Sie greifen alles an. Hacker attackieren Social Communities wie Facebook, Mikroblogging-Dienste wie Twitter oder Browser wie den Firefox oder den Internet Explorer. Das Gefährliche für Laien: Im Internet kursieren reichlich Tools, die Hacker für ihre illegalen Aktivitäten nutzen. Zum Beispiel um Passwörter, WLANs oder Film-DVDs zu knacken. Wer diese herunterlädt, kann sich bereits strafbar machen. Vorsicht: Die Hersteller dieser Tools weisen oft nicht darauf hin, dass der Einsatz ihrer Produkte in Deutschland verboten ist.
Download von Crackprogrammen könnte als unzulässige Einfuhr gelten
Seit dem Inkrafttreten des neuen Urheberrechtsgesetzes im Jahr 2003 ist es in Deutschland nicht mehr erlaubt, Kopierschutzmaßnahmen zu umgehen (§ 95 a Abs. 1 Urheberrechtsgesetz). Nicht nur der Vorgang ist strafbar, sondern bereits Herstellung, Einfuhr, Verbreitung und Verkauf von Kopierschutzknackern, ebenso wie deren Bewerbung (§ 95 a Abs. 3 Urheberrechtsgesetz). Programme, die zum Umgehen von Kopierschutz angeboten werden, dürfen daher nicht mehr über deutsche Websites vertrieben werden. Die Anbieter operieren nun vom Ausland aus. Ein Download von ausländischen Servern dürfte aber bereits eine rechtlich unzulässige Einfuhr im Sinne des Gesetzes sein – so die Auffassung von Rechtsanwalt Johannes Richard. Mittlerweile ist bei Juristen umstritten, ob die unsichere CSS-Verschlüsselung von Video-DVDs überhaupt ein wirksamer Kopierschutz im Sinne des Urheberrechtsgesetzes ist.
Nur für den Angriff auf eigene Dateien sind Hacker-Tools erlaubt
Tatsächlich verboten ist es, mit speziellen Tools fremde Daten aus einer „nichtöffentlichen Datenübermittlung“ abzufangen und „besonders gesicherte Daten“ auszuspähen. Das entsprechende Gesetz trat Mitte 2007 in Kraft, allerdings sind bisher noch keine Urteile bekannt, aus denen ersichtlich wäre, welche Hacker-Tools nun genau gemeint sind. Straffrei können Sie Passwort-Knacker und Netzwerk-Sniffer auf jeden Fall noch immer dann einsetzen, wenn die Daten, auf die Sie zugreifen möchten, von Ihnen stammen oder für Sie bestimmt sind.
WLAN hacken
Beim Wardriving fahren die Täter für gewöhnlich mit dem Auto Straßenzüge ab, um nicht oder nur schlecht geschützte WLAN-Netzwerke auszuspähen. Meist sitzt der Hacker als Beifahrer mit Laptop und Antenne ausgerüstet im Auto und setzt illegale Tools zum Finden und Knacken von Drahtlosnetzwerken ein.
Ein solches Programm ist Aircrack-ng, mit dem Hacker binnen Sekunden die unsichere WEP-Verschlüsselung von Drahtlosnetzwerken aushebeln. Bei WPA oder WPA2 kann das Tool Passwörter nur durch Erraten, also Ausprobieren aller möglichen Zahlen- und Buchstabenkombinationen, herausfinden. Je komplexer das Passwort, desto länger braucht der Hacker jedoch mit dieser sogenannten Bruteforce-Methode.
DVD und Blu-Ray kopieren
Bei Hollywood & Co. ist Kopierschutz Standard. Anydvd, das es auch in einer HD-Variante gibt, entschlüsselt im Hintergrund Video-DVDs, beziehungsweise Blu-Ray- und HD-DVD-Filme. Das Tool gaukelt der Player- oder Kopiersoftware vor, dass der Film unverschlüsselt sei. Dadurch kann die DVD entweder 1:1 kopiert oder heruntergerechnet werden.
