Alle Hacker tragen Kapuzenpullis …

… signalisiert jedenfalls der heute im Kino angelaufene deutsche Film „Who am I – Kein System ist sicher“ –  und zeichnet den Hauptprotagonisten dann auch gleich noch als Abziehbild eines Ritalin wie Bonbons schluckenden Außenseiters mit schwerer Kindheit.

Aus beruflichem Interesse habe ich mir die Preview des „Hacker-Films“ angesehen und einen Film mit Licht und viel Schatten erlebt. Schon die vom Cinemaxx in München live eingespielten Schauspieler ließen Zweifel an der inhaltlichen Qualität aufkommen. Sie sollten von Moderator Steven Gätjen eigentlich zum Film interviewt werden. Viel mehr als ein „Ich wollte halt mal Popcorn-Kino machen“ von Hauptdarsteller Tom Schilling erfuhr der Zuschauer dabei leider nicht – so verbrachte man die folgenden 45 Minuten des Interviews mit Belanglosigkeiten zu Filmvorlieben der Darsteller. Einzig die Anmerkung Wotan Möhrings, es werde im Film zum ersten Mal wirklich gezeigt, wie ein Hack funktioniere, ließ Hoffnung aufkeimen. Konnte der Film die vollmundige Versprechung einlösen? Ist er auch für ein Fachpublikum interessant?

Teils, teils, muss wohl die Antwort lauten. Zwar werden Hacker nicht wie in zahlreichen Hollywoodstreifen quasi als Helden mit magischen Fähigkeiten dargestellt, doch immer wieder rauft man sich bei den Dialogen sanft die Haare. So hört man etwa als Antwort auf die Frage, wie man sich denn in den Uniserver gehackt habe, es sei ein Zero-Day-Exploit genutzt worden – woraufhin der Frager erstaunt ausruft: „Ach, Du kannst Maschinensprache?“
Auch sehr schön (aus der Erinnerung zitiert): „Das Zeugenschutzprogramm ist wirklich ein Programm – Du hast 3 Minuten Zeit es zu hacken!“ Aber immerhin gelingt es dem Film recht gut, die Relevanz des Social Engineering hervorzuheben. Und das ist für einen Kinofilm dann gar nicht so übel dargestellt.

Filmisch werden mit interessant erdachten Kunstgriffen Handlungen im Darknet symbolisiert und die Interaktion der stark überzeichneten Hackertypen weiß zumindest im ersten Drittel des Films einige herzhafte Lacher hervorzurufen. Auch die Spannung kann der Film über weite Strecken aufbauen und halten. Seinen eigentlichen Zweck erfüllt er damit zumindest. Um sich jedoch ein realistisches Bild von Hacking und Hackern zu verschaffen, taugt er dann doch nicht. Hier bleibt der Cyberstreifen in Schillings Sinn eben nur ein weiterer netter Popcornfilm.

Die beste Wahl, um sich einen Eindruck vom breiten Spektrum der Hacker zu verschaffen, bleibt damit für Akademiker erwartungsgemäß das Hacker Profiling Project von 2008 und seine aktuelle Ausprägungsform „HPP 2.0“. Einen weiteren Einblick bietet auch die im August von der Sicherheitsfirma Thycotic durchgeführte Befragung von 127 Hackern auf der Konferenz BlackHat 2014. Sollten Sie sich noch nicht intensiv mit diesen Studien auseinandergesetzt haben, ist jetzt die Zeit, das schnellstens nachzuholen.