Sie hämmern in dunklen Zimmern auf die Tastatur, knacken Firewalls im Sekundentakt und sehen dabei unfassbar cool aus. In Filmen haben Hacker oft die Rolle, aus dem verborgenen zu unterstützen, sind dabei nerdig, eigen, manchmal auch cool. Manche von ihnen basieren auf echten Techniken, andere auf reiner Hollywood-Fantasie. In dieser Liste erzähle ich euch von ikonischen Hacks, legendären Figuren und erkläre, was davon realistisch ist und was eher ins Märchenbuch von Hollywood gehört.
Zur Einordnung: Hacks und Hacker in Filmen
Man braucht niemanden zu erklären, dass Hollywood-Filme viele Dinge anders darstellen, als es in Realität ist: so ist es auch beim Hacken. Damit es visuell ansprechend und wichtig für das Storytelling ist, sind die Vorgänge oft überzeichnet und die Charaktere oft stereotypische Einzelgänger. Dabei leisten ethische Hacker einen wichtigen Beitrag zum Schutz von Systemen und der Forschung, was aber in Hollywood weniger cool ankommt.
Elliot Alderson aus Mr. Robot
Elliot Alderson ist ein introvertierter Cybersecurity-Spezialist mit einer psychischen Erkrankung und gleichzeitig Anführer der anarchistischen Gruppe »fsociety«. Mr. Robot gilt als Meilenstein der Hacker-Darstellung, weil nahezu alle Hacks technisch fundiert, realistisch und nachvollziehbar sind.
Um E Corp zu sabotieren, kombiniert Elliot mehrere reale Angriffstechniken zu einem komplexen Mehrstufen-Hack. Er beginnt mit Social Engineering, um Zugang zu einem untergeordneten Mitarbeiterkonto zu erhalten, etwa durch gefälschte Mails (Phishing) und physisches Eindringen in ein Rechenzentrum (Tailgaiting). Dort installiert er über einen Raspberry Pi ein persistentes Backdoor-Gerät, das über ein verstecktes WLAN-Modul mit dem Internet kommuniziert.
Parallel analysiert er proprietäre Softwarekomponenten von E Corp mittels Reverse Engineering (digitales Auseinandernehmen), um Schwachstellen zu identifizieren, insbesondere in der Firmware der Offline-Backup-Systeme. Diese modifiziert er gezielt, um ein Ransomware-ähnliches Szenario zu erzeugen: Die Backups werden gelöscht oder unbrauchbar gemacht, während die Live-Systeme durch einen verschlüsselnden Angriff blockiert werden. Der Angriff wird dabei nicht zentral gesteuert, sondern über eine verteilte Kette von Skripten und Zeitschaltungen automatisch ausgelöst.
Die eingesetzten Methoden basieren auf dokumentierten Vorfällen. Mr. Robot zeigt, wie gefährlich schon bekannte Schwachstellen in Kombination werden können.
Lisbeth Salander aus Verblendung
Lisbeth wirkt unter anderem auch wie ein Klischee-Hacker, aber zeigt sich kompromisslos und brillant. In der Millennium-Trilogie nutzt sie Hacking, um Gewalt, Machtmissbrauch und Lügen aufzudecken. Ihre Methoden sind realistisch, ihre Motivation tief.
Link zum YouTube-Inhalt
Um ihren Vormund zur Rechenschaft zu ziehen, installiert Lisbeth per Keylogger und Remote-Access-Trojaner (RAT) heimlich eine Überwachungssoftware auf seinem Computer. So erhält sie eine vollständige Fernsteuerung auf seine Zugangsdaten zu mehreren Online-Banking-Konten.
Mit diesen Daten überträgt sie systematisch Gelder auf ein sicheres Konto im Ausland und sichert parallel belastendes Material in verschlüsselten Containern zur späteren Beweisführung.
Ihre Tools sind frei verfügbar, ihre Angriffe technisch realistisch: von Social Engineering bis digitale Spurentarnung über VPNs, verschlüsselte Volumes und Anonymisierungsdienste wie TOR.
Martin Bishop und seine Crew aus Sneakers
Ein Klassiker mit Charme: In Sneakers wird ein Team aus Ex-Hackern angeheuert, um Sicherheitssysteme zu testen und gerät dabei in einen politischen Machtkampf. Die Hacks sind ruhig, clever und technisch nachvollziehbar. Martin Bishop wird hier vom kürzlich verstorbenen Robert Redford gespielt.
Der Film setzt weniger auf digitale Effekte als auf Social Engineering, also das gezielte Ausnutzen menschlicher Schwächen. Ob durch gefälschte Stimmen, manipulierte Telefonate oder das klassische Dumpster Diving (Der Suche im Müll): Die Crew zeigt, dass der Mensch oft die größte Sicherheitslücke ist.
Ein zentrales Beispiel ist der Diebstahl eines Prototyps eines universellen Entschlüsselungsgeräts, das auf mathematischer Schwachstellenanalyse basiert, eine frühe, wenn auch vereinfachte Darstellung von Brute-Force-Angriffen auf asymmetrische Verschlüsselung. Bei Brute-Force-Angriffen werden einfach alle möglichen Kombinationen systematisch durchprobiert, bis eine passt.
Die Crew testet Sicherheitsinfrastrukturen, stört Netzwerke und verschafft sich mit Funktechnik Zugang zu abgeschotteten Gebäuden.
Karl Koch aus 23
Basierend auf wahren Begebenheiten zeigt 23 den Aufstieg und tragischen Fall von Karl Koch, einem jungen Hacker, der für den KGB arbeitete. Der Film ist weniger effekthascherisch, dafür psychologisch dicht und politisch aufgeladen.
Link zum YouTube-Inhalt
Karl nutzt öffentlich zugängliche BTX-Terminals und frühe Modems, um sich über Mailbox-Systeme in UNIX-Rechner großer Forschungseinrichtungen einzuloggen. BTX-Terminals waren in den 1980er- und 1990er-Jahren in Deutschland weit verbreitet – eine Art früher Zugang zum Online-Dienst der Deutschen Bundespost. Karl greift über schlecht gesicherte Telnet-Schnittstellen und Default-Passwörter auf US-Militärdatenbanken zu, unter anderem über das Netzwerk MILNET, eine frühe Erweiterung des ARPANET.
Diese Informationen verkauft er in mehreren Etappen über Kontakte in der DDR weiter an den sowjetischen Geheimdienst KGB. Das Ganze geschieht mit einfacher Technik, aber enormer Wirkung – lange bevor Begriffe wie »Cyberkrieg« überhaupt bekannt waren.
Wer mehr darüber wissen möchte, findet auch Dokumentationen zu Karl Koch und seiner Geschichte. Einen Trailer dazu gibt es hier.
Edward Snowden (Snowden, 2016)
Kein fiktiver Charakter und damit der wohl authentischste Hacker auf dieser Liste. In Oliver Stones Snowden (2016) wird gezeigt, wie der ehemalige NSA-Mitarbeiter über Jahre hinweg systematisch Massenüberwachung dokumentiert und schließlich geheime Informationen an die Presse weitergibt. Allerdings: Snowden nutzt einen simplen USB-Stick, um geheime Daten aus einem Hochsicherheits-Netzwerk zu schleusen. Das ist wirklich passiert.
Technisch war Snowdens Vorgehen keine hochkomplexe Hacking-Operation im klassischen Sinn. Statt Zero-Day-Exploits (Sicherheitslücken, die noch niemandem offiziell bekannt sind) nutzte er vor allem Zugriffsrechte, die ihm als IT-Administrator zur Verfügung standen. Die exfiltrierten Daten wurden über verschlüsselte Container (z. B. via VeraCrypt) gesichert und mit einem unscheinbaren USB-Stick aus einer streng überwachten Umgebung geschleust – ein klassischer Fall von Insider Threat.
Entscheidend war weniger technische Raffinesse als die Kombination aus Vertrauensstellung, fehlenden Kontrollmechanismen und akribischer Vorbereitung. Die Frage, wie gut Snowden als „Hacker“ im engeren Sinne war, bleibt umstritten – seine Wirkung hingegen ist unbestritten historisch.
Wie es nicht geht: Stanley Jobson aus Swordfish
Stanley ist der Prototyp des Hollywood-Hackers. Er ist stylisch, zynisch, genial, aber völlig überzogen. In Swordfish muss er während - nun ja sagen wir intensiven Ablenkung - einen Bankhack in 60 Sekunden durchführen. Klingt absurd? Ist es auch. Trotzdem unterhaltsam.
