Cracker (Computersicherheit)

Der Begriff Cracker hat im Computerbereich zwei Bedeutungen: Ursprünglich wurde er als Bezeichnung für einen Softwarecracker verwendet. Davon losgelöst, findet der Begriff heute zusätzlich als Synonym für einen destruktiven Hacker Anwendung.

Als (Software-) Cracker wird jemand bezeichnet, der die Funktion einer Software durch gezielte Manipulation des Programmcodes erweitert bzw. anderweitig veränder, ohne im Besitz des Quellcodes zu sein. Das schließt das Aushebeln von Kopierschutzmechanismen und die Manipulation der Zugangsberechtigung einer Software mit ein.

Obwohl nur einige wenige (Software-) Cracker ihre Fähigkeiten dazu missbrauchen, widerrechtlich den Kopierschutz kommerzieller Software zu entfernen, werden sie in den Medien häufig pauschal kriminalisiert. Die Verwendung ihrer eigenen CrackMes dient jedoch einem Sport auf geistiger Ebene und keiner kriminellen Handlung. Da ihnen der Programmcode nur als Maschinencode (Binärcode) oder als Zwischencode (z.B. Intermediate Language oder Java-Bytecode) vorliegt, kommt das Knacken eines CrackMe einem niveauvollem Wettkampf im Bereich des Reverse Engineerings gleich. Durch ihre Tätigkeit werden sie nicht selten zu exzellenten Softwareentwicklern und Systemanalytikern.

Bereits sehr früh (Ende 1970er/Anfang 1980er Jahre) wurde damit begonnen, kommerzielle Software (hier insbesondere Computerspiele) mit mehr oder weniger ausgeklügelten Kopierschutzmechanismen zu versehen. Ursprünglich entstand der Vorgang des Crackens also aus der (vom Benutzer empfundenen) Notwendigkeit heraus, diese Software für sich selbst oder z.B. für befreundete Computerbenutzer in einen kopierbaren Zustand zu bringen, beispielsweise um ein Computerspiel aus der (kopiergeschützten) Originalfassung auf Kassette (siehe auch Datasette) in eine von Diskette lauffähige Fassung zu bringen. Hierfür war ein mehr oder weniger tiefes Untersuchen der Laderoutinen (Loader) sowie eine wie auch immer geartete Manipulation derselben notwendig. Einzelne Cracker waren dabei so erfolgreich (und/oder ambitioniert), dass sie das Cracken zu einer Art Passion machten, meistens unter Verwendung eines anonymisierenden Crackernamen (Pseudo, Handle). Erst später entstanden hieraus Crackergruppen und der sich auf das Cracken von Software spezialisierende Teil der Szene.

Menschen, welche illegal Software verbreiten, werden in der Öffentlichkeit Raubkopierer genannt, während sie innerhalb der Crackerszene als Trader oder Courier betitelt werden. Softwarecracker sind meist in Gruppen streng organisiert. Beispiele für solche Gruppen sind z. B. BLiZZARD, CORE, Razor 1911, DEViANCE, Kalisto, W-P-W, H2O, ParadoX, Fairlight, Dynamic Duo, Team Eclipse und TSRh. Die Spanne der gecrackten Software reicht von Anwendungssoftware bis zu Spielen. Verschiedene, meist jugendliche Software-Cracker sind dabei nicht an Profit interessiert, sondern betrachten das Cracken von Spielen gegen die Zeit als Wettbewerb der Gruppen gegeneinander. Entstanden ist die Crackerszene in den frühen 80er-Jahren.

Auszug aus dem Buch ''Hackerland'':

„Softwarefirmen suchten in den 80er Jahren nach Wegen, um den einzelnen Benutzer vor dem Kopieren der Software zu hindern. Die Maßnahme jedoch führte dazu, dass zunächst Einzelgänger anfingen, Software hobbymäßig zu cracken. Später bildeten sich kleinere Gruppen, die es sich zur Aufgabe machten, Software kontinuierlich zu cracken und in Umlauf zu bringen. Es dauerte nicht lange, bis sich schließlich die Crackergruppen zu einer 'Szene' vereinten und regelmäßige Treffen veranstalteten (Copyparties). Innerhalb weniger Jahren gründete sich eine Subkultur von Crackern, die ein gigantisches Netz quer über den Globus spannte. Gruppen- und Mitgliedsnamen wurden in Listen festgehalten und weltweit durch Personen, die speziell für diesen Aufgabenbereich eingeteilt waren, verteilt. (...)“

Ein böswilliger Computerfreak, welcher im Gegensatz zu einem Hacker seine Fähigkeiten destruktiv einsetzt, wird unter den Hackern als Crasher und seit Anfang der 1990er allgemein auch als Cracker charakterisiert.

Zu seinen Handlungen gehört das Lahmlegen von Computer- und Telefonnetzen genauso wie das in krimineller Absicht vollzogene Eindringen in fremde Computersysteme. Das schließt die Übernahme der Kontrolle über das fremde System ebenso mit ein wie das Belegen von fremden Speicherressourcen und den Diebstahl von Rechenleistung für eigene Zwecke. Der Diebstahl, die Manipulation oder Zerstörung von Daten sowie das Terrorisieren seiner Mitmenschen durch absichtlich herbeigeführte Abstürze der Rechner zählen ebenfalls zu seinen Handlungen.

