Aachen/Essen. Der Begriff “Hacker“ wird meist negativ verwendet. In Aachen können sich Studenten dennoch zum Hacker ausbilden lassen - mit klaren ethischen Vorgaben. Sie knacken Passwörter und hacken sich im fremde WLAN-Netze ein.
Wer den Kurs "Certified Ethical Hacker,Version 7" an der FH Aachen besucht, ist danach Profi im Ausspähen von Sicherheitslücken im Internet. Auf dem Lernplan stehen Passwort-Knacken, Datenschnüffeln und das Programmieren von Trojanern. Am Ende gibt es ein Zertifikat.
Dieses bescheinigt den Studenten, alles das zu können, was ein krimineller Hacker auch kann – mit dem Unterschied, dass sie es bitte ethisch, sprich zum Guten einsetzten sollen.Wer die Schwächen fremder IT-Systeme kennt, kann sie wirksam gegen Viren, Computerwürmer und Co schützen. Aus dem Bundesamt für Sicherheit in der Informationstechnik heißt es daher, man habe kein Problem mit Hacker-Kursen.
Zwar könne man nicht wissen, ob die Studenten, die die FH Aachen mit den gleichen „Kenntnissen, Methoden und Instrumenten, wie böswillige Hacker“ sie nutzen, ausrüstet, diese tatsächlich nur legal anwenden. „Aber das wissen sie ja auch nicht, wenn jemand einen Führerschein macht“, so Sprecher Matthias Gärtner. Er begrüßt diese Kurse daher ausdrücklich: „Wir brauchen Leute mit diesen Fähigkeiten“. Auch andere Universitäten unterrichten Hacking, so gibt es zum Beispiel an Ruhruniversität in Bochum ein Hacker-Praktikum.
Viele drucken sich den Hacker-Abschluss sogar auf ihre Visitenkarte
Informatik-Professor Marko Schuba lehrt im Aachener Hacker-Kurs. Je mehr die Studenten wissen, desto besser, findet er: „Ein Fensterbauer muss schließlich auch wissen, wie ein Einbrecher vorgeht.“ Wer die Prüfung besteht, darf sich CEH (Certified Ethical Hacker) nennen – viele drucken diesen Titel auch auf ihre Visitenkarte. Schuba arbeitet mit der Polizei, Ministerien, großen und kleinen Unternehmen zusammen.
Seine Studenten haben dort gute Chancen. „Arbeitnehmer mit Hacker-Fähigkeiten sind sehr gefragt, zum Beispiel als Systemadministratoren“ erklärt er den Erfolg des Hacker-Diploms. Auch Stefan Nagel, der den Kurs in seinem Masterstudium Informatik besucht, ist von dem Programm begeistert. „In großen Unternehmen ist ein gutes Sicherheitsmanagement Standard – in kleinen fehlt es dagegen noch oft.“ Hier sieht der Student große Aufgaben für sich und seine Kommilitonen.
Gute Hacker heißen White Hats, böse Black Hats
EC Council, ein Unternehmen aus dem US-Bundesstaat New Mexiko, hat die Hacker-Abschlüsse entwickelt – mittlerweile werden sie weltweit abgeprüft. Die FH Aachen bereitet ihre Studenten auf die Prüfung vor. In der Computerszene werden gesetzestreue Hacker White Hats, Weiß-Hüte, genannt. Neben dem Strafgesetzbuch halten sie sich an die Hackerethik. Im Rückgriff auf Steven Levy, der sie 1984 veröffentlichte, geht es darin um Informationsfreiheit und Misstrauen gegenüber Autoritäten.
Der Chaos Computer Club ergänzt diese Grundsätze durch zwei Regeln: „Mülle nicht in den Daten anderer Leute“ und „Öffentliche Daten nützen, Private Daten schützen“. Doch das interessiert die sogenannten Black Hats wenig. Sie sind in krimineller Absicht im Netz unterwegs. Ihre Mission: das Zielsystem zerstören.
"Wir müssen immer einen Schritt schneller sein als die Kriminellen"
„Dieser Kampf von Gut gegen Böse ist einfach faszinierend“ schwärmt Informatik-Student Nagel. „Wir müssen immer einen Schritt schneller sein als die kriminellen Hacker – das ist extrem kreativ und abwechslungsreich“. Illegales Hacking reizt Nagel überhaupt nicht. „Wir Studenten wollen Daten schützen und später einmal gute Jobs bekommen.“ Obwohl er genau weiß wie es geht, ist ihm das Risiko als krimineller Hacker erwischt zu werden, einfach zu hoch.
Auch Dominique Petersen vom Gelsenkirchener Institut für Internetsicherheit weiß, wie einfach es für Kriminelle ist, die Kontrolle über fremde Rechner zu bekommen. „Entertainment-Hacker“ der Hochschule führen bei Schulungen vor, wie Computer ausgespäht werden können. „Sie müssen nur auf eine falsche Email klicken, dann hat ein Fremder die Kontrolle über ihren PC“ warnt Petersen. Einen CEH-Abschluss bietet seine Hochschule nicht, dafür den praxisnahen Master „Internetsicherheit“.
In Aachen sind die Studenten noch näher an der Hacker-Praxis. Im Rahmen des Kurses sind „War Driving“ Fahrten durch die Stadt geplant. Den kriegerischen Namen trägt die Unterrichtseinheit mit Recht: Die Studenten sollen dabei ungesicherte W-Lan-Netze aufspüren.