Ein einfacher Klassenraum mit fünf Tischreihen, auf denen jeweils vier Computer aufgebaut sind. Leises Surren der Belüftung, penetrantes Tippen auf der Tastatur. Es ist der erste Stock im Gebäude der Trust Bank auf dem Broward Boulevard in Fort Lauderale, ungefähr eine halbe Autostunde nördlich von Miami. Wer hierhin kommt, hat ein bestimmtes Ziel vor Augen.
Ich versuche zu lernen, wie man ein profimäßiger Hacker wird, damit ich meine Firma schützen kann. Ich arbeite für ein Gesundheits- und Bildungsinstitut in North Carolina, wo wir dauernd Probleme mit Viren und Würmern haben. Wenn ich weiß, wo unsere Software anfällig oder wo unser Netzwerk verletzlich ist, kann ich vielleicht Schutzsysteme einbauen. Jetzt gerade schleusen wir einen Trojaner ins System und bringen es zum Absturz. Naja, und dann müssen wir es eigentlich wieder aufbauen.
Linda Atkinson ist für fünf Tage von North Carolina in den Süden Floridas gekommen, um den Kurs Professional Hacking zu belegen. Sie ist die einzige Frau im Klassenzimmer. Ihre männlichen "Klassenkameraden" kommen von anderen Firmen, von Regierungseinrichtungen oder aus dem Militär, wollen das aber nicht so genau sagen.
Die Methoden, die in diesem Kurs angewandt werden, sind dieselben wie die von bösartigen Hackern, draußen in der wirklichen Welt, nur werden sie hier natürlich dazu benutzt, Angriffe von vorneherein auszuschließen. Im Moment bin ich dabei, mich desselben Codes zu bedienen, den der Blaster- oder Lovesan-Virus vor einigen Monaten angewandt hat.
Jack Konziol ist der Lehrer im Klassenzimmer, der sich selbst Professional Hacking Instructor nennt. Die attackierten Rechner stehen alle in einem speziellen Test-Labor. Reale Server und Angriffe über das Internet werden hier zu Demonstrationszwecken nicht durchgeführt.
Am Ende des Kurses müssen die Teilnehmer eine Prüfung ablegen. Wird sie bestanden, erhalten sie eine Urkunde, die ihnen bescheinigt, ein ethischer, also wohlmeinender, Hacker zu sein.
Der Kurs Profimäßiges Hacken ist nur einer von vielen im Angebot dieser Hackerschule, die sich etwas unscheinbarer Intense School nennt. Ein anderes, extrem nachgefragtes Angebot ist ein siebentägiges Bootcamp mit dem Namen CISSP, an deren Ende sich die Teilnehmer "Beglaubigter Informationssystem-Sicherheits-Experte" nennen dürfen, was so ziemlich der Olymp des gutartigen Hackens sei, meint Barry Kaufmann, Chef und Gründer der Schule.
Unser Projekt ist mittlerweile eines der führenden Sicherheitsprogramme im ganzen Land, und das obwohl "ethisches Hacken" für manche Leute wie ein Oxymoron klingt, wie ein Widerspruch in sich. Hacken bedeutet ursprünglich, ein System aus den ihm vertrauten Grenzen herauszunehmen. Da es meistens die bösen Jungs sind, die aus Gründen der persönlichen Bereicherung oder im Auftrag eines anderen Staates vorgehen, ist "Hacker" heute in der Öffentlichkeit negativ besetzt. Ein ethischer Hacker ist jedoch jemand, der Sicherheitsmaßnahmen von Netzwerken, Organisationen oder Firmen auf mögliche Schwachstellen hin untersucht, und zwar bevor die Gauner dies tun können.
Zwei-Tages-Kurse kosten in der Hackerschule zweieinhalb tausend Dollar, Zwei-Wochen-Angebote schlagen mit fast achttausend US-Dollar zu Buche. Die Nachfrage ist groß; mittlerweile hat die Intense School außer in Fort Lauderdale drei Filialen in Kalifornien eröffnet, eine in Columbus/Ohio, eine in New York und eine in der Nähe der Hauptstadt Washington. Als nächstes steht die Expansion nach Übersee an: Zusammen mit dem deutschen Büro der Firma Network Associates, die unter anderem durch ihre McAffee-Firewall bekannt ist, arbeitet die Hackerschule an einem Ableger in der Bundesrepublik.
