Hacker auf Abwegen
Der Verlag Gruner + Jahr ließ die Verbreitung eines Computerprogramms verbieten: Es kann die Suchmaschine „Fireball“ mit einem Trick als kostenlosen Werbeträger mißbrauchen
Im Internet kommt es auf Nuancen an. Ein Hacker ist kein Cracker, Ehrenwort. Hacker sind digitale Nomaden, die sich zwar unerlaubten Zugang zu fremden Netzen verschaffen, dort aber keinerlei Schaden anrichten und – wie etwa der Chaos Computer Club – die Öffentlichkeit auf vorgefundene Mißstände und Sicherheitslücken aufmerksam machen. Cracker dahingegen nutzen jede Lücke zu ihrem eigenen Vorteil – auch zum finanziellen, wenn sich die Chance bietet.
In der Vergangenheit wurde dieser kleine, aber feine Unterschied hierzulande von den meisten Medien ignoriert, was den Hackern einen ziemlich schlechten Ruf einbrachte. Wenn aber sensible Daten ausgespäht und zum eigenen Vorteil genutzt oder verkauft werden, wenn ein Eindringling zum Spaß die Festplatte des Servers löscht oder anderen unerfreulichen Unfug treibt – dann ist das die Tat eines Crackers.
Mit einem selbstgeschriebenen Programm hat jetzt ein Berliner die von Gruner + Jahr betriebene Internet-Suchmaschine „Fireball“ (www.fireball.de) kurzerhand zweckentfremdet, um kostenlose Werbeanzeigen zu veröffentlichen. Die Idee, die dahintersteckt, ist simpel und kann von jedem phantasievollen Hobbyprogrammierer in die Tat umgesetzt werden. Ein simples Programmierwerkzeug reicht dazu völlig aus, solange die damit erstellten Programme in der Lage sind, zum Beispiel über die Winsock-Schnittstelle auf eine geöffnete Internetverbindung zuzugreifen. In einer Programmschleife werden dann in festgelegten Intervallen immer wieder die gleichen Befehle ausgeführt. Zum Beispiel: „Geh zur Suchmaschine XY. Schreib in das Eingabefeld für die Suchanfrage die Zeichenfolge ,Plastikbuch‘.“ Aufblasbare Plastikbücher kommen zwar in einer Kolumne von Umberto Eco vor – jedoch in keiner der etwa sechzig Millionen Webseiten. Man braucht also nichts weiter als eine Homepage, die dieses Wort (oder einen beliebigen Begriff, den es woanders nicht gibt) enthält, als unsichtbaren Suchbegriff oder sichtbar im Text. Also wird die Suchmaschine auch nur diese eine Fundstelle melden können.
Fireball (und einige andere Suchmaschinen) bieten nun zusätzlich eine sogenannte Live- Suche an. Mit dieser Funktion können die Anfragen anderer auf einer Voyeurseite live mitverfolgt werden. Einen praktischen Nutzen haben solche Einrichtungen nicht; es ist jedoch amüsant zu beobachten, mit welch unterschiedlicher Häufigkeit nach Begriffen wie „Sex“, „Porno“ und „Bundesfinanzgericht“ gesucht wird.
Wird einer der angezeigten Suchbegriffe angeklickt, wird die Trefferliste der ursprünglichen Anfrage angezeigt. Wenn nun der Vorgänger mit Hilfe eines Software-Roboters in extrem kurzen Abständen nach einem immer gleichen einzigartigen Begriff (dem „Plastikbuch“) sucht, wird auch auf der Voyeurseite nur noch das Plastikbuch auftauchen. Viele Male hintereinander und immer wieder.
Durch die automatisierte Anfrage werden selbst die schnellsten Rechner in kurzer Zeit hoffnungslos überlastet. Suchwünsche von anderen Nutzern haben keinerlei Chance mehr. Klickt man aus Neugier auf den nun mehrfach auftauchenden Suchbegriff des Roboters, zeigt die Ergebnisseite ausschließlich den (anklickbaren) Link auf die präparierte Homepage des perfiden Bastlers. Er muß nur noch seine Anfrage werbewirksam formulieren, um die Surfer zum Draufklicken zu bewegen. Mit diesem einfachen und vor allem kostenlosen Trick können sie auf die eigene Homepage gelockt werden, auf der es vielleicht alles mögliche gibt, nur keine aufblasbaren Bücher.
Fireball, das erste Opfer dieses Crackertricks, hat sowohl technische wie auch juristische Konsequenzen gezogen. Ein Filter zieht seit kurzem allzu häufige Anfragen desselben Absenders aus dem Verkehr. Und dem Berliner Bastler hat das Landgericht Hamburg per einstweilige Verfügung unter Strafandrohung verboten, sein Programm weiter zu benutzen oder gar zu verbreiten. Doch auch wer keine Werbeambitionen hat, sondern einfach nur Sabotage betreiben will (etwa um den Webserver eines unliebsamen Konkurrenten lahmzulegen), kann mit einem Programm dieser Art jeden Internetrechner blockieren, der Nutzereingaben beliebiger Art entgegennimmt und sofort verarbeitet.
Universell einsetzbare Filterprogramme gibt es bislang nicht. Trotzdem ist Nachahmung nicht empfehlenswert: Surfer können vom Zielrechner zwar nicht namentlich oder über ihre E-Mail- Adresse ermittelt werden, wohl aber über die IP-Nummer, die bei jedem Login vom Provider dynamisch zugeteilt und in Logfiles festgehalten wird.
Dennoch kann kein Computernetz heute absolute Sicherheit bieten – schon allein deshalb nicht, weil die dafür entwickelten Programme immer noch offensichtliche Sicherheitsmängel aufweisen. Auch wenn die Zahl der „Hacks“ in den letzten Jahren deutlich zurückgegangen ist, so beschäftigen sich ein paar Unentwegte doch immer wieder mit diesen Lücken. Das könne ein „Sport“ sein, fanden zunächst auch die Programmierer bei Gruner + Jahr. Die Berliner Suchschleife hat ihnen immerhin eine offene Flanke ihres Programms vor Augen geführt.
Gar keinen Spaß mehr verstanden sie aber, weil das Programm nicht nur den Rechner blockierte (ein uralter Hackertrick), sondern die Suchmaschine nutzte, um zufällig vorbeisurfende User auf die eigene Homepage zu locken. Dieser Trick könnte „kommerziell genutzt“ werden, meint der Geschäftsführer der Suchmaschine Fireball. Dieses offenbar finanzielle Interesse des Bastlers sei nun eben „kein netter Hack mehr“ und der Richter am Hamburger Landgericht habe „keine drei Minuten“ gebraucht, um eine einstweilige Verfügung gegen dieses Programm zu erlassen. Dieter Grönling
