Buch von Kevin Mitnick: Das Phantom im Netz

Über Kevin Mitnick, zeitweise der "meistgesuchte Hacker der Welt", existieren diverse Legenden. Strafverfolger und Journalisten machten aus ihm einen Super-Kriminellen, die Zeitung "USA Today" zeigte ihn als Darth Vader, als "darkside hacker". Tatsächlich verschaffte er sich Zugang zu diversen Servern, um den Quellcode von Software zu kopieren und manipulierte Telefonverbindungen.

Wie aber bekommt man Zugriff auf das interne Netzwerk eines Unternehmens? Man ruft einfach an. So jedenfalls gelangen Mitnick in den achtziger Jahren spektakuläre Angriffe, die ihn schnell in Konflikt mit Strafverfolgern brachten. Von seinen Aktionen, seiner Flucht in den Untergrund und seiner Verhaftung erzählt er in seiner Autobiografie "Ghost in the Wire", die in Deutschland als "Das Phantom im Netz" beim Riva-Verlag erschienen ist.

"Ich war einfach neugierig", sagte Mitnick vor Jahren in einem SPIEGEL-Interview. In seinem Buch schreibt er, dass er mit einem Teil der erbeuteten Daten gar nicht viel angefangen habe. Es sei ihm vor allem um das Aufspüren von Sicherheitslücken gegangen, um Zugriff auf Daten, auf die er eigentlich keinen Zugriff haben sollte.

Neues Leben mit falscher Identität

Mitnick versteht sich aufs Hacken, vor allem aber versteht er es, anderen am Telefon Lügen aufzutischen. Ein Trick, den er in seiner Autobiografie verrät: Er ruft bei der lokalen Niederlassung einer Firma an, gibt sich als Außendienstmitarbeiter aus und bittet um Zugang zum Computernetzwerk. Vorher hat er sich informiert, kennt Namen von leitenden Mitarbeitern, weiß, wie die Abteilungen heißen und welche Abkürzungen im Firmenjargon üblich sind.

Die Administratoren richten ihm einen Account ein, die Zugangsdaten gibt es aber nicht per Telefon. Sie werden aus Sicherheitsgründen per Hauspost an seinen temporären Arbeitsplatz geschickt. Dort wiederum ruft er an und lässt sich die Zugangsdaten vorlesen oder an ein Hotel schicken. Weil er genau sagen kann, von wem die Hauspost kommt und was drin steht, schöpft niemand Verdacht. "Social Engineering" nennt man solche Angriffe.

Mitnick hackt am Computer, telefoniert, manchmal verschafft er sich sogar selbst Zutritt zu Gebäuden. Immer auf der Suche nach Zugangsdaten, um Netzwerke auszuspionieren. Nur knapp entgeht er einer Haftstrafe, als er nach einem ersten Konflikt mit dem Gesetz trotz Bewährungsauflagen weiterhackt. Dann taucht er ab, lebt mit neuer Identität unter falschem Namen - und kann immer noch nicht aufhören. Schließlich fliegt er auf und landet für fünf Jahre im Gefängnis. Im Jahr 2000 kommt er wieder frei, mittlerweile arbeitet er als IT-Sicherheitsberater.

Angeben, Aufschneiden und Prahlen

Hacker "neigen zum Angeben, Aufschneiden und Prahlen", hat schon Hacker-Journalist Bruce Sterling festgestellt. "Das Phantom im Netz" ist ein dickes Angeber-Buch, reichlich kumpelig erzählt. Eine Kostprobe: Mitnick ist auf der Suche nach einem FBI-Agenten, der offenbar gegen ihn ermittelt: "Ich sollte es im Büro in Colorado Springs versuchen. Dort sagte man mir, dass der Typ tatsächlich ein verdammter FBI-Agent war. Oh, Scheiiiiiße! Ich musste ganz schnell etwas unternehmen, um meinen Arsch zu retten." Im englischen Original klingt der Text ähnlich umgangssprachlich.

Ähnlich lapidar berichtet er davon, wie ihn seine Lebensgefährtin verlässt, als er mal wieder im Gefängnis sitzt. Während Mitnick sitzt, kommt seine Verflossene mit einem befreundeten Hacker zusammen. Trotzdem macht er später wieder gemeinsame Sache mit seinem Kumpel - das Hacken ist wichtiger als die Frauen. Letztlich bleiben die persönlichen Details, die Mitnick verrät, seltsam oberflächlich. Sein eigenes Leben beschreibt der notorische Lügner als großes Spiel.

In vielen Passagen liest sich die Geschichte wie ein - reichlich selbstgefälliger - Thriller. Nicht immer ist klar, wer nun Katz und wer Maus ist: der Hacker oder die Ermittler. Das FBI hört Mitnick ab, er wiederum hackt sich in Telefonleitungen und lauscht bei seinen Häschern mit. Vor allem aber ist "Das Phantom im Netz" ein milder Rückblick, in dem sich Mitnick als harmloser Bursche präsentieren kann: War doch alles nur Spaß und ein tollkühner noch dazu. Mit seinem Buch will er mit Medien und Justiz abrechnen und die aufgeblasene Hacker-Story geraderücken. Allzu kritisch mit sich selbst ist er dabei natürlich nicht. Auf 438 Seiten ausgebreitet, wirkt das dann irgendwann doch sehr penetrant.

Wie man Mitarbeiter von Unternehmen dazu bringt, Passwörter zu verraten, hat Mitnick zwar schon in zwei Büchern erzählt - es macht in seiner Autobiografie aber immer noch Spaß, über seine dreisten Märchen und spontanen Improvisationen zu lesen. Mitnicks Buch ist vor allem eine lesenswerte Geschichtsstunde: Schließlich sitzt am anderen Ende der Telefonleitung meist immer noch ein Mensch.

Zuletzt in den Bookmarks auf SPIEGEL ONLINE: Nina Pauers "LG ;-)", Julia Schramms "Klick mich" und "Trust Me, I'm Lying" von Ryan Holiday.

Dem Autor auf Facebook folgen