Ein weiteres verbotenes Tool zum Kopierschutz-Knacken ist DVD Shrink. Zumindest manche DVDs lassen sich mit dem Programm kopieren, da es die unsichere CSS-Verschlüsselung (und einige weitere) umgeht. HD-DVD, Blu-Ray und aktuelle DVDs kann die Software jedoch nicht knacken. Auf der Haben-Seite kann DVD Shrink noch verbuchen, DVD-9-Filme auf DVD-4-Rohlingen unterzubringen. Das schafft es, indem es die Bit-Rate herunterschraubt und nicht benötigte Tonspuren und Extras auf Wunsch weglässt. DVD Shrink entfernt auch den Regionalcode.
Passwort-Knacker
Komplexe Passwörter halten Bruteforce-Attacken normalerweise sehr lange stand. Das Tool Distributed Password Recovery wendet einen besonderen Kniff an, um diese Zeit empfindlich zu verkürzen: Es bezieht auch die Grafikkarte in den Knack-Vorgang mit ein. Unterstützt werden nur die GPUs Nvidia Geforce 8 oder 9. Außerdem ist die Software in der Lage, die Berechnung in einem Netzwerk zu verteilen.
Auf das Anmeldepasswort von Windows XP und Vista hat sich das Hacker-Programm Offline NT PW & Registry Editor spezialisiert. Wird von der bootfähigen CD oder Diskette gestartet, erscheint ein Mini-Linux auf Kommandozeilen-Basis. Mit ein paar Eingaben lässt sich das Passwort dann verändern oder löschen. Das ursprüngliche Passwort bringt Offline NT PW & Registry Editor nicht ans Tageslicht. Anders als Offline NT PW ermittelt Ophcrack Live-CD das Windows-Passwort. Ophcrack wird insbesondere dann eingesetzt, wenn jemand unbemerkt Zugang zu einem PC erlangen will.
Protected Storage Passview knackt die schwache Verschlüsselung der in der Registry von Windows abgelegten Benutzernamen und Passwörter und speichert diese als lesbare Textdatei. Zu den Programmen, die Login-Daten in der Registry ablegen gehören auch der Internetexplorer (also auch Websites) und Outlook (Mailpostfächer). Spezialisiert auf Outlook 97, 2000, XP, 2003 und 2007 hat sich Pst Password. Das Tool ermittelt selbstständig, wo die Mail-Datenbanken auf dem Rechner liegen oder erlaubt es, sie manuell zu öffnen. Da die Verschlüsselung dieser Outlook-Versionen sehr schwach ist, benötigt das Knack-Tool nur wenig Zeit.
PDF-Dateien lassen sich nicht nur mit einem Passwort versehen, sondern auch mit diversen Einschränkungen. So wird es dem Leser beispielsweise verwehrt die Datei auszudrucken oder per Copy & Paste Inhalte zu kopieren. Der PDF Unlocker hebt Passwort und viele Beschränkungen wieder auf.
Software cracken
Nicht nur Kaufprogramme wie Photoshop oder Office haben mit Raubkopierern zu kämpfen, auch Windows wird illegal verbreitet. Für den XP-Nachfolger verwenden Cracker das Tool Vista Loader. Es umgeht die Kopierschutztechniken auch von Vista SP1 indem es dem Betriebssystem ein Hersteller-Bios vortäuscht. Für PC-Hersteller vergibt Microsoft nämlich aktivierungsfreie Lizenzschlüssel.
Gamejack fertigt Kopien auch von kopiergeschützten Spielen an. Scheitert die 1:1-Kopie, bietet das Tool die Option, ein Abbild der CD/DVD auf die Festplatte abzulegen. Dieses wird dann von Gamejack als virtuelles Laufwerk eingebunden, Kopierschutzmerkmale werden emuliert. Auf diese Weise wird dem Spiel vorgegaukelt, es sei ein Original-Datenträger im Laufwerk.
Quelle: PC-Welt