Ich versuche zu lernen, wie man ein profimäßiger Hacker wird, damit ich meine Firma schützen kann. Ich arbeite für ein Gesundheits- und Bildungsinstitut in North Carolina, wo wir dauernd Probleme mit Viren und Würmern haben. Wenn ich weiß, wo unsere Software anfällig oder wo unser Netzwerk verletzlich ist, kann ich vielleicht Schutzsysteme einbauen. Jetzt gerade schleusen wir einen Trojaner ins System und bringen es zum Absturz. Naja, und dann müssen wir es eigentlich wieder aufbauen.
Linda Atkinson ist für fünf Tage von North Carolina in den Süden Floridas gekommen, um den Kurs Professional Hacking zu belegen. Sie ist die einzige Frau im Klassenzimmer. Ihre männlichen "Klassenkameraden" kommen von anderen Firmen, von Regierungseinrichtungen oder aus dem Militär, wollen das aber nicht so genau sagen.
Die Methoden, die in diesem Kurs angewandt werden, sind dieselben wie die von bösartigen Hackern, draußen in der wirklichen Welt, nur werden sie hier natürlich dazu benutzt, Angriffe von vorneherein auszuschließen. Im Moment bin ich dabei, mich desselben Codes zu bedienen, den der Blaster- oder Lovesan-Virus vor einigen Monaten angewandt hat.
Jack Konziol ist der Lehrer im Klassenzimmer, der sich selbst Professional Hacking Instructor nennt. Die attackierten Rechner stehen alle in einem speziellen Test-Labor. Reale Server und Angriffe über das Internet werden hier zu Demonstrationszwecken nicht durchgeführt.
Am Ende des Kurses müssen die Teilnehmer eine Prüfung ablegen. Wird sie bestanden, erhalten sie eine Urkunde, die ihnen bescheinigt, ein ethischer, also wohlmeinender, Hacker zu sein.
Der Kurs Profimäßiges Hacken ist nur einer von vielen im Angebot dieser Hackerschule, die sich etwas unscheinbarer Intense School nennt. Ein anderes, extrem nachgefragtes Angebot ist ein siebentägiges Bootcamp mit dem Namen CISSP, an deren Ende sich die Teilnehmer "Beglaubigter Informationssystem-Sicherheits-Experte" nennen dürfen, was so ziemlich der Olymp des gutartigen Hackens sei, meint Barry Kaufmann, Chef und Gründer der Schule.
Unser Projekt ist mittlerweile eines der führenden Sicherheitsprogramme im ganzen Land, und das obwohl "ethisches Hacken" für manche Leute wie ein Oxymoron klingt, wie ein Widerspruch in sich. Hacken bedeutet ursprünglich, ein System aus den ihm vertrauten Grenzen herauszunehmen. Da es meistens die bösen Jungs sind, die aus Gründen der persönlichen Bereicherung oder im Auftrag eines anderen Staates vorgehen, ist "Hacker" heute in der Öffentlichkeit negativ besetzt. Ein ethischer Hacker ist jedoch jemand, der Sicherheitsmaßnahmen von Netzwerken, Organisationen oder Firmen auf mögliche Schwachstellen hin untersucht, und zwar bevor die Gauner dies tun können.
Zwei-Tages-Kurse kosten in der Hackerschule zweieinhalb tausend Dollar, Zwei-Wochen-Angebote schlagen mit fast achttausend US-Dollar zu Buche. Die Nachfrage ist groß; mittlerweile hat die Intense School außer in Fort Lauderdale drei Filialen in Kalifornien eröffnet, eine in Columbus/Ohio, eine in New York und eine in der Nähe der Hauptstadt Washington. Als nächstes steht die Expansion nach Übersee an: Zusammen mit dem deutschen Büro der Firma Network Associates, die unter anderem durch ihre McAffee-Firewall bekannt ist, arbeitet die Hackerschule an einem Ableger in der Bundesrepublik.