Die Top 10 Hackerfilme und -serien unserer IT Security Consultants
von Tina Siering
Platz 1:
23 – Nichts ist so wie es scheint (1998)
Genre: Thriller
IMDB-Rating: 7,3
Bei „23 – Nichts ist so wie es scheint“ handelt es sich um eine deutsche Produktion. Der Film spielt in den 1980er Jahren und beruht auf wahren Begebenheiten. In jener Zeit entstanden die ersten Hackerclubs. So auch in Hannover, als der 19-jährige Karl mit David einen begabten Hacker kennenlernt, dem es gelingt, in Netzwerke von Regierungen und des Militärs einzudringen. Aufgrund von Geldmangel werden die beiden zu Spionen für den KGB. Im Verlaufe des Films driftet Karl in die Drogenabhängigkeit ab und verliert sich in der virtuellen Realität. Seine Tätigkeiten fliegen auf, als er für einen Fernsehsender demonstriert, wie er sich in die Systeme eines Atomkraftwerks hackt.
Für IT-Sicherheitsexperten ist „23 – Nichts ist so wie es scheint“ interessant, da hier viele Faktoren beleuchtet werden, die auch in der Realität existieren. Hacker sind nicht selten junge, talentierte IT-Spezialisten, die sich die Fähigkeiten teilweise selbst beigebracht haben. Der Anreiz des schnellen Geldes verleitet diese Personen zur Cyberkriminalität oder macht sie sogar für ausländische Geheimdienste interessant.
Platz 2:
Zero Days (2016)
Genre: Dokumentarfilm
IMDB-Rating: 7,8
Auf Platz 2 befindet sich “Zero Days”, ein Dokumentarfilm, der sich mit dem Virus Stuxnet beschäftigt. Dieser Film gibt die Hintergründe und realen Entwicklungen rund um die Malware Stuxnet wieder. Im Jahre 2010 wurde Stuxnet erstmals entdeckt. Diese Malware hatte vor allem Computer im Iran befallen und störte das Atomprogramm der iranischen Regierung in der Urananreicherungsanlage von Natanz. Stuxnet legt ein sehr spezifisches Verhaltensmuster an den Tag und befällt Motorensteuerungen, die vom finnischen Hersteller Vacon stammen und von SCADA-Systemen vom Typ Simatic S7 von Siemens gesteuert werden. Diese Eigenart sorgte schnell für Vermutungen, dass hinter Stuxnet die Regierungen der USA und Israels stecken, die diese Schadsoftware für geplante Sabotageangriffe auf die iranischen Atomanlagen einsetzten. Wer im Bereich der IT- Security arbeitet, für den gehört dieser Dokumentarfilm zum Pflichtprogramm.
Platz 3:
Matrix Reloaded (2003)
Genre: Science-Fiction/Action
IMDB-Rating: 7,2
„Matrix Reloaded“ ist der zweite Teil der Matrix-Reihe, die um die Jahrtausendwende für Begeisterung in den Kinos sorgte. Das Setting von Matrix ist eine futuristische Welt, in der Realität und digitale Fiktion verschwimmen. Keanu Reeves als Neo ist der Hauptprotagonist, der als Auserwählter gemeinsam mit den Rebellen kämpft. In „Matrix Reloaded“ hacken die Rebellen die Steuerungsanlagen eines Kraftwerks und gehen dabei mit Methoden vor, die durchaus realistisch sind. So nutzen die Rebellen den Portscanner Nmap, um Schwachstellen im Netzwerk zu finden. Noch interessanter ist, dass eine Schwachstelle in SSH ausgenutzt wird, die zu dieser Zeit tatsächlich existierte und unter der Bezeichnung SSH1 CRC32 bekannt wurde. „Matrix Reloaded“ ist aus heutiger Sicht auch deshalb spannend, da mit Erfindungen wie VR und Neuralink oder Plattformen wie dem Metaverse Teile der Storyline des Films in greifbare Nähe rücken.
Platz 4:
Catch me if you can (2002)
Genre: Drama/Biografie
IMDB-Rating: 8,1
In „Catch me if you can“ spielen einige der großen Stars aus Hollywood mit. Die Hauptrolle des Frank Abagnale Jr. übernimmt Leonardo DiCaprio, in weiteren Rollen sind Tom Hanks, Christopher Walken und Martin Sheen zu sehen. „Catch me if you can“ verfilmt eine wahre Begebenheit. Der junge Frank Abagnale Jr. versuchte Mitte der 1960er Jahre, sich ein Leben in New York aufzubauen, konnte jedoch nicht genug Geld verdienen. Er nutzte Methoden, die heute als Social Engineering bekannt sind, um sich Blankoschecks bei Banken zu verschaffen. So veränderte er sein Geburtsdatum, gab sich als Pilot der Fluglinie Pan Am oder als Arzt aus. Durch diese vorgegebene Persönlichkeit erhielt er Vertrauensvorschuss und konnte so rund 2,5 Millionen Dollar über Scheckbetrügereien erwirtschaften. Später stellte Abagnale sein Wissen zum Thema Social Engineering dem FBI zur Verfügung und wurde einer der ersten Sachverständigen in diesem Gebiet.
Jetzt keinen Blogbeitrag mehr verpassen!
- 12x im Jahr aktuelle News aus der IT Security Welt
- 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
- 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense
Platz 5:
How To sell Drugs online (fast) (2019)
Genre: Krimi/Komödie
IMDB-Rating: 7,9
„How To sell Drugs online (fast)“ ist eine Serie, die in Deutschland produziert und seit 2019 auf Netflix ausgestrahlt wird. Im Mittelpunkt der Handlung stehen die beiden jungen Männer Moritz und Lenny, die beginnen, einen Online-Versandhandel für Drogen aufzubauen. Unter der Bezeichnung MyDrugs verkaufen die beiden über das Darknet Ecstasy.
Auch diese Serie findet ihr Vorbild in der Realität, nämlich bei dem 18-jährigen Maximilian Schmidt. Dieser betrieb zwischen 2013 und 2015 einen Drogenversand von seinem Elternhaus in Leipzig aus. In „How To sell Drugs online (fast)“ wird das Darknet thematisiert, das tatsächlich ein Handelsplatz für Drogen und andere illegale Machenschaften ist.
Platz 6:
Mr. Robot (2015-2019)
Genre: Krimi/Thriller
IMDB-Rating: 8,5
Die erste Folge der Serie „Mr. Robot“ wurde im Jahr 2019 auf dem Sender USA Network ausgestrahlt. In dieser Serie geht es um das Leben des jungen IT-Sicherheitsspezialisten Elliot Alderson, der für ein IT Security Unternehmen namens Allsafe Cybersecurity in New York arbeitet. Dort ist er für den digitalen Schutz der E Corp, eines weltweit tätigen Großkonzerns, verantwortlich. Gleichzeitig leidet Elliot an einer Identitätsstörung und ist deshalb mental nicht besonders stabil. Eines Tages wird er von einer anarchistische Hackergruppe, die das Ziel hat, die Weltwirtschaft zu zerstören, kontaktiert. Für diese Gruppe mit dem Namen fsociety ist die E Corp eines der Hauptziele und Elliot lässt sich anwerben.
„Mr. Robot“ beschreibt das, was in der IT Security als Insider-Bedrohung bezeichnet wird. Kriminelle treten direkt in Kontakt mit Personen, von denen sie wissen, dass sie Zugang zu den gewünschten Systemen haben. Dann erfolgt eine Anwerbung dieser Zielpersonen, teils auch über Social Engineering, und die Angreifer missbrauchen das Vertrauen sowie die Zugangsrechte dieser Insider.
Platz 7:
The Imitation Game (2014)
Genre: Biografie/Drama
IMDB-Rating: 8,0
In „The Imitation Game“ geht es um die Versuche der Briten während des Zweiten Weltkriegs, den Enigma-Code der Deutschen zu knacken. Der Film beruht auf den wahren Begebenheiten, die sich ab 1939 in der Government Code and Cypher School in Bletchley Park abspielten. Im Mittelpunkt der Handlung steht Alan Turing, gespielt von Benedict Cumberbatch, der Rechenmaschinen baute, um die mit Enigma verschlüsselten Nachrichten zu knacken.
