Wie schwer ist hacken? Wie schnell kann man es lernen?

Hallo,

mal eine ganz theoretische Frage die mir in den Sinn kam als ich über die Seite des CCC stolperte: Wie einfach ist heutzutage eigentlich noch hacken bzw. wie einfach ist es nicht (mehr)?

Mir ist das eingefallen als ich da kreuz und quer las und das Netz usw. ja noch förmlich voll sein soll mit Sicherheitslücken, die alle nur darauf warten von Kriminellen ausgenutzt zu werden. Ich hab ja noch im Kopf, dass "früher" ja schon einfache Techniken wie die von Capt`n Crunch wie das Blue-Boxing relativ erfolgreich waren oder beispielsweise Hacker wie Karl Koch mit dem KGB Hack riesige Skandale lieferten.

Soweit ich das verstanden habe handelte es sich hierbei doch um Hacks, die "rückblickend" relativ einfach zu bewerkstelligen waren - wenn man heute von etwas liest, dann ist das immer so ein "über 5 Ecken Ding" die jede Menge Erfahrung und Wissen voraussetzt wie z. B. der Rootkit von Rutkowska.

Wie einfach es ist hängt ganz einfach wie früher von den persönlichen Fähigkeiten und Grundlagenkenntnissen ab. Über Nacht lernt man diese nicht und eine gewisse analytische Fertigkeit sollte man schon mitbringen - aber selbst das muss nichts heißen, nicht jeder Informatiker ist immer ein Spieleprogrammierer und entwickelt in der Freizeit neue Betreibssysteme (auch wenn das bei vielen wohl eine beliebte Vorstellung ist).

Blue-Boxing hat auch weniger mit Hacken zu tun sondern fällt unter Phreaking - ganz grob gesagt ist das mehr eine Hardwaremanipulation die mehr auf technischen Kenntnissen dieser aufbaut als Hacking, was mehr in den Softwarebereich fällt.

Rückblickend sind alle Hacks "einfach", dass ist aber eine ziemliche Schmähung der Leistung und Arbeit, die dem Hack vorweg geht. Als simples Beispiel: Du fährst mit einem Auto in die Werkstatt, hast keine Ahnung was kaputt ist sondern nur dass etwas kaputt ist und der Mechaniker braucht 3 Stunden um das rauszufinden und sagt am Ende "Wasserpumpe defekt!". Da könnte man sich auch aufregen, wieso er denn nicht gleich darauf gekommen ist, macht man aber nicht! Oder: Nachher ist man immer schlauer als vorher, denn wenn man alles vorher wüsste gäbe es auch keine Angriffspunkte.

So ähnlich kannst Du Dir die "Einfachheit der Hacks" erklären - nur mit dem Unterschied, dass man hier vorher nicht immer weiß, dass etwas kaputt ist, weder seitens des Entwicklers noch des Angreifers auch wenn im Grunde jedes System eine Schwachstelle hat (mal abgesehen von geschlossenen die es aber so nicht mehr wirklich in der Masse gibt). Hacker gehen im Grunde vor wie der Mechaniker beim Auto - man testet ein System auf Schwachstellen. Auch Joanna Rutkowska hat sich ihren Rootkit nicht aus der Nase gezogen oder einfach so entwickelt.

Um ein System auf Schwachstellen testen zu können braucht es eben wie beim Mechaniker Grundlagenwissen wie dieses funktioniert und analytische Fertigkeiten um diese zu finden.

Was dein "5 Ecken Ding" angeht - das war früher nicht anders als heute, denn die wenigsten Hacker ziehen durch das Netz und testen willkürlich was sie so finden. Koch hatte sein Wissen damals mehr oder weniger teilweise szeneintern erhalten und darauf aufgebaut und John T Draper hat das nicht selber rausgefunden sondern auch auf Insiderwissen aufgebaut. Anders sieht es heute auch nicht aus.

Und was die Komplexität angeht: Früher haben die meisten vielleicht noch den Code usw. selber gebastelt, aber auch selten im Alleingang. Meistens wurde hier auf bestehendes Wissen zurückgegriffen, gleiches gilt auch heute. Die wenigsten Hacker machen alles von A - Z selber sondern greifen auch auf bestimmte Hilfsmittel zurück, modifizieren diese ggfs. und bauen dann darauf auf.

P.S.: Hacken lernt man indem man sich eben dieses Wissen aneignet - in gewissen Grenzen ist es nicht illegal, es gibt schließlich auch genug Hackercontests. Nächstes Mal stolpere am Besten nicht nur über die CCC Seite sondern lies sie Dir einmal durch.