Hallo allerseits !

ich frage mich schon seit langem, welche Motive Hacker und Cracker haben, in fremde Netze / Privatcomputer einzudringen. Ist es die Lust am Zerstören ? Oder fremde Kreditkartennummern zu missbrauchen ?
Ich freue mich auf eine rege Diskussion zu diesem Thema ...!

Grüsse

Hochhaus

Wahrscheinlich aus genau den selben Gründen wie jemand, der gerne Tennis spielt, Autorennen fährt, nen Joint raucht, fremd geht, einen Berg besteigt, ehrenamtlich arbeitet und was sonst noch so alles. Um sich und anderen zu beweisen was man drauf hat, aus Langeweile, weils Spaß macht, um sein Leben auszufüllen (Verbote Dinge erhöhen den Reiz) und 1000 andere Gründe. Sicherlich bewegt jeden irgendetwas anderes dazu.

Irgendwo hatte ich mal in einer wohl eher psychologische Analyse gelesen, daß es dabei vor allem um die Kompensation von Hilf- und Machtlosigkeit ginge. Die meist jugendlichen Hacker wollten sich und anderen beweisen, was sie drauf haben. In Chats und Foren, in denen heftig und oft auch unfair gestritten wird, käme es häufig zu entsprechenden Drohungen wie "ich werde dich hacken und deinen PC mit Viren zusch..." und dergleichen. Das träfe vor allem auf Jugendliche zu, die nicht wirklich über Wissen und Kenntnis verfügen, derartige Hacks auch gewinnbringend auszubeuten. Ansonsten ist die Motivation wohl schlicht und einfach kriminelle Energie: Man möchte sich Geld beschaffen, indem man entweder direkt Betrügereien anleiert oder aber für irgend eine Organisation wie z.B. die NSA hackt, weil man dafür gut bezahlt wird.

Hallo Hochhaus,

oder einfach nur ein Ausloten der eigenen Fähigkeiten, sozusagen um zu schauen wie weit man kommt.

Oft werden Hacker auch bewusst eingesetzt um die Sicherheit eines (Firme-) Netzen zu validieren.

mfG Gü

PS: bin selbst kein Hacker.

gfoidl hat folgendes geschrieben :

PS: bin selbst kein Hacker.

Ich bin auch kein Hacker/Cracker. Nir wäre die Zeit zu schade, diese Fähigkeiten zu lernen.

Hochhaus

Hallo Hochhaus,

die Zeit wäre mir nicht zu schade, da durch das Lernen des Hackens viel Wissen über Sicherheit(slücken) entsteht und dieses Wissen kann auch positiv in die Verbesserung der Sicherheit einfließen.

Anders ausgedrückt: durch das Hacken erkennst du die Lücken des Sicherheitssystem und kannst sie stopfen wenns dein eigenes Netz ist. Leider wird das eben auch auf kriminille Weise ausgenützt.

mfG Gü

Hochhaus hat folgendes geschrieben :

Ich bin auch kein Hacker/Cracker. Nir wäre die Zeit zu schade, diese Fähigkeiten zu lernen.

ich würde was dafür geben das auch nur ansatzweise zu können. Nicht um wo einzubrechen sondern meine System sicherer zu machen, damit nicht jeder Baukastenscripter meine Anwendung aushebelt....

Ich kann da nur aus dem Buch "Hacking - Die Kunst des Exploits" von Jon Erickson zitieren:

"Wie viele andere Kunstformen ist auch das Hacking oft missverstanden worden. Die wenigen, die es verstanden, begründeten eine informelle Subkultur, die sich intensiv auf das Erlernen und Beherrschen dieser Kunst konzentrierte. Sie glaubten, dass Informationen frei sein sollten, und alles, was dieser Freiheit im Weg stand, umgangen werden müsste."

Es lohnt sich wirklich das Buch zu lesen. Anfangs wird in ein paar Seiten das Wesen und die Geschichte des Hackers bzw. Crackers erklärt, dann die Praxis.

Wie man es nicht macht, wird hier eindrucksvoll dargelegt.

Als Jugendlicher war ich selbst einer der Kategorie Cracker (damals­™ zu den seligen C-64-Zeiten). Meine Beweggründe ? Als erstes der nicht enden wollende Drang, immer mehr Wissen aufzusaugen. Anders kann ich das nicht erklären. Als zweites das Wissen und die Befriedigung, "besser" zu sein als der Erfinder des Kopierschutzes. Und als drittes natürlich die Reputation in der "Szene", mal wieder ein Programm als erster geknackt zu haben. Es gab (und gibt) einfach kein besseres Gefühl, als die Konkurrenz abgehängt zu haben.

