Ein russischer Hacker verschafft sich derzeit Zugang zu mehr als 100.000 MikroTik-Routern. Dabei hat er jedoch nichts Böses im Sinn – im Gegenteil. Er manipuliert die Router, um bekannte Sicherheitslücken zu schließen, denen sich der Hersteller bislang nicht angenommen hat. Durch sein Verhalten zeichnet sich Alexey, wie er sich nennt, ohne jeden Zweifel als Grey-Hat Hacker aus, hat aber dennoch mit einer Strafe zu rechnen.
Was ist überhaupt ein Grey-Hat?
Genau genommen gibt es grundsätzlich nicht nur eine Sorte Hacker – sondern drei. „White-Hats“ (dt.: Weißhüte) nutzen ihr Wissen im Rahmen der Gesetze und setzen es beispielsweise für Penetrationstests ein. „Black-Hats“ (dt.: Schwarzhüte) sind die, die wir alle fürchen. Sie bewegen sich im kriminellen Spektrum und führen unter anderem Aufträge für Regierungen oder Organisationen aus.
Zu guter Letzt gibt es dann noch die „Grey-Hats“ (dt.: Grauhüte). Ähnlich wie die White-Hats tun auch sie Gutes, verkehren dabei allerdings in einer gesetzlichen Grauzone und zeichnen sich vorrangig dadurch aus, dass sie nicht eindeutig als gut oder böse einzustufen sind. So veröffentlichen Grey-Hats beispielsweise ungefragt Sicherheitslücken und zwingen Betroffene damit zum Handeln.
Mehr als 100.000 Router desinfiziert
Wie ZDNet berichtet, arbeitet der russische Grey-Hat Alexey für einen Serveradministrator und habe nach eigener Aussage bereits mehr als 100.000 MikroTik-Router desinfiziert. Dabei gibt er sich keine Mühe, seine „Angriffe“ zu verschleiern und hat sich stattdessen sogar auf einer Hacker-Plattform damit gerühmt. Er greife auf Router zu und nehme Änderungen an ihren Einstellungen vor, um weiteren Missbrauch zu verhindern.
- Freie Wähler ermöglichten Hackern Zugriff auf ihr Backend
- Playstation-Hacker sucht sich den falschen Kunden aus
- Microsoft will einen Computervirus bei euch entdeckt haben? Seid lieber vorsichtig
„Ich fügte Firewall-Regeln hinzu, die den Zugang zum Router von außerhalb des lokalen Netzwerks blockierten“, erklärt Alexey. „In die Kommentaren habe ich Informationen über die Schwachstelle geschrieben und die Adresse des @router_os-Telegrammkanals hinterlassen, wo sie Fragen stellen konnten.“ Aber trotz der Anpassung der Firewall-Einstellungen für über 100.000 Benutzer, sagt er, dass ihn lediglich 50 Benutzer über Telegram kontaktierten. Ein paar sagten „Danke“, aber die meisten waren empört.
Bislang ist unklar, ob und mit welchen Konsequenzen Alexey zu rechnen hat. Im Grunde hatte er nur Gutes im Sinn, dennoch ist das, was er tut, illegal.