Kriminell oder genial: fünf bekannte Hacker im Porträt

Der Name Brian Martin mag in Sicherheitskreisen niemand aufhorchen lassen – der Name Jericho dafür umso mehr. Martin ist für seine Arbeit an attrition.org bekannt, einer Online-Ressource, die verunstaltete Websites und Sicherheitsmängel katalogisiert.

Er gibt unverblümt zu, dass er früher „wie ein Verrückter am Hacken war“. Als Einbrecher würde Martin zu der Sorte gehören, die in Häuser einbricht und dann dort aufräumt. Sein Studentenleben fand im zweiten Jahr seines Architekturstudiums ein jähes Ende. „Ich habe das Studium abgebrochen, weil ich das Lehrangebot für entsetzlich und völlig veraltet hielt,“ sagt er. Obwohl er Architektur und Zeichnen studierte, durfte er für seine Arbeiten keinen Computer verwenden.

Einer seiner albernsten Hacks, so erzählt er ZDNet, bestand darin „auf einem Rechner einzubrechen, um dort das eben veröffentlichte Programm ’satan‘ (ein Schwachstellen-Scanner) laufen zu lassen, und dann herauszufinden, dass wir erst einmal Perl und einen neuen gcc (-Compiler) installieren mussten, weil satan sonst nicht kompiliert werden konnte“.

Der als „Jericho“ bekannt gewordene Brian Martin

„Man konnte damals sofort erkennen, ob ein Hacker im System gewesen war – es lief besser als alle anderen im Netzwerk. Jedes System, in das wir gehackt hatten, wurde dadurch sicherer, es wurden Dinge repariert und aktualisiert und die Kästen waren stabiler. Wir brauchten einen ganzen Tag, um satan auf dem Gerät installieren zu können. Wir haben es einmal ausprobiert, gelacht und es dann nie wieder verwendet“, sagt er.

Einmal hat ihn dann die Paranoia erwischt. „Ich bin in die Telefonschaltzentrale eingebrochen, um festzustellen, ob meine Leitung überwacht wurde. Wenn es so gewesen wäre, wäre auch meine ‚Ermittlung‘ aufgezeichnet worden. Damals hatten die Hälfte der Schaltzentralen noch keinen Passwortschutz. Man baute die Verbindung auf, tippte ctrl-d ein um die Anlage ‚aufzuwecken‘ und schon hatte man Zugriff auf 200.000 Telefonanschlüsse“, so Martin.

Aber diese Zeiten sind vorbei. Heute ist er ein neuer Mensch.

Martin, der mit drei Katzen zusammenlebt, arbeitet freiberuflich als Sicherheitsberater. An der Sicherheitsbranche lässt er aber kein gutes Haar. „Meiner Ansicht nach ist die Branche echt Mist. Sie ist selbstzerstörerisch und ein Tummelplatz verschiedenster Krimineller“, sagt er. „Jeder will das große Geld machen und niemand macht sich mehr Gedanken um die Sicherheit. Es geht um Ruhm, das Ego und darum, den Leuten das Geld aus der Tasche zu ziehen. Das geht nun schon eine ganze Weile so … und mir ist es inzwischen zuwider.“

Es sind die Unaufrichtigkeit und der Mangel an wirklichen Kenntnissen, die ihn am meisten ärgern. Hinzu kommt die immer weiter um sich greifende Unsitte, überhöhte Preise für etwas zu berechnen, das Martin als „schlampig gemachte Behelfslösungen“ bezeichnet.

„Denken Sie einmal darüber nach. Berater sollen ihren Kunden sagen, welche Sicherheitsmaßnahmen sie benötigen, aber sie nehmen den Kunden überhöhte Preise ab und lügen bezüglich der Lösungen … das ist doch Betrug. In der Branche wimmelt es von Kriminellen“, meinte Martin.

Sein Lebenslauf liest sich eher ernüchternd. Um dem berüchtigten Hacker Kevin Mitnick zu helfen, der dreimal wegen Computerkriminalität im Gefängnis saß, hat sich Martin (als technischer Berater der Verteidigung) durch 10 Gigbyte elektronischer Beweismittel und 1600 Seiten mit Zeugenaussagen gearbeitet.

Ein Beweis seiner Vielseitigkeit als Redner sind seine Vorträge bei verschiedenen Strafverfolgungsbehörden, der berühmten Hackerkonferenz DefCon und Blackhat-Treffen.

Trotz seiner Leistungen hat er einmal daran gedacht, alles hinter sich zu lassen. Doch dann wurde ihm klar, dass er sich nicht komplett von der Branche lösen konnte. „Ich mag die osvdb und ich mag meine Freunde in der Branche. Und wenn man im Monat nur ein paar Tage arbeiten muss, um angenehm zu leben, ist das schöner, als 40 Stunden in einem Laden zu stehen“, sagte er.

Osvdb ist die Open Source Vulnerability Database, ein riesiges Online-Archiv für Sicherheitsmängel, das teilweise von Martin betreut wird, der viele seiner Freundschaften online geschlossen hat.

„Ich bin noch immer gut mit Leuten befreundet, die ich 1995 im Netz kennen gelernt habe“, sagte er. „Ich habe alle Mitarbeiter von attrition zuerst online getroffen und erst später persönlich. Alles fing mit ein paar Mails an, entwickelte sich zu einem fortgesetzten Chat und führte schließlich zu einem Treffen. Zwei oder drei von uns haben mit attrition angefangen und der Rest kam dazu, wann immer jemand etwas gefunden hatte, das er beitragen wollte“.

Martin macht keinen Unterschied zwischen Online-Kommunikation und persönlichem Gespräch. Wer das für seltsam halte, könne es einfach nur nicht verstehen. „Wenn man jemanden kennen lernt, mit dem man im Laufe von Gesprächen und Freizeitaktivitäten eine Freundschaft aufbaut, endet dann die Freundschaft, wenn derjenige weit weg zieht? Natürlich nicht. Macht es da wirklich einen Unterschied, ob man sich von Angesicht zu Angesicht oder schriftlich unterhält? Sind unsere Gespräche, unsere Themen, unsere Beziehung und das Zustandekommen unserer Freundschaft etwa weniger wert?“

Sein Motto lautet ganz offensichtlich „Freunde fürs Leben“ – ob nun virtuell oder nicht.