Der Hacker ist immer der Chinese

Wer denkt, die Generation der Digital Natives kenne sich im Internet aus (beziehungsweise: einer der „Top 30 unter 30“ des Medium Magazins sei ein solcher Netzeingeborener), hat sich geschnitten. Ein Kollege, der nach diesen Kriterien Online-Ahnung haben müsste, schrieb nämlich dieser Tage auf der Medienseite der SZ:

„Und der nächste Hackerangriff: Nach Wochen mit Attacken von bislang Unbekannten auf unter anderem Twitter, Facebook, Apple und Microsoft, wurde nun der Internetdienst Evernote attackiert.“

Erstens wären es schlechte Hacker, wenn sie ihre Identität nicht kaschieren würden, zweitens ist die Nachricht nicht, dass Hacker „nun“ einen solchen Dienst angreifen. Das versuchen bei einem Anbieter dieser Größe ständig welche. Die Nachricht ist, dass das Unternehmen zugibt, dass Hacker Erfolg hatten:

„Bei dem Angriff auf die Server des Unternehmens wurden nach Angaben von Evernote Nutzernamen, E-Mail-Adressen und auch Passwörter kopiert.“

Wie das? Lagen die offen herum? Nein, denn weiter heißt es:

„…Verschlüsselte Passwörter können mit genügen Computerkraft von Kriminellen entschlüsselt werden.“

Das ist nicht nur (…wenn überhaupt, dann…) schlampig gegengelesen und komisches Deutsch (Infinitiv statt Partizip; korrektes IT-Denglisch wäre „Rechenpower“; der Passiv ist überflüssig), es ist auch sinnfrei: Zum einen ist nicht jeder kriminell, der so etwas kann, zum anderen sind die meisten Kriminellen dazu gar nicht in der Lage. Quatsch ist auch die Pauschalität der Behauptung. Evernote verwendet nämlich laut Heise ein Verfahren, das nicht mehr dem Stand der Technik entspricht und damit den Ganoven die Arbeit erleichtert. Das nächste hanebüchene Zeug folgt auf dem Fuß, nämlich diese eigenwillige Cloud-Definition:

„Evernote ist, ähnlich wie Facebook und Twitter, ein Unternehmen, das die Daten seiner Nutzer in einer Cloud speichert, also auf Servern, die von jedem Rechner der Erde erreichbar sind.“

Diese Firmen speichern nichts in einer Cloud, allein schon deshalb, weil es dann mehrere Clouds gäbe.  Es gibt aber nur DIE Cloud. Die Server des Unternehmens sind aus Sicht des Users Teil dieser (Public) Cloud, denn die ist dadurch definiert, dass die Daten nicht beim User selbst gespeichert werden, sondern an einem Platz jenseits der Datenleitung, der er nicht kennt und zumeist auch gar nicht kennen will. Aus Sicht von Evernote sind die Server jedoch On Premises, also in einem Rechenzentrum, das vom Unternehmen selbst administriert wird und ihm in der Regel auch gehört. Aus Hackerperspektive gehören die Server überhaupt nicht zur Cloud, denn die Angreifer kennen ihr Ziel ja ganz genau. Anders als der DAU durchblicken sie den Nebel, sie verfügen gewissermaßen über Infrarot und Radar. Wer dann noch schreibt, ein Cloud-Server sei von jedem Rechner der Erde aus erreichbar, nimmt seinen Leser nicht ernst. Viele Unternehmen sowie Geheimdienste totalitärer Staaten treiben viel Aufwand, um genau das zu verhindern.

„Bei Angeboten wie Evernote bleibt es dem Nutzer überlassen, was er schlussendlich auf den Servern speichert, von einer Doktorarbeit bis zu Links oder Notizen ist alles möglich.“

Aua! Gibt es Cloud-Anbieter, die dem Nutzer untersagen, Doktorarbeiten zu speichern? Schlussendlich ist dieser Satz elendige Zeilenschinderei. Leider war in der Spalte noch mehr Platz zu füllen:

„Der Angriff reiht ein in eine längere Liste von Hackerattacken ein, die sich in den vergangenen Wochen vor allem auf amerikanische Großkonzerne konzentriert haben.“

(Reiht sich, so viel Zeit muss sein…)

Nun, hier verwechselt jemand Anschein und Realität. Nur weil in den vergangenen Wochen viel in den USA publik wurde, heißt das nicht, dass die Lage anderswo nicht die gleiche wäre. Das kann der Autor gar nicht wissen – außer wenn er es aufwendig recherchiert hätte. In diesem Fall bräuchte er sich aber nicht bei der dpa zu bedienen

„Außerdem wurden US-Zeitungen angegriffen und mindestens die beiden europäischen Unternehmen EADS und ThyssenKrupp. Sicherheitsexperten halten es für möglich, dass Hacker im Auftrag der chinesischen Regierung die Angriffe verüben.“

…die dem Strickmuster des klassischen Immer-mehr-Journalismus verfallen ist, welcher zwanghaft einen Trend meint herbeifabulieren zu müssen, indem er isolierte Ereignisse aneinanderflanscht: Gestern Peru, heute auf dem Balkan – immer mehr Erdbeben ängstigen die Menschen. Immer mehr Chinesen hacken Ihren PC.

Liebe dpa, lieber Johannes B.: Neulich ging zwar die Nachricht um, amerikanische Sicherheitsexperten hätten Angehörige der chinesischen Armee als einzige Verdächtige identifiziert, die hinter ganz bestimmten Hackerangriffen stehen könnten. Das mit Evernote in Verbindung zu bringen, ist aber reine Spekulation – und eine nicht sehr plausible. Evernote ist schließlich ein Dienst, den nicht Konzerne nutzen, um für Betriebsspione interessante Daten zu speichern, sondern moderne Notebooknomaden, um unterwegs ihre persönlichen Dokumente greifbar zu haben. Gewöhnliche Kriminelle – Stichwort Identitätsdiebstahl – hätten also ein viel besseres Motiv.

Aber wie wir Alten noch wissen: Der Mörder ist immer der Gärtner. Also ist der Hacker immer der Chinese. Nicht, dass ich die roten Parteisoldaten verteidigen wollte. Wenn die Schuldigen ganz woanders sitzen, werden diese jedoch dankbar sein, wenn alles nach Pudong blickt. Merke: Eine Vorverurteilung wird nicht dadurch zu Qualitätsjournalismus, dass der Leser mit an Sicherheit grenzender Wahrscheinlichkeit die Vorurteile des Redakteurs teilt.

Sie sind der oder die 2586. Leser/in dieses Beitrags.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert