"Hacker Contests": Von Hackern lernen

Nur wer das Denken seines Gegners durchschaut, kann sich ihm wirksam entgegen stellen. Diese Überzeugung liegt einer Lehrveranstaltung der Universität Darmstadt zu Grunde, in der sich Informatik-Studenten seit 1999 "kritisch mit den Grundsätzen des Hackens und den prinzipiellen Angriffskonzepten auseinander setzen". Die bisher in diesem Praktikum gesammelten Erfahrungen liegen jetzt kompakt als Buch vor.

"Um ein IT-System verteidigen zu können, muss der Sicherheitsverantwortliche in der Lage sein, das IT-System und seine Umgebung aus der Sicht des Angreifers kennen zu lernen", so die beiden Darmstädter Informatiker Markus Schumacher und Utz Rödig sowie ihre Züricher Kollegin Marie-Luise Moschgath zur Motivation ihres Projekts.

Also eine staatlich geförderte Ausbildung zum Hacker? Dieser Kritik begegnen die Informatiker mit dem Argument, dass die Teilnehmer der Praktika auch mit den rechtlichen Konsequenzen eines illegalen Eindringens in ein fremdes Computernetz vertraut gemacht werden.

Simulation in Versuchslabor
Angriff und Verteidigung werden in Darmstadt in einer Art Versuchslabor simuliert, wobei die Studenten auf zwei getrennte Computernetze mit insgesamt etwa zehn Unix/Linux- und Windows-Rechnern verteilt werden. "Die eine Gruppe bereitet Angriffe vor, die andere beobachtet das und bereitet Abwehrmaßnahmen vor", erklärt Schumacher. "Danach werden die Rollen getauscht."

Einzige Verbindung zwischen beiden Netzen ist ein Router - also ein Spezialcomputer, der die Netzadressen kennt und ins Internet geschickte Pakete weiterleitet. Um zu verhindern, dass die Hacker-Übungen außer Kontrolle geraten und sich andere Ziele im Internet suchen, wurde eine Firewall zwischen den Netzen des Hacker-Contests und dem Internet eingerichtet - also eine Technik, die nicht vorgesehene Datenpakete ausfiltert.

Aufgabe der Praktika
Die Teilnehmer der Praktika haben die Aufgabe, "die Rechner im Netzwerk der jeweils anderen Gruppe zu attackieren, aber auch die eigenen Rechner vor unbefugten Zugriffen zu schützen". Dabei entsteht zwangsläufig ein Wettbewerbscharakter, der die Teilnehmer anspornt, technische Hürden zu überwinden und immer findiger zu werden - ganz so, wie man sich das für das richtige Hackerleben vorstellt.

Beweggründe
Neugierde, technische Motivation und Sucht/Besessenheit werden von den Autoren als drei von insgesamt elf Beweggründen für das Vorgehen eines Hackers genannt - der von der Szene für solche Angreifer bevorzugte Begriff des "Crackers" (Eindringling) hat sich bisher nicht durchgesetzt. Der Ablauf von Angriffen beginnt meist mit einer Erkundungsphase, in der Informationen wie Rechneradressen der potenziellen Opfer gesammelt werden. "Mit den gesammelten Informationen ist der Angreifer nun in der Lage, gezielt bestimmte Systeme nach Anwendungsdiensten abzutasten." Offene Ports - das sind die Übergabepunkte für Daten aus dem Netz an das Betriebssystem des Rechners - sind oft der erste Ausgangspunkt für einen Angriff.

Im Rechner angekommen, können Systemdateien modifiziert werden. Der Hacker kann sich so als neuer Nutzer eintragen, Programme installieren und den gekaperten Rechner als Ausgangspunkt für neue Angriffe benutzen - in der Erkenntnis, "dass viele Zwischensysteme das Aufspüren eines Angreifers erheblich erschweren, wenn nicht sogar unmöglich machen".

Systematische Dokumentation
Die Ergebnisse des Hacker Contests werden systematisch dokumentiert - mit dem Ziel, Strukturen in den komplexen Gefährdungen zu erkennen und gezielt Bausteine zur Verteidigung zu entwickeln. Diese von den Darmstädter Informatikern als "Security Patterns" bezeichneten Modellverfahren sollen "eindeutige Lösungen für wiederkehrende Probleme" beschreiben und auch ohne das ihnen zu Grunde liegende Hintergrundwissen von Laien eingesetzt werden können.

Sicherheit - so lautet eine Grunderkenntnis der Darmstädter Hacker-Simulation - lässt sich nicht "von der Stange" kaufen und einsetzen, sondern muss als Prozess stets weiterentwickelt werden. "Nur wer Fehler selbst gemacht und die Ursachen verstanden hat, wird zukünftig in der Lage sein, die richtigen Entscheidungen zu treffen", schreiben die Autoren in ihrem Ausblick zur Zukunft des Hacker Contests.

So wird es voraussichtlich im Sommersemester einen neuen Kurs geben. Aber auch Nichtstudenten können sich ab März im Rahmen der beruflichen Weiterbildung beim Hacker Contest anmelden.

Service
Das Buch "Hacker Contest. Sicherheitsprobleme, Lösungen, Beispiele" von Markus Schumacher, Utz Rödig und Marie-Luise Moschgath ist im ist im Springer-Verlag erschienen. Preis: 37,34 Euro.

Weitere Informationen: