Der Chaosknoten Chaos Computer Club e.V.

          suche

ist das Logo des CCC
Deutsch English


FAQ - Auftragsarbeit

05. März 2004 (padeluun)
CCC FAQ Part 6: Auftragsarbeit

Könnt ihr für mich was hacken?

F: Ich habe da eine ganz schreckliche Website entdeckt mit pädophilen/rechtsradikalen/sonstwie-verwerflichen Inhalten. Mich würde dabei interessieren, ob es im Club oder auch von staatlicher Stelle Bestrebungen gibt, diese Seiten durch Hacken zu (zer-)stören?

A: Es gibt solche Bestrebungen, aber nicht vom CCC, und das mit gutem Grund. Wir maßen uns nicht an Informationen nach gut oder böse zu beurteilen und lehnen es auch ab, wenn andere dies eigenmächtig tun. Mal ganz davon abgesehen, dass das Eindringen in fremde Rechner illegal ist.

Hacken gegen China, Hacken gegen Irak, Hacken gegen USA, Hacken gegen Terror, Hacken gegen Pornographie, Hacken gegen Rechte, Hacken gegen Linke... alles nicht unser Ding. Lies dazu mal unsere [Interner Link]Pressemitteilung aus dem Jahr 1999. Damals ging es gegen den Irak.

Wir halten das Anbieten von Informationen für generell unschädlich. Wichtig ist nur die Medienkompetenz, d.h. die Fähigkeit der Leser mit der Information entsprechend umzugehen. Sprich: Bildung statt Gewalt

Kaputt machen funktioniert auch nicht effektiv. Die Informationen werden eben vom Backup restauriert. Schaden fügt man damit nur Unbeteiligten zu.

F: Könnt ihr mal ausprobieren, ob unser(e) Firmennetzwerk/Server/Firewall/Software sicher ist? Ich würde auch dafür bezahlen.

A: Der CCC führt keine Sicherheitsüberprüfungen durch, denn das gefährdet unsere Unabhängigkeit. Mitglieder des CCC arbeiten teilweise in Sicherheitsfirmen, aber diese Firmen werden niemals Werbung damit machen, dass das so ist (wenn eine Firma das doch tut, ist sie unseriös und lügt). Im Übrigen ist die Mitgliedschaft im CCC nicht an fachliche Kompetenz gebunden, sodass sie kein Gütesiegel für "Hacker-Qualitäten" ist. In jedem Fall ist zu beachten, dass sich durch Einbruchsversuche nur Unsicherheit zeigen lässt, keine Sicherheit. Wenn der Versuch misslingt, kann das System trotzdem unsicher sein. Daher ist bei Penetrationstests immer Vorsicht angebracht.

Allerdings können Sie natürlich gerne hier informell und ohne Antwort-Garantie konkrete Fragen stellen oder - noch besser - zu einem öffentlichen Treffen gehen und dort Fragen stellen (vielleicht finden Sie dort auch jemanden, der Ihnen privat hilft).

Weiterhin erscheinen sicherheitsrelavante Artikel in unserer Zeitschrift, der [Externer Link]Datenschleuder. Viele [Interner Link]regionale Gruppierungen veranstalten auch regelmäßige Workshops, zu denen Sie natürlich auch herzlich eingeladen sind. Und schließlich findet zwischen Weihnachten und Neujahr unser jährlicher [Interner Link]Kongress statt, auf dem Sicherheit in Funknetzen auch thematisiert werden wird.

F: Unsere Firma hat einen Anruf von einem Typ bekommen, der behauptet, vom CCC zu sein und sensible Firmendaten bei uns gehackt zu haben. Gegen Zahlung von einer Million will er die Daten wieder rausrücken und uns verraten, wie er da ran gekommen ist. Wenn wir nicht zahlen, will er die Daten an die Konkurrenz verhökern oder einem wöchentlich erscheinenden Politikmagazin aus Hamburg zukommen lassen.

A: Dieser Typ ist ganz sicher nicht vom CCC und Sie sollten schnellstmöglich die Polizei informieren. Hier handelt es sich um einen ganz klaren Erpressungsversuch und dies ist kriminell. Übrigens wird sich sowohl die Konkurrenz als auch eine seriöse Zeitung scheuen, einen Handel mit einem Erpresser einzugehen.


Kabelsalat ist gesund.