PD Daily 

Sind diese Hacker:innen die modernen Robin Hoods?

Ihre Software betrügt die »Reichen«, und sie geben den Bedürftigen. Doch so ganz nobel sind sie nicht.

10. November 2020  5 Minuten

»Von den Reichen nehmen und den Armen geben«, das ist das Motto von Robin Hood und seinen Gefährt:innen. Aus dem Sherwood Forest heraus kämpfen sie in Balladen, Märchen und Jugendgeschichten für Gerechtigkeit in einem ungerechten Land.

Dasselbe Motto möchte nun scheinbar eine neue Hacker:innengruppe für sich reklamieren. Die Gruppe tauchte das erste Mal im August 2020 auf und begann dann mit ihren Erpressungen. Sie plündern allerdings nicht reisende Handeltreibende mit Pfeil und Bogen aus, sondern infizieren Unternehmensnetzwerke mit einer Software namens DarkSide. Dahinter steckt ein sogenannter »Ransomware«-Trojaner, der ganze Festplatten und ihre Daten als Geiseln nimmt und Lösegeld in Form der Internetwährung Bitcoin erpresst.

Wie funktioniert Ransomware?

Ransomware tarnt sich als nützliche Anwendung und wartet auf eine ahnungslose Nutzer:in, die sie aus Versehen installiert (etwa durch gefälschte E-Mails und Downloads). Sofort verschlüsselt die Software alle Dateien des Rechners oder Smartphones und macht die Geräte so lange unbrauchbar, bis ein Lösegeld in Bitcoin gezahlt wird. Oft sind ganze Firmennetzwerke betroffen. Wer sich weigert, riskiert, dass die internen Daten öffentlich gemacht werden. Das FBI geht davon aus, dass wegen Ransomware weltweit bisher über 140 Millionen Euro Lösegeld gezahlt wurden.

Aus diesem Lösegeld spendeten die Darkside-Hacker:innen nun zwei Mal 20.000 Euro (nach derzeitigem Wechselkurs rund 1,8 Bitcoin) an wohltätige Zwecke. Um das zu beweisen, posteten sie Spendenquittungen der Organisation Children International, welche Kinder in strukturschwachen Regionen hilft, und von The Water Project, das sich für die Verbesserung des Zugangs zu sauberem Wasser in Afrika südlich der Sahara einsetzt.

Dazu schrieben sie auf ihrem eigenen Blog:

Wir halten es für fair, dass ein Teil des Geldes, das die Unternehmen bezahlt haben, für wohltätige Zwecke verwendet wird. Ganz gleich, wie schlecht man unsere Arbeit auch finden mag, wir freuen uns zu wissen, dass wir geholfen haben, das Leben von jemandem zu verändern. Heute haben wir die ersten Spenden überwiesen. – Die Erpresser:innen der Darkside-Ransomware

Angeblich wollen sie nur profitable Großunternehmen ins Visier nehmen und »die Welt ein Stückchen besser machen«. Sie würden nach eigenen Angaben kein Unternehmen angreifen, das das Lösegeld nicht zahlen kann, und ließen die Bereiche Medizin, Bildung, Regierung und wohltätige Organisationen außen vor.

Aber gehören die Darkside-Hacker:innen damit wirklich zu den Guten?

Was diese Hacker:innen mit Robin Hood gemeinsam haben – und was nicht

Einen ersten Hinweis, dass die Darkside-Hacker:innen nicht ganz so nobel sind, liefern bereits die hohen Lösegeldsummen. Die Erpresser:innen verlangen nach ersten Berichten nämlich zwischen 400.000 und 2 Millionen Dollar, je nach betroffenem Unternehmen. Bleepingcomputer analysiert die neue Darkside-Ransomware (englisch, 2020) Bei dieser illegalen Bereicherung sind ein paar Zehntausend Euro an Spenden kaum der Rede wert.

Und auch sonst scheinen die Ziele der Hacker:innen etwas schief. Denn gerade die überreichen Megakonzerne wie Sony oder Apple haben starke Sicherheitskonzepte und gut geschultes Personal. Da hat Ransomware kaum Chancen. Es sind eher mittelständische Unternehmen, wie etwa Wie ein Schweizer Mittelständler an Ransomware zugrunde ging (2020) Anfang des Jahres der Schweizer Fensterhersteller Swisswindows, die Opfer solcher Internet-Erpressungen werden – und daran bankrottgehen. Das ist nicht gerade Robin-Hood-mäßig.

Außerdem ist unklar, ob die Darkside-Hacker:innen ihre »ethischen Ausnahmen« überhaupt ernst meinen. Schließlich handelt es sich hier um Versprechen von Verbrecher:innen. Und die Konsequenzen solcher digitaler Erpressungen können fatal sein: Erst im September Der erste Tod durch einen Cyberangriff auf eine Klinik bei The Guardian (englisch, 2020) verstarb eine schwerkranke Frau, als die Uniklinik Düsseldorf sie während eines Ransomware-Angriffs in ein anderes Krankenhaus zur Behandlung schicken musste.

Kein Wunder also, dass die NGO Children International bereits angekündigt hat, das von den Hacker:innen geschenkte Geld nicht anzunehmen. Auch die Spendenplattform The Giving Block, worüber die Spenden abgewickelt wurden, untersucht den Fall bereits. Als Konsequenz wollen die Hacker:innen in Zukunft nur noch anonym spenden.

Warum die Erpresser:innen überhaupt das Bedürfnis zu diesem scheinbar ethischen Verhalten haben, Sicherheitsexperte Brett Callow kommentiert für die BBC, welche als Erstes über die Hacker berichtet hatte, den Fall (englisch, 2020) stellt Sicherheitsexpert:innen derzeit vor ein Rätsel. Zumindest könnte es sich strafmildernd auswirken, sollten sie gefasst werden. Eine andere Erklärung: Die Spenden könnten bei den Taten das Gewissen erleichtern. Denn auch Erpresser:innen sind Menschen mit Skrupel, und gerade Hacker:innen gefallen sich in der Rolle der Außenseiter, die »jenseits des Systems« operieren.

Ein Vorbild könnte die Gruppe in Phineas Fisher haben, einem bekannten Hacker, der 2016 rund 10.000 Euro in Bitcoin von einer Bank erbeutete und anschließend Vice berichtet über den Hacker Phineas Fischer und seine politische Motivation (englisch, 2016) an kurdische Kämpfende in der autonomen Region Rojava spendete, um ihren Kampf gegen den sogenannten Islamischen Staat zu unterstützen.

Fisher selbst gab sich in einem von ihm geschriebenen Handbuch für Hacker:innen revolutionär motiviert: »Hacking ermöglicht es auch dem Außenseiter, zu kämpfen und zu gewinnen.«

Fisher stellt berechtigte Fragen: Wie kann es sein, dass so wenige Großunternehmen (vor allem aus der Techbranche wie Apple, Google, Facebook und Amazon) so viel Geld anhäufen und oft so wenige Steuern zahlen, während andernorts auf der Welt das Geld fehlt?

Das ändert aber nichts daran, dass solche Spenden rechtlich fragwürdig bleiben und die Methoden zur Erbeutung des Geldes illegal sind. In Rechtsstaaten sollten außerdem nicht Hacker:innen entscheiden, was moralisch richtig ist und welche Unternehmen Plünderungen »verdient« haben.

Diese Hacker:innen haben wirklich eine weiße Weste

Dabei gibt es sie doch, die moralisch einwandfreien Hacker:innen, die ihre Programmierkenntnisse in den Dienst einer guten Sache stellen. Diese »White Hat Hacker:innen« versuchen etwa mit allen Mitteln, die Sicherheitsbarrieren eines Computers zu überlisten – aber nicht um Schaden anzurichten oder Gesetze zu brechen, sondern um den Betreiber:innen anschließend ihre eigenen Schwachstellen vor Augen zu führen.

So helfen White Hat Hacker:innen dabei, klaffende Sicherheitslücken zu schließen, die andere sonst ausnutzen könnten, um etwa sensible Daten von Nutzer:innen oder Kund:innen abzugreifen – oder Schadsoftware wie Trojaner aufzuspielen. So fand die Lies in diesem Artikel von Anina Ritscher, welche Probleme es in der hauptsächlich von Männern gebauten digitalen Welt gibt promovierte Mathematikerin Charlie Miller empfindliche Wired berichtet über einen beeindruckenden Hacking-Test, der ein Auto fernsteuern konnte (englisch, 2015) Sicherheitsmängel in iPhones oder Android-Systemen und gefährliche Schwachstellen in der Steuersoftware von Autos des Unternehmens Chrysler. Miller gilt heute als eine der besten Hackerinnen der Welt.

Und nicht wenige »White Hat Hacker:innen« engagieren sich in Digitalen Bürgerrechtsbewegungen und stellen ihre Fähigkeiten in den Dienst der Entwicklung von unabhängiger Software. Der berühmte White Hat Hacker Richard Matthew Stallman gründete beispielsweise die Free Software Foundation und entwickelte das kostenlose und freie Betriebssystem GNU.

Hier findest du das andere aktuelle Daily:

Mit Illustrationen von Mirella Kahnert für Perspective Daily

von Dirk Walbrühl 
Dirk ist ein Internetbewohner der ersten Generation. Ihn faszinieren die Möglichkeiten und die noch junge Kultur der digitalen Welt, mit all ihren Fallstricken. Als Germanist ist er sich sicher: Was wir heute posten und chatten, formt das, was wir morgen sein werden. Die Schnittstellen zu unserer Zukunft sind online.
Themen:  Technik   Internet   Gesellschaft  

Die Diskussionen sind leider nur für Mitglieder verfügbar.

Weitere Artikel für dich