Aber dieser "Codex" ist inzwischen fast ausgestorben. Der Großteil der Cracker und Hacker hat nur eines im Sinn: Cash. Wenn so ein Geldgeier gebustet wird, hält sich mein Mitleid in ausgesprochen eng gefaßten Grenzen und ich verbitte mir, zu dieser "Klientel" hinzugerechnet zu werden.

Oder aus praktischen Gründen z.B.um Einschränkungen durch den Hersteller zu umgehen. Bei DVD's ist das z.B. der Regionalcode oder die Forced Subtitles.

Anderseits werden auch aus Kompatibilitätsgründen Patches gerade für alte Software programmiert, da es von Seiten des Herstellers kein Support mehr gibt.

Sehr interessanter Artikel zum Thema: Gründe, warum Software raubkopiert wird.
www.codeproject.com/...nconventional-Wisdom

Die Kopierschutzmaßnahmen selbst sind ein Hauptgrund fürs raubkopieren. Und was ist der Weg? Noch nervtötendere Kopierschutzmaßnahmen. Muss man sich nur Ubisoft anschauen.

Kommt wohl immer darauf an, auf welcher Seite man steht: Entwickler oder Anwender. Wer würde sich das neueste RadStudio kaufen, wenn man es auch ohne Lizenz, also ohne Registrierung und Aktivierung verwenden könnte?

Angenommen ich wollte es denn haben: Ich. Und wenn es die Studenten-Version ist, weil ich nicht genug Geld für die richtige hab.
Das ist eine ganz einfache Kosten/Nutzen-Rechnung. Wenn ich es haben will, dann kann ich es auch zahlen, weil es mir soviel Wert ist. Wenn nicht, na dann benutze ich die alte Version. Oder Lazarus. Oder C++.

Radikaler Gedanke: Stell dir vor, das neue RadStudio wäre komplett kostenfrei zum Download ohne jeden Kopierschutz. Es gäbe aber "Lizenzen", die man kaufen müsste (rechtlich), um kommerzielle Software zu erstellen. Meinetwegen sind das Codes, die man eingeben muss, und dann hat man eine "echte" Version (die auch nicht anders ist als die "private" Version)
Was hätte das für Folgen?
- alle, die es heute illegal besorgen, würden es auch dann illegal benutzen
- es würde der Sprache Delphi einen ordentlichen Schub geben, da man es einfach so privat nutzen kann. Jeder Schüler könnte es offiziell kostenlos benutzen, und müsste nicht eine Uralt-Version raubkopiert vom Lehrer erhalten. Das schadet dem Unternehmen garnicht, denn welcher Schüler kauft sich schon das RadStudio?
- es gibt eine super "Demo", mit Hilfe derer man sich genau überlegen kann, ob man nun das neue RadStudio haben will oder nicht.
- diejenigen, die es heute kaufen, würden es auch dann kaufen. Denn eine illegale Version besorgen ist heute auch wirtschaftlicher als das RadStudio zu kaufen. Aber wenn ich als Unternehmen/Entwickler mein Geld verdiene mit dem RadStudio, dann kaufe ich es auch. Der Umgang ist aber viel einfacher. Hier mal auf das Notebook installiert, dort mal einen Rechner ausgetauscht. Super, denn die Kunden sind zufrieden.
- So, und dann feuere ich das Team, dass den Kopierschutz für das RadStudio entwickelt und schon hab ich auch noch Geld gespart.
- Natürlich gibt es dann viel mehr Leute, die das RadStudio besitzen und nichts gezahlt haben. Das ist aber nicht schlecht, denn die hätten ohnehin nichts bezahlt.
So ungefähr macht es ja auch Microsoft. Besser die Leute nutzen Windows illegal als dass sie zu Linux wechseln. Denn was kostet Microsoft eine Kopie? Nichts. Bei Adobe ist es ähnlich. Was benutzt man um ein Bild zu bearbeiten? Photoshop. Was wird also der Angestellte sagen, wenn er in einer Firma ein Bild bearbeiten soll? "Dafür brauch ich aber Photoshop". Und schon hat Adobe wieder Geld verdient (vereinfacht gesagt).

//Edit: Um Plagiatsvorwürfen vorzubeugen, das ist in etwa die Argumentation aus dem oben von mir verlinkten Artikel.

