Journalisten-Anleitung: Wie Hacking zur Gefahr geschrieben wird

michael kan's TEA laser
photo credit: fennfoot @ flickr

Gefahr ist in Artikeln immer gut, das “zieht”. Das mögen die Leser, vermuten die Journalisten. In der heutigen Neuen Westfälischen (NW) hat Jens Reichenbach ein Paradebeispiel untergebracht, wie mit einem Hack und geschickter Feder beim Leser ein Gefährdungsgefühl entstehen kann.

Die Vorgeschichte

Die Uni Bielefeld nutzt für Labore und ähnliche Bereiche ein Schließsystem mit Magnetkarten, das seit 2007 als unsicher bekannt ist. Die Hacker nutzten die Sicherheitslücke, erstellten eine neue Magnetkarte und ließen sie der Uni-Leitung zukommen, als Beleg für die Behauptung, dass das System nicht mehr sicher sei. Alles in allem, klassischer Fall von White-Hat-Hacking. Lücke finden, Nutzbarkeit der Lücke beweisen, “Lückeneigner” und Öffentlichkeit informieren.

Jens Reichenbach wendet in seinem Artikel einige Kniffe an, um den Leser nicht mit oben stehender Geschichte zu langweilen, denn die ist ja wirklich öde. Schließlich geht es nur um Nerds, die ihr Wissen und Können dafür verwandt haben, um Anderen zu helfen und vor Risiken zu warnen. Vandalen sind viel lustiger.

Hacker greifen Uni-Labore an

Unbekannte nutzen Sicherheitslücke im Schließsystem: Mehr als 100 Türen betroffen

Uhhh, klingt gefährlich nicht? Das sind die Überschriften des Artikels. Die Erste ist sachlich falsch. Niemand greift die Labore an, erst recht keine Hacker. Man könnte mit sehr viel Wohlwollen davon sprechen, dass das Schließsystem angegriffen wurde. “Hacker griffen Schließsystem von Uni an” ist aber nicht mehr so dolle, nicht wahr Herr Reichenbach? Noch schlimmer wäre ja nur eine zutreffende Überschrift wie “Sicherheitslücke in Uni-Schließsystem aufgedeckt”. Auch die zweite Überschrift ist nicht besser. Zwar ist sie nicht falsch, aber gerade im Zusammenhang mit der ersten Headline stark irreführend. Schließlich wird der Leser dazu verleitet zu denken, Hacker wären durch Nutzung einer Sicherheitslücke in die Labore eingedrungen.

Im Teaser zäumt Reichenbach dann das Pferd vom “Oh Gott!”-Ende her auf. Anstatt – wie in Berichten üblich – mit den entscheidenden W-Fragen (Wer hat was warum, wie, wann und wo gemacht?) anzufangen, schildert er den Fall so, als wären die Hacker daran schuld, dass das Türsystem unsicher ist. Im Artikel werden noch mehrfach Stimmungsmacher verwendet. Es war ein “Hacker-Angriff”. Das Schließsystem wurde “attackiert”. Die Lücke wurde nicht ge- oder benutzt, sie wurde “ausgenutzt”.

Hacking = Vandalismus, ist ja klar

Besonders perfide ist aber die Vermengung des Hacks mit einem Generalschlüssel-Diebstahl aus dem Jahr 2006 (ist mit der Überschrift “150.000 Euro Schaden 2006″ in einem zentralen Kasten untergebracht, nicht in der Online-Version enthalten). Damals hatten Studiengebühren-Gegner protestiert und “nahmen […] einem Wachmann einen Generalschlüssel” ab. Diebstahl, vielleicht sogar Raub,  und Sachbeschädigung sind also ähnliche Fälle wie der nicht nur harmlose sondern im Gegenteil aufklärende Hack. Uni-Sprecher Lohuis tut dann allen Ernstes noch so, als wäre es die Absicht der Hacker, Schaden anzurichten und sagt:

“Das war damals (2006) eine ganz andere Größenordnung als heute”

Zum Ende des Artikels hin, darf Lohuis noch über die Sicherheit der Mensa-Daten der Studierenden sprechen. Er sagt:

“Die Hacker können mit ihren Kopien weder auf Server zugreifen noch die Mensakarten manipulieren.”

Ja, whatever, kann sein. Kann auch nicht sein. Wenn irgendwer das gewollt hätte, wäre ihm/ihr sicher etwas eingefallen, um genau das zu tun. Das Rechenzentrum wird schließlich auch mit den Karten gesichert und die Hacker hätten die Uni ja nicht informieren müssen. Und Sie, Herr Lohuis, hätten nichts davon gewusst, und im Gespräch trotzdem den gleichen Satz gesagt. Komisch oder?

Stellt sich abschließend noch die Frage “Blöd, besoffen, boshaft oder die Gier nach einer guten Geschichte?” Es wird wohl eine Mischung sein, wobei ich stark zur Gier neige. Etwas überrascht bin ich schon, Jens Reichenbach ist mir bisher eigentlich immer nur positiv aufgefallen und hat ‘ne nette Schreibe. Vielleicht war es nur ein Ausrutscher. Vielleicht war es eine zu großzügige Übernahme der Infos, die aus der Pressestelle der Uni kamen. Was auch immer der Grund ist, der Artikel ist mehr als nur bescheiden. Was meint Ihr?

 
 

Über Jan Saarmann

Melange aus PR-Berater, SEO-Consultant, Journalist, Bücherwurm, Gitarren-Dilettant, Kulinariker und Spiele-Liebhaber (analog wie digital). Je nach Tagesform, Zeit und Laune verschieben sich die Ausprägungen der einzelnen Bestandteile.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *