„Blackhat“ zeigt reales Hacking, aber nicht viel mehr

Der Film „Blackhat“, der vor kurzem in den USA anlief, präsentiert sich mit einer starken Seite: der technisch richtigen Darstellung von Hacking.

Der Film „Blackhat“ von Regisseur Michael Mann („Heat“, „Der letzte Mohikaner“) ist ein digitaler Thriller über Cyberattacken und zwei ungewöhnliche Kameraden – einen Colonel der People’s Liberation Army (PLA) und einen verurteilten Verbrecher – die die Cyberkriminellen aufspüren sollen, bevor diese wieder zuschlagen können.

Codice

Das Ganze beginnt im Kontrollraum eines Atomkraftwerks. Man blickt über die Schulter des Mitarbeiters, der für die Überwachung der Kerntemperatur zuständig ist, und sieht, wie die Anzeigenadel über den grünen Bereich hinausgeht, während im Hintergrund ein Wasserwirbel zu sehen ist, der den Reaktor kühlen soll.

Wie bei Hacker-Filmen üblich, taucht die Kamera dann in den Computermonitor ein und fliegt durch Netzwerkkabel in den Server, wo sie eine Platine erreicht und bis zu dem Punkt heranzoomt, bei dem einzelne Datenpakete zu sehen sind, die hin- und hergeschickt werden.

Aus diesem Cyber-Dschungel kommen wir in ein erwartungsgemäß dunkles und unordentliches Zimmer mit Holzpaneelen und orientalischen Gegenständen, ähnlich einem schmutzigen, aber im Grunde authentischen chinesischen Restaurant. Eine Hand schwebt drohend über einer Tastatur. Sie drückt die Enter-Taste und wir folgen einer Flut von Datenpaketen, die zurück zu dem unglücklichen Atomkraftwerk rasen. Ein schneller Schnitt bringt uns aus dem Netzwerk zu einer Unterwasser-Szene: Die Pumpe, die das Wasser zur Kühlung des Reaktors bereitstellt wird immer schneller und geht dabei kaputt. Dann explodiert das Atomkraftwerk natürlich.

In einer zweiten, weniger dramatischen Hacking-Szene mit dem gleichen Kamera-im-Netzwerk-Effekt sehen wir, wie der Preis für Soja an der New Yorker Börse in die Höhe schießt. Achtung, jetzt kommt ein Spoiler: Die Angreifer verkaufen Soja beim höchsten Stand, um ihre nächste Attacke zu finanzieren. Am Ende stellt sich heraus, dass der Angriff auf das Atomkraftwerk nur eine Übung für die eigentliche Attacke war: Ein Test des Schadprogramms, um zu prüfen, ob es wirklich die programmierbaren Controller der Pumpen zerstören kann, die auch in einer anderen Einrichtung verwendet werden. Ich habe mich dabei aber gefragt: Wenn ich an der Börse gerade 75 Millionen Dollar gestohlen habe, warum kaufe ich dann nicht einfach so eine Wasserpumpe und probiere das Schadprogramm still und heimlich in meinem Labor aus? Oder noch besser, warum hole ich mir nicht einfach das Geld von der Börse und mache mir damit ein schönes Leben? Denn im Grunde sind die Bösewichte des Films nur hinter dem Geld her.

Nun kommt Chen Daiwai (Leehom Wang) ins Spiel, ein Captain und schnell Karriere machender Cyber-Verteidigungsexperte der PLA. In einer Szene bittet er seine Vorgesetzten, das Wissen des FBI anzuzapfen, um die Täter zu finden; im nächsten Moment markiert er grüne Codezeilen auf einem Computerbildschirm und bespricht den Code mit seiner kleinen Schwester (Wei Tang), einer attraktiven Netzwerkexpertin, deren Rolle im Film vor allem als Männerschwarm angelegt ist.

Als sich Dawai in einem schlecht geschriebenen Dialog mit der FBI-Agentin Carol Barrett (Viola Davis) bespricht, wird klar, dass er das Remote Access Tool (RAT) erkennt, das verwendet wurde, um eine Backdoor in dem angegriffenen Atomkraftwerk zu installieren. Über dieses RAT kam das Schadprogramm in das Atomkraftwerk, mit dem die Anzeigedaten im Kontrollraum getäuscht wurden und die Pumpe zu ihrem Versagen hochgedreht wurde.

