00e4chlich die glaubw\u00fcrdigste. Damals war das Phreaking, also das Hacken von Telefonanlagen, ein Kernbestandteil der Hackerkultur, daher der Name Phantom Phreak.<\/p>\n

Um kostenlos telefonieren zu k\u00f6nnen, benutzt er ein Ger\u00e4t, das T\u00f6ne erzeugt, die den Einwurf von M\u00fcnzen in das Telefon simulieren. Dieser Trick ist als Red Boxing bekannt. Es hat wirklich funktioniert und die Anleitungen zum Red Boxing waren in der Hacker-Szene bereits im Vor-Internet-Zeitalter weit verbreitet. In der Annahme, dass M\u00fcnzen hineingeworfen worden wurden, signalisierten die M\u00fcnztelefone dem Abrechnungssystem, wie viele Minuten der Phreaker zur Verf\u00fcgung hatte.<\/p>\n

1995 war das Red Boxing jedoch bereits dem Niedergang geweiht. Die Telefongesellschaften, die sich der Schwachstelle bewusst waren, waren schon dabei, Schutztechnologien wie Frequenzfilter, Vervielf\u00e4ltigung \u00fcber digitale Kan\u00e4le und M\u00f6glichkeiten zur physischen \u00dcberpr\u00fcfung der Anzahl der eingeworfenen M\u00fcnzen zu implementieren. Aber zum Zeitpunkt der Ver\u00f6ffentlichung des Films war Red Boxing noch anwendbar.<\/p>\n

Ausr\u00fcstung<\/h2>\n

Von besonderem Interesse ist die von den Hackern verwendete Ausr\u00fcstung. Kate, die aus einer wohlhabenden Familie stammt, arbeitet an einem P6-Laptop, der, wie sie sagt, \u201edreimal schneller als ein Pentium\u201c ist. Das ist eine Anspielung auf den Pentium Pro, den ersten von Intels x86-Mikroprozessoren der sechsten Generation. Damals war er wirklich der leistungsst\u00e4rkste Chip der Welt und wurde, wie der Film, 1995 ver\u00f6ffentlicht. Und Kates Modem konnte eine Geschwindigkeit von 28.800 kbps erreichen \u2013 eine weitere Bestmarke f\u00fcr diese Zeit.<\/p>\n

Bei genauerem Hinsehen stellt sich jedoch heraus, dass die Protagonisten bei der Verbindung \u00fcber \u00f6ffentliche Telefonzellen etwas verwenden, das aussieht wie ein Akustikkoppler<\/a>, der akustische Signale in digitale umwandelt. Das ist ein \u00e4u\u00dferst unzuverl\u00e4ssiges Ger\u00e4t, das nur 1.200 kbps unterst\u00fctzt und 1995 hoffnungslos veraltet war. Dennoch sieht es beeindruckend aus.<\/p>\n

Pure Fantasie<\/h2>\n

Auch andere Szenen im Film reizen die Vorstellungskraft bis zum \u00c4u\u00dfersten aus. Unter anderem verfolgen die Hacker einen Regierungsbeamten, wobei sie unter anderem:<\/p>\n