Hallo Xion,

für diese erhellende Überstzung sei dir vielmals gedankt. Allerdings habe ich hinsichtlich illegaler Kopien bei kommerziellem Einsatz schon etliche Male was ganz anderes erlebt, seit ich mich bei anderen Entwicklern zeitweise als quasi Lückenbüßer und Einspringer verdinge: Nicht jeder, der damit Geld verdient, verwendet ein lizensiertes RadStudio. So unterscheiden sich Theorie (Studie) und Praxis (Realität). Für HomeOffice-Arbeiten hat man mir bereits mehrmals illegale höhere Versionen "angeboten", wenn ich einen Auftrag mit der Begründung, ich verfüge lediglich über RadStudio 2009, ablehnen mußte. Spätestens bei solchen "Angeboten" weiß ich dann mit Sicherheit, daß es sich nicht um eine legale Kopie handeln kann (VM vielleicht ausgenommen, aber auch da bin ich mir nicht sicher, weil ich mit VM und Radstudio keine Erfahrung habe – wie denn auch). Hinweise wie "melde doch einen Bug bei Emba", auf die ablehnend reagiert wird oder ich gar darüber unterrichtet werde, daß der Betreffende dort keinen Account habe, lassen mich mit an Sicherheit grenzender Wahrscheinlichkeit vermuten, daß mit einer illegalen Kopie gearbeitet wird. Für 2009 und 2010 hatte mir ein hiesiger Entwickler, der inzwischen in der Bundeshauptstadt residiert, irgend ein Tool vorgeschlagen, mit dem man aus den Trials freigeschaltene Kopien machen kann, wonach man dann die Architect-Version hätte. Was mich noch immer wundert: Keiner dieser Entwickler schien Angst zu haben, erwischt zu werden. Und ich werde mich selbstverständlich hüten, diese Leute anzuzeigen, da würde ich mich erstens schäbig fühlen und zweitens würde sich das mit Sicherheit herumsprechen und ich keine entsprechenden Kleinaufträge mehr erhalten. Ich muß allerdings dazusagen, daß keiner dieser Entwickler so viel damit verdiente, daß man ihn als wohlhabend bezeichnen könnte, aber immerhin doch genügend, um davon leben zu können. Die hatten alle irgendwelche kleinen Nischen gefunden, wo sie ein paar Stammkunden hatten. Für den Erwerb einer Lizenz müßte wohl so mancher für ein zwei Monate eine Fastenkur einlegen ...

Tatsächlich bin ich grundsätzlich jedoch derselben Ansicht wie du, was diese strikte Einhaltung von Lizenzen und legal erworbenen Kopien betrifft: Auch ich denke, daß sich diese Firmen damit letztlich ins eigene Knie schießen, weil sie die Möglichkeit, daß jemand mit einer nicht lizensierten Kopie erstmal Geld macht – was ihn dann u.U. in die Lage versetzen würde, eine Lizenz zu erwerben – überhaupt anfangen kann. Wer nicht über ausreichend Startkapital verfügt, bleibt einfach außen vor. Mich würden auch die nach 2009 erschienen Versionen interessieren (vor allem wegen 64-bit-Compiler und Programmentwicklung für Mac), obwohl ich nicht wirklich so viel Geld mit meinem 2009er Radstudio mache, um mir z.B. irgend ein XE kaufen zu können. Das würde sich bei mir auch durch den Einsatz von z.B. XE5 aller Voraussicht nach nicht ändern.

Emba hat aber offenbar einen anderen Eindruck, denn die Begründung für die Einstellung der kostenlosen Turbo-Versionen war ja die Feststellung von Emba, daß der Umsatz zurückgegangen dadurch sei, weil vielen wohl die kostenlose Version genügen würde. Ich kann das nicht wirklich beurteilen. Fakt ist jedoch, daß RadStudio auch ohne Lizenz kommerziell genutzt wird.

Zum Glück habe ich hier in meiner Stadt einen "Gönner", der mir bereits vor längerer Zeit einen Zweitschlüssel zu seinem Büro übergeben hat, damit ich, wenn ich will, nachts mit seinem XE2 arbeiten kann (und ich mache immer mal wieder Gebrauch davon), ab und zu sogar gegen Bezahlung.