Mit 2 Stunden und 13 Minuten ist „Blackhat“ 43 Minuten länger als ein Cyber-Thriller sein sollte.

Doch wer hat das RAT geschrieben? Natürlich unser unwilliger, leider eingesperrter und unerklärlich talentierter Held Nick Hathaway (Chris Hemsworth), und zwar mit Hilfe seines alten MIT-Zimmergenossen Dawai.

Das ist natürlich eine oft gesehene Geschichte: Ein junger, erfolgreicher Nebendarsteller braucht die Hilfe eines abgewrackten aber talentierten alten Freundes. Für mich wird die Geschichte mehr oder weniger durch die erfrischende, wenn auch nur relativ glaubwürdige technologische Darstellung, aufgewertet. Wenn die Autoren auch vor allem von der Stuxnet-Geschichte abgeschrieben und ein oder zwei Cops eingefügt haben, um den Verlauf voranzutreiben.

Hathaways Eifer wird in einer Szene bewiesen, in der er von Wachen verprügelt wird, die ein Handy in seiner Zelle gefunden haben, mit dem er sich ins Gefängnissystem gehackt und die Mittel für seine Gefängnisfreunde aufgestockt hat. Natürlich bietet das Gericht ihm Hafturlaub an, wenn er den Behörden hilft, die bösen Jungs zu schnappen.

Nach seinem MIT-Studium war Hathaway zu einem Cybercrime-Leben gezwungen und sitzt nun 14 Jahre im Gefängnis, da er Millionen gestohlen hat (natürlich nur von Banken, wie der Robin-Hood-Archetyp erwähnt). Nimmt er den Hafturlaub an? Natürlich nicht! Als gewitzter Verhandler und Spieler verlangt er volle Begnadigung, wenn er die Hacker aufspürt.

Blackhat il film

„Blackhat“ wird keine Preise gewinnen, außer es gibt einen Oscar für die technischen Berater. Denn im Film wird von PLCs, Carding, GPG-512-Bit-Verschlüsselung, Schadprogrammen und RATs gesprochen, es geht um überaus komplizierte Money-Mule-Szenarien, und sogar die Bourne Shell, Roots und Kernels tauchen in kurzen Cameo-Auftritten auf.

Doch wie fast alle Hacker-Filme verliert die Geschichte jede Glaubwürdigkeit, wenn unser vom Glück verlassener Computer-Experte anfängt, eine Pistole einhändig wie ein Hollywood-Revolverheld abzufeuern.

Der Film enthält auch eine Art „Deus ex Machina“, wenn die Spur nicht mehr aufgenommen werden kann. Hathaway hackt die NSA (über eine Phishing-Attacke, auf die nicht einmal meine Schwiegermutter hereinfallen würde), um auf deren Super-Computersoftware zuzugreifen, die er dann nutzt, um verschiedene aussagekräftige Code-Zeilen wiederherzustellen, die ziemlich sicher bei der Explosion im Atomkraftwerk zerstört worden wären.

Ist „Blackhat“ also ein großartiger Film? Wirklich nicht. Ist es ein guter Film? Wahrscheinlich auch nicht. Aber es ist ein unterhaltsamer Film, dessen Geschichte mehr oder weniger gut funktioniert. Die unglaublich komplizierten Sicherheitsthemen werden kurz und klar präsentiert, so dass jeder sie verstehen kann.

Mit 2 Stunden und 13 Minuten ist „Blackhat“ 43 Minuten länger als ein Cyber-Thriller sein sollte. Es ist die Art Film, für die ich kein zweites Mal Eintrittsgeld zahlen würde. Aber ich würde ihn mir wieder ansehen, wenn er an einem langweiligen Samstagnachmittag im Fernsehen liefe (wie damals, als ich mir „Eagle Eye – Außer Kontrolle“ angesehen habe). Deshalb gebe ich „Blackhat“ drei von sieben Äxten (denn mit Äxten kann man Dinge hacken).

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen
  • Für alle anderen Länder