Die kleinen hängt man, die Grossen…

Um ein Hacker zu werden, braucht es viel Zeit zum Lesen und den Willen, das Gelernte umzusetzen. Täglich werden hunderte von Internetsites angegriffen, wobei meistens nur die Startseite ausgewechselt wird. Weil nicht komplexes Wissen, sondern frei zugängliche Anleitungen oft für einen solchen Angriff genügen, werden die meist jungen Hacker auch oft etwas despektierlich "script kiddies" genannt.

In Dubai wurde kürzlich ein 22-jähriger Brite verurteilt, weil er in eine staatliche Telekommunikationsfirma eingebrochen war. In Amerika sitzt ein 20-jähriger Russe im Gefängnis, weil er übers Internet Kreditkartendaten gestohlen haben soll. Ein junger Kanadier soll verhaftet werden, weil er 58 Sites in verschiedenen Ländern angegriffen hat. Und in Peking wurde Lu Chun wegen seiner Hackertätigkeit verhaftet.

All diese (jungen) Leute haben kaum viel mehr getan, als Sicherheitslücken auszunützen, bevor sie durch einen Patch gestopft werden konnten. Glaubt man den zitierten Aussagen, sind sich die Hacker nicht bewusst, illegal gehandelt zu haben.

Natürlich ist die anhaltende Welle von Angriffen auf Server mühsam. Sie zwingt aber die Betreiber von Servern auch, ihre Software immer auf den aktuellsten Stand zu bringen. Sie zwingt Softwarehersteller, ihre Sicherheitslücken zu schliessen. Und schliesslich erzwingen die Hacker eine breite Diskussion über die Sicherheit der Daten im Internet.

Der Trend, Hacker vor Gericht zu bringen und damit allen zu zeigen, dass es sich bei der Manipulation von Daten im Internet nicht um ein Kavaliersdelikt handelt, ist verständlich. Erstaunlich ist aber, dass nicht auch jene Leute zur Rechenschaft gezogen werden, die mangelhafte Software (Betriebssysteme, Mailprogramme, Browser) verkaufen.

Die Jagt auf script kiddies schliesst die grossen Fische praktisch aus. Nur selten dringen Meldungen nach aussen, dass bei einer Bank Kreditkartendaten gestohlen oder Bankkonten manipuliert worden seien. Der Imageschaden wäre schlicht zu gross. Einbrüche in Banksysteme zur persönlichen Bereicherung, welche eine grosse kriminelle Energie voraussetzten, werden deshalb entsprechend selten aufgedeckt, die Behörden bleiben inaktiv.

So sind es meistens nur die Kleinen, die eingelocht werden. Die grossen lässt man laufen.