Deine Argumentation (bzw. die der Studie), wonach diejenigen, die eine Software, ein Buch (PDF), eine Musik-CD (MP3) oder Filme illegal verwenden, weil sie kein Geld haben, auch keinen wirklichen Verlust für die betreffende Firma darstellen, vertrete ich in anderen Foren ebenso hartnäckig und aus Überzeugung. Das löst dann immer wieder äußerst heftige Reaktionen aus. Ich führe dann gerne das beste Beispiel an, das ich kenne:

Der Autor Paulo Coelho stellte bereits 2008 Raubkopien eigener Werke ins Netz und und verkauft dadurch wesentlich mehr Bücher:

Der Verkauf seines Romans »Der Alchemist« verlief in Russland nur schleppend. Es gab Probleme, das Buch in die Buchhandlungen zu bringen. Er verkaufte nur 1.000 Exemplare im ersten Jahr. Daraufhin stelle Coelho eine Raubkopie der russischen Ausgabe ins Netz. Der Verkauf wuchs auf 10.000 Exemplare im darauffolgenden Jahr an. Im Jahr danach waren es dann über 100.000 verkaufte Bücher. Coelhos Verleger wunderte sich, denn beworben wurde das Buch nicht. Coelho führt diesen Erfolg ausschließlich auf die frei im Netz verfügbare Raubkopie zurück. »Die Leute laden sich das Buch herunter, beginnen zu lesen. Und wenn es ihnen gefällt, fragen sie nach und wollen das Buch kaufen. Die Nachfrage steigt, und das Buch ist plötzlich verfügbar.« Wieder ein Jahr später wurden in Russland 1 Million Bücher verkauft.

www.tomshardware.co....ison,news-46285.html

Hacker Jeremy Hammond Gets 10 Years

Können sich Hacker eigentlich ausm Knast raushacken?

Zitat:

Zum Glück habe ich hier in meiner Stadt einen "Gönner", der mir bereits vor längerer Zeit einen Zweitschlüssel zu seinem Büro übergeben hat, damit ich, wenn ich will, nachts mit seinem XE2 arbeiten kann (und ich mache immer mal wieder Gebrauch davon), ab und zu sogar gegen Bezahlung.

Wenn er nicht zufällig ein paar extra € für eine concurrent license ausgegeben hat ist das illegal. Und die Bezahlung ist natürlich für die Büronutzung denn Vermietung/Verleihen der Software ist natürlich auch illegal egal mit welcher Lizenz

Ralf Jansen hat folgendes geschrieben :

Wenn er nicht zufällig ein paar extra € für eine concurrent license ausgegeben hat ist das illegal. Und die Bezahlung ist natürlich für die Büronutzung denn Vermietung/Verleihen der Software ist natürlich auch illegal egal mit welcher Lizenz

Da hast du wohl was falsch verstanden: Nicht ich bezahle für die Nutzung, sondern er bezahlt mich für die Arbeit. Ich darf aber auch seinen PC benutzen, wenn ich gerade keinen direkten Auftrag von ihm habe, um mal dies & das auszuprobieren. Das könnte ich auch, während ich im Auftrag an seinem PC arbeite, wenn die Zeit gerade nicht drängt. Richtige Projekte schreibe ich damit selbstverständlich keine (außer in seinem Auftrag), dafür habe ich meine eigene IDE. Aber ich kann zumindest ab und zu mal mitreden, wenn es in den Foren um Probleme mit XE2 geht. Was sollte daran illegal sein? Könntes du das belegen?

Würde ich den Typen einen Gönner nennen, wenn er mir seine Software vermieten würde? Und welche Lizenz er genau hat, hab ich ihn nicht gefragt. Tue ich auch nicht. Also wirklich!

Kürzlich hatte ich sogar einen Auftrag, in dessen Verlauf ich nachts via Teamviewer an einem XE4 gearbeitet habe. Der Auftraggeber startete abends, wenn er Feierabend machte, Teamviewer, danach rief er mich an, ich könne jetzt weitermachen. Er stand unter Zeitdruck und hätte das alleine nie rechtzeitig geschafft. Soll das illegal sein? Schließlich wurde auch dort keine zweite Kopie illegal verwendet, sondern die normale (ich hoffe mal legal erworbene und lizenzierte) Version. Glaubst du im Ernst, ich frage jetzt jeden Entwickler, der mich bittet, an seinem Projekt zu arbeiten, ob er auch ja die richtige Lizenz hat? Das steht mir erstens nicht zu und zweitens bin ich gar nicht in der Lage, das zu beurteilen, weil ich mich mit den Lizenzen bei Emba nicht auskenne.

Zitat:

Könntes du das belegen?

Zur Lizenz siehe den Punkt 2.1 LICENSE GRANT in der EULA
z.B.
edn.embarcadero.com/article/41512

Das was man üblicherweise im ~Laden~ kauft ist unter a) beschrieben.

