Es ähnelt einem Agenten-Thriller, wie sich die Hacker-Elite in den verschiedenen Kommandozentralen versammelt. In einem abgetrennten Netzwerk verschicken sie Viren und überlegen, wie sie ihre Schadprogramme unbemerkt auf dem gegnerischen Computer unterbringen.
In erster Linie geht es zwar um Spaß, doch der Ehrgeiz der Hacker groß. Das Team der TU Darmstadt, die Wizards of DOS, schafften es schon zweimal aufs Treppchen.
Genau darum geht es den Universitäten: Die Studenten sollen denken wie ein Angreifer – aber nicht, um das System auszuspionieren, sondern um es zu sichern.
Dass das ein schmaler Grat ist, weiß auch Thorsten Holz, Juniorprofessor an der Ruhr-Universität Bochum. Wer sich mit IT-Sicherheit beschäftigt, müsse „immer ein bisschen kriminelle Energie besitzen“. Zumindest im Geiste, wie er hinzufügt.
Kriminelle Energie
Der 29-Jährige spricht aus Erfahrung. Er ist selbst Hacker und seit Jahren Mitglied im CCC. 2010 erhielt er für einen seiner Coups einen Preis von der amerikanischen Netzwerkfirma Cisco. Gemeinsam mit einer internationalen Spezialistentruppe enttarnte er Server, auf deren Kommando täglich rund 50 Milliarden Spam-Mails verschickt wurden.
Holz erinnert sich mit Stolz an den Erfolg gegen die „Cracker“ – so nennen Insider die „bösen Jungs“ in der Szene. Solche Aktionen fördern sein Ansehen bei den Studenten. Doch selbst wenn erfahrene Sicherheitsexperten Vorlesungen halten – mit Zuhören ist es nicht getan.
Keine Freizeit
Vincent Immler hat schon vor seinem Studium viel Zeit investiert, um programmieren zu lernen. Es sei unerlässlich, sich in der Freizeit ausgiebig damit zu beschäftigen, wenn man irgendwann zum elitären Kreis der Hacker gehören wolle. „Das Studium alleine reicht nicht“, sagt er.
Deshalb besucht er das Bochumer Clubhaus, sooft er kann. Ständig hat dort eines der 60 aktiven Mitglieder eine neue Idee. Im Labor findet der Austausch statt, den die Universität nicht bieten kann. Und natürlich auch der Tratsch von Insidern über Insider.
Erst im Januar ergaunerten Hacker CO2-Zertifikate im Wert von 28 Millionen Euro. Daraufhin stoppte die EU vorübergehend den Emissionshandel. Auch der Stuxnet-Virus zeigte durch den Angriff auf eine iranische Atomanlage im vergangenen Jahr, dass der Cyberkrieg längst Realität ist.