Angesichts des rasanten technischen Fortschritts, den zahlreichen, leichtverständlich aufbereiteten Hackeranleitungen und des großen Pools an vorgefertigten, stark automatisierten Angriffswerkzeugen, gibt es vermehrt auch destruktive Skriptkiddies, die von ihrer Handlungsweise stark mit dem Cracker assoziiert werden. Da ein Skriptkiddie anders als ein Cracker mit geringen Computerkenntnissen agiert und nichts von der Sicherheitslücke versteht, kann er Sicherheitsbarrieren ausschließlich mithilfe vorgefertigter Programme überwinden. Zudem benötigt er dazu ein Skript, also eine Schritt-für-Schritt-Bedienungsanleitung oder zumindest einen stark vereinfachenden Automatismus, um ein solches Programm bedienen zu können. Die Fähigkeit, im Problemfall zu improvisieren, besitzt er demnach nicht. Der Unterschied ist für Außenstehende nur schwer zu erkennen. Wird er aber erkannt, so ergibt die Trennung der Begriffe Sinn, weshalb in der Fachwelt deutlich zwischen einem „Cracker als Sicherheitsexperten“ und einem diesbezüglich „unkundigen Skriptkiddie“ unterschieden wird.

Der Ursprung des Begriffs Cracker liegt in der englischen Umgangssprache bzw. dem Slang und bezeichnet hier das Aufbrechen von etwas oder das (Zer-)Brechen der Wirkung eines Sicherheitssystems oder einer Sperrvorrichtung.

In den 1980ern waren Hacker einfach nur wissbegierige Menschen, welche die Welt der Computer erforschten, dabei in die Tiefen der Materie eindrangen und sich dadurch auch in fremde Systeme hacken konnten (egal ob mit böswilliger Absicht oder nicht – das ist oftmals ohnehin eine Frage des Standpunktes). Cracker waren all jene, die Generatoren für Lizenznummern erstellten oder Programme veränderten, um z. B. den Kopierschutz zu umgehen. Allerdings sind die Ermittlung eines gültigen Freischaltcodes und das Knacken von Passwörtern sinnbildlich nicht sehr weit voneinander entfernt. So ist das „Cracken von Passwörtern“ der einzige Punkt, in dem sich damals die handwerkliche Spur von Hackern und Crackern kreuzte. Dabei ist zu beachten, dass der heutige Common Sense der Hackercommunity, welche dem Hackerhandwerk das Cracken von Passworten abspricht, seinerzeit noch nicht existierte. Demgegenüber gehören heutzutage das Reverse Engineering von Software sowie das Verändern von mangelhaft geschütztem Softwarecode zum Hackerhandwerk, um vermeintliche Sicherheitsbarrieren eines Systems zu überwinden. Je nach Einsatzzweck machen sich also auch Hacker diese Technik zunutze, weshalb eine Trennung der Begriffe derzeit schwerer fällt als damals.

Zu jener Zeit kam es zu großen Debatten über „criminal-skill/hacker“, „White Hats, Gray Hats, Black Hats“ und zahlreichen weiteren Themen hinsichtlich der Ethik der Hacker. Offensichtlich brauchten die Menschen einen Begriff, welcher die guten von den bösen Hackern unterscheidet. Nun waren Cracker schon damals Computerfreaks, die in den meisten Fällen kriminelle Handlungen vollzogen haben. Das erscheint logisch, denn einen Kopierschutz oder dergleichen zu umgehen, ist nur selten legal. Zum Ärger der Softwarecracker entwickelte sich daraus das missverständliche Bild, dass alle „bösen“ Hacker Cracker sind, obwohl sie, wie oben bereits geschrieben, nicht wirklich viel mit Hackern oder besser Crashern gemein hatten. So erhielt der Begriff Cracker eine zweite, vollkommen neue Bedeutung, die bis heute parallel zum Begriff des Softwarecrackers existiert. Aus unerfindlichen Gründen blieb hingegen der Begriff Crasher in der Öffentlichkeit weitgehend ohne Beachtung.

Der Entwicklung folgend wurde im Jargonfile der Hackercommunity dann erstmals 1990 ein Hinweis hinterlegt, welcher den neu verstandenen Begriff Cracker nun auf ein minderwertiges oder besser überflüssiges Individuum reduziert. Die Hackercommunity wollte so die Entwicklung nutzen, um sich von den destruktiven Elementen unter den Hackern zu distanzieren. Um dies zu unterstreichen, bediente man sich oft des Zitats aus Shakespeares King John (z.B. “What cracker is this same that deafs our ears / With this abundance of superfluous breath?”). Zu Zeiten Shakespeares waren Cracker Leute, welche sich durch rohe Gewalt, z. B. durch das Zerstören von Schlössern und Türen, Zutritt zu gesicherten Orten verschafften, um sich auf kriminelle Weise zu bereichern.

• Cracker (Petrochemie)
• Crack (Software)
• Demoszene
• Hacker
• Hackerethik
• Releasegroup

• Justin Tanner Peterson
• Kevin Mitnick
• Kevin Poulsen

• Hacker's Guide. Markt und Technik, ISBN 3-8272-6522-3
• Schumacher, Markus: Hacker Contest. Xpert.press, ISBN 3-540-41164-X
• Sen, Evrim: Hackerland - Das Logbuch der Szene. Tropen Verlag 2001, 3. Auflage, ISBN 3932170296, Webseite
• Sen, Evrim: Hackertales - Geschichten von Freund+Feind. Tropen Verlag 2002, 1. Auflage, ISBN 3932170385, Webseite
• Stoll, Clifford: Kuckucksei: Die Jagd auf die deutschen Hacker, die das Pentagon knackten. Fischer Taschenbücher, ISBN 3-596-13984-8

• Encyclopedia: Timeline of hacker history