Hacker sollen sich selbst identifizieren

EnterpriseSicherheit

Das ‘Hacker Profiling Project’ fordert Hacker auf, Fragen zu beantworten, die in Zukunft helfen sollen, Malware-Angriffe dem Täter zuzuordnen.

Es klingt abenteuerlich: Mit Hilfe eines Fragenkatalogs, den eine Kriminologin des United Nations Interregional Crime and Justice Research Institute (UNICRI) zusammen mit Raoul Chiesa, einem Hacker auf der guten Seite, erarbeitet hat, sollen attackierte Firmen in Zukunft schneller erfahren können, wer ihr Unternehmen angegriffen hat. Ein bisschen à la CSI, der US-Krimiserie – und doch versprechen sich die Verantwortlichen neue Erkenntnisse und vor allem viel Kooperation.

Denn die Beweisstücke, die zum Täter führen, sollen vor allem die Hacker selbst liefern. Auf der Webseite des Projekts ist ein Fragebogen eingestellt, der von potenziellen Tätern beantwortet werden soll. Dass das ein Ding der Unmöglichkeit sein könnte, davon gehen die Initiatoren nicht aus.

Chiesa ist davon überzeugt, dass es auch im Sinne der Hacker ist, mit den Vorurteilen gegen die Szene aufzuräumen. Wenn Hacker ihr tägliches Leben beschrieben, was sie machen, wie sie wohnen und so weiter, dann bekomme die Welt eine ganz andere Sicht auf die Dinge, “ohne die negative Beeinflussung der Medien”, so Chiesa.

Die Fragen gliedern sich in drei Rubriken. Neben Angaben zur Person wie Geschlecht, Alter, familiären Hintergrund, sollen die Teinehmer über ihr Verhältnis zu Lehrern, Mitarbeitern oder anderen Hackern informieren. Schließlich interessiert die Projektleiter die kriminelle Seite, sprich, welche Angriffsziele sie bevorzugen, welche Techniken sie benutzen und ob sie sich ihres illegalen Tuns bewusst sind. Anhand dieser Informationen und Log Files, die Firmen nach einem Angriff  für eine Analyse zur Verfügung stellen, könnte der Hacker dann ermittelt und vielleicht sogar zukünftige Angriffsziele identifiziert und gewarnt werden.

Jetzt fragen sich Sicherheitsexperten und Forscher gleichermaßen, warum Hacker an einem solchen Projekt teilnehmen sollten. Das Argument, dass es auch im Sinne der Hacker sei, lassen sie – irgendwie verständlich – nicht gelten. Kein wirklich Krimineller nehme an so einer Umfrage teil, heißt es unisono. Andere können sich sogar einen Erfolg des Profiling vorstellen, jedoch nicht auf ganzer Linie.

Die Idee mit dem Fragebogen sei wenig hilfreich, so Jeremiah Grossman, CTO bei White Hat Security, Presseberichten zufolge. Einzig eine Datenbank, die Informationen von Logfiles angegriffener Firmen oder sezierten Viren sammele und korelliere, könne Aufschluss auf den Urheber geben.

Das Hacker Profiling Project wurde bereits 2004 ins Leben gerufen, ist aber erst dieses Jahr zum  offiziellem ISECOM-Projekt geworden. ISECOM steht für ‘Institute for Security and Open Methodologies’ und ist eine heurstellerneutrale Open Source Community. Die Ergebnisse des Hacker Profilings sollen unter der GNU-Lizenz veröffentlicht werden.