Turing machte sich als einer der frühen Informatiker sowie als Logiker, Mathematiker und Kryptoanalytiker einen Namen. Für IT Security Consultants ist dieser Film interessant, denn er zeigt die Ursprünge der Verschlüsselungstechnologie sowie den Herangehensweisen, um solche Codierungen zu knacken. Diese Thematik ist heutzutage sehr wichtig, denn technologischer Fortschritt verbessert sowohl die Algorithmen für die Codierung, als auch die Möglichkeiten, diese zu entschlüsseln.
Platz 8:
Snowden (2016)
Genre: Biografie/Drama
IMDB-Rating: 7,3
Edward Snowden ist nicht nur IT-Sicherheitsexperten ein Begriff. Die Filmbiografie aus dem Jahre 2016 von Oliver Stone beleuchtet das Leben des ehemaligen CIA- und NSA-Mitarbeiters, der als Whistleblower bekannt wurde. Im Jahre 2013 entwendete Snowden geheime Dokumente aus den Archiven der NSA und veröffentlichte diese. Darunter Informationen über Spionageprogramme von amerikanischen Geheimdiensten, die unter anderem offenbarten, dass eine Totalüberwachung des weltweiten Internetverkehrs bereits Realität ist.
Die Geschichte von Edward Snowden zeigt verschiedene Seiten der Digitalisierung sowie der Bedrohung, die von solchen Systemen ausgeht. Zum einen zeigen die Enthüllungen, welche Macht eine zentrale Organisation wie die NSA mithilfe von digitalen Systemen erlangen kann. Zum anderen wird auch deutlich, dass eine einzelne Person, also der Faktor Mensch, auch das geheimste System zu Fall bringen kann.
Platz 9:
Hackers - Im Netz des FBI (1995)
Genre: Krimi/Drama
IMDB-Rating: 6,3
Der Krimi „Hackers - Im Netz des FBI“ porträtiert das fiktive Leben der beiden Hacker Dade Murphy alias Crash Override und Acid Burn. Murphy entwickelt bereits im Alter von elf Jahren einen Computervirus und legt damit das Rechenzentrum der Wall Street lahm. Er darf erst mit 18 wieder einen Computer bedienen und lernt dann im Internet Acid Burn, gespielt von Angelina Jolie, kennen. Im Verlaufe des Films legen sich die Hacker mit einem Mineralölkonzern, dem Secret Service sowie einem weiteren Hacker an, der seine eigenen finanziellen Interessen verfolgt.
Die Vorgehensweisen und Techniken in „Hackers - Im Netz des FBI“ sind recht unrealistisch. Dennoch ist der Film in Kreisen von IT Security Consultants Kult, da sich die gesamte Handlung um das Thema Hacking dreht. Was hingegen realistisch ist, sind die aufgezeigten Ziele von Viren und Hackern. Die Cyberkriminellen mit persönlichen, finanziellen Interessen finden sich in der Realität genauso wie Gruppen von jungen Hackern, die in ihrer Freizeit in die Netzwerke von Großkonzerne eindringen.
Platz 10:
The Social Network (2010)
Genre: Biografie/Drama
IMDB-Rating: 7,7
„The Social Network“ verfilmt die Entstehungsgeschichte von Facebook, dem bekanntesten sozialen Netzwerk unserer Zeit. Der Film fokussiert sich biografisch auf Mark Zuckerberg, den Erfinder und Gründer von Facebook. Die Handlung weicht dabei von der tatsächlichen Geschichte von Facebook und Mark Zuckerberg ab. Dennoch wurde „The Social Network“ ein großer Erfolg an den Kinokassen.
In „The Social Network“ geht es weniger um Themen der IT Security, als um das Verhalten von Menschen im Internet im Allgemeinen. Die sozialen Medien haben das Leben von vielen Menschen verändert. Dazu gehört auch, dass Nutzer sich oft nicht bewusst sind, welche Konsequenzen es haben kann, die eigenen Daten offen im Netz zu präsentieren und Verknüpfungen mit Freunden sowie der Familie offenzulegen.