Edit:

Zitat:

Würde ich den Typen einen Gönner nennen, wenn er mir seine Software vermieten würde? Und welche Lizenz er genau hat, hab ich ihn nicht gefragt. Tue ich auch nicht. Also wirklich!

Das kommt auf die Aussprache von Gönner an und du hattest es in Hochkommata gesetzt Aber ich hatte das offensichtlich eh missverstanden.

Zitat:

Soll das illegal sein? Schließlich wurde auch dort keine zweite Kopie illegal verwendet, sondern die normale (ich hoffe mal legal erworbene und lizenzierte) Version. Glaubst du im Ernst, ich frage jetzt jeden Entwickler, der mich bittet, an seinem Projekt zu arbeiten, ob er auch ja die richtige Lizenz hat? Das steht mir erstens nicht zu und zweitens bin ich gar nicht in der Lage, das zu beurteilen, weil ich mich mit den Lizenzen bei Emba nicht auskenne.

Nach dem Wortlaut der EULA ja es ist illegal und wenn du jemanden bei Embarcadero fragst wird der das vermutlich auch so sagen. Ob das in DE auch so durchsetzbar ist offen solange das nicht jemand durchfechtet. Bezogen auf deinen letzten Satz gilt aber immer "Unwissenheit schützt vor Strafe nicht" oder anders "Plausible Denial" funzt nur bei Politikern.

Ralf Jansen hat folgendes geschrieben :

Zitat: Könntes du das belegen? Zur Lizenz siehe den Punkt 2.1 LICENSE GRANT in der EULA z.B. edn.embarcadero.com/article/41512 Das was man üblicherweise im ~Laden~ kauft ist unter a) beschrieben.

Dort steht: If Licensee has purchased a Network Named User or Named User License, Licensee may designate one person in Licensee’s organization ("Named User") the right to install the Product on one or more computers and use the Product within the Licensed Country, provided that only the Named User uses the Product.

Das heißt also, daß nur der User, auf den die Lizenz lautet, mit diesem Produkt arbeiten darf. Ich darf dann also weder via Teamviewer noch direkt an seinem PC mit diesem Produkt arbeiten, ob er nun dabei ist oder nicht. Ich las das zwar etwas anders, nämlich daß nur eine Person in der Firma, auf die das Produkt lizensiert wurde (das ist seine Firma, die nur aus ihm selbst besteht, Freiberufler ohne Gewerbe), damit arbeiten darf. Ich gehöre aber gar nicht zu seiner Firma, sondern wurde gelegentlich mal gerufen, um, wenn die Zeit drängte, dies und das an seinem PC und an seinem Projekt zu implementieren/fertigzustellen/zu korrigieren usw.

Ralf Jansen hat folgendes geschrieben :

Bezogen auf deinen letzten Satz gilt aber immer "Unwissenheit schützt vor Strafe nicht" oder anders "Plausible Denial" funzt nur bei Politikern.

Was bedeuten würde, daß ich jeden Entwickler, mit dem ich beruflich in Kontakt trete, erst einmal eingehend darüber ausfragen muß, ob er all die Software, die er verwendet, auch ordentlich lizensiert hat, und dann seine Aussagen überprüfen muß (wenn er mich läßt), denn sonst würde ich mich ja schon als Mitwisser strafbar machen, weil meine Unkenntnis mich ja nicht vor Strafe schützt. Okay, hab ich verstanden: Also keine beruflichen Kontakte mehr zu anderen Entwicklern und sonstigen Software-Anwendern mehr aufrecht erhalten, es könnte ja sein, daß da einer dabei ist, der mit Raubkopien arbeitet. Puh, das ist schon hart. Muß ich jetzt eigentlich alle anzeigen, von denen ich weiß, daß sie die eine oder andere Raubkopie verwenden? Droht mir eventuell Beugehaft bei Aussageverweigerung? Hast du mich bereits angezeigt wegen Mitwisserei?

Aber okay, so ist das dann wohl, dann muß ich eben in Zukunft solche Aufträge ablehnen, um mich nicht strafbar zu machen. Den Büroschlüssel werde ich dann wohl auch wieder zurückgeben mit dem Hinweis, daß ich sonst illegal handle. Schade eigentlich, aber dennoch danke für deinen Hinweis. Tja, dann werd ich wohl morgen mal beim Jobcenter einen Antrag auf Hartz-IV stellen müssen ...

Sehe ich das jetzt alles richtig?