· 

DISCLAIMER!!!

1. Einführung

Ich hätte nicht gedacht, dass so ein Artikel wirklich einmal notwendig werden würde, doch die Erfahrungen der letzten Wochen haben mir gezeigt, dass es an der Zeit ist, mal etwas Klarheit über das Angebot auf meinem YouTube-Kanal bezüglich Themen zur Cybersicherheit zu schaffen.


2. Der Hackerparagraf

Zunächst wollen wir uns aber mal Absatz 1 des Paragrafen 202c aus dem StGB Vorbereiten des Ausspähens und Abfangens von Daten näher anschauen (Quelle).

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

  1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
  2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

Das ist der sogenannte Hackerparagraf und nach der Lektüre dieses Textes sollte bereits klar sein, dass ich keine Hacking-Aufträge annehmen werde und auch keine Tools für Personen erstelle, die damit eine Straftat begehen wollen.


3. Grund für diesen Artikel

Warum erwähne ich diesen (eigentlich offensichtlichen) Sachverhalt an dieser Stelle? Nun, in den letzten Wochen bekomme ich vermehrt Anfragen wie

  • "Ich habe das Passwort für meinen Instagram-Account vergessen und habe noch Bilder online, die ich gerne löschen würde ... kannst du mir da weiterhelfen?" oder
  • "Ich habe nächste Woche ein Bewerbungsgespräch, doch leider habe ich das Passwort für meinen E-Mail-Account nicht mehr und ich muss denen noch antworten"

Zugegeben, unter den Nachrichten sind einige kreative Köpfe am Werk, doch ich werde niemandem das Passwort für seinen Instagram-Account beschaffen oder sonst irgendwie versuchen einen Account zurückzugewinnen. Warum? Weil man mir im Normalfall nicht einwandfrei nachweisen kann, dass der Account tatsächlich zu der Person gehört, die behauptet, Besitzer dieses Accounts zu sein.

Meine erste Rückfrage ist dann meistens: "Hast du eine E-Mail-Adresse, an die du dir einen Link zum Zurücksetzen deines Passworts senden kannst?" Die Antwort lautete bisher immer Nein, was verständlich ist, denn selbst wenn die Personen die tatsächlichen Besitzer des Accounts sind, hätten sie das vermutlich schon versucht. Meine zweite Frage ist dann "Hast du eine Telefonnummer angegeben, an die du dir einen Bestätigungscode senden lassen kannst?" Auch hier lautete die Antwort bislang immer nein. Meine letzte Frage ist dann "Kannst du mir denn zweifelsfrei nachweisen, dass dir der Account tatsächlich gehört?" Hier werden die Personen dann besonders kreativ und verstricken sich teilweise in Widersprüche. 

Und wenn mir wirklich jemand glaubhaft vermitteln kann, dass ihm ein bestimmter Account gehört, dann stellt sich mir wiederum eine Frage: Warum kontaktierst du nicht den Betreiber des Online-Dienstes? Wenn du einwandfrei nachweisen kannst, dass dir ein bestimmter Instagram-Account gehört, warum fragst du dann mich, ob ich ihn "hacken" kann? Der Support kann doch viel leichter manuell einen Bestätigungslink oder ähnliches versenden! 

Außerdem gibt es ein weiteres Problem: Du darfst nicht einfach deinen Account "hacken". Selbst wenn dir ein bestimmter E-Mail-Account gehört, brauchst du die Erlaubnis deines Anbieters, da du durch deine Hacking-Versuche mehr oder weniger die Infrastruktur in Mitleidenschaft ziehst und auch hier wieder die Frage nach der eindeutigen Nachweisbarkeit oft unbeantwortet bleibt. 

Wir können gerne darüber reden, dass ich dir Zugriff auf deinen Account verschaffe, wenn die folgenden Bedingungen erfüllt sind:

  1. Du kannst zweifelsfrei nachweisen, dass ein bestimmter Account dir gehört und
  2. es liegt die schriftliche Erlaubnis des Dienst-Betreibers vor, die es dir (oder einem Dritten) erlaubt, den Account zu "hacken".

Da das in 99.99% der Anfragen nicht der Fall ist, bitte ich davon abzusehen, mir in Zukunft diese oder ähnliche Anfragen zuzusenden! 


4. Mein YouTube-Content

Kommen wir gegen Ende noch einmal zu den Inhalten, die ich auf meinem YouTube-Kanal zur Verfügung stelle. In meiner Playlist zur Cybersicherheit findest zahlreiche Videos zu Methoden, die man sowohl zum Hacken als auch zum Aufbau von Schutzmaßnahmen gegen Hacking-Angriffe einsetzen kann. Die Trennlinie ist hier nicht immer scharf! Deshalb findest du vor jedem meiner Videos, das eine konkrete Angriffstechnik beschreibt, einen Disclaimer, mit dem ich darauf hinweise, dass diese Inhalte ausschließlich zu Bildungszwecken gedacht sind! White- und Green-Hat-Hacker sind auf meinem Kanal herzlich willkommen und sollen von dem Wissen profitieren können. Meine Videos sind an vielen Stellen auch bewusst allgemein gehalten, sodass man als Skript-Kiddie nicht einfach den Code Copy-and-Pasten kann, sondern im Kern verstanden haben muss, wie der Angriff funktioniert. Ich habe schon mehr als einmal die Anfrage bekommen, ob ich die Skripte, die ich im Video entwickle, nicht auch als .exe zur Verfügung stellen kann und am besten noch so, dass man das auf "alle Instagram-Accounts" anwenden kann. Nein, natürlich nicht! Wenn man nicht in der Lage ist das selber zu tun, dann sollte man diese Skripte vielleicht nicht verwenden. Zudem gibt es auf meinem Kanal eine Vielzahl an Videos, mit denen man sich das Schritt-für-Schritt selbst zusammenbasteln kann ... man muss sich aber damit beschäftigen.

Zum Schluss bleibt mir nur zu sagen: Don't learn to hack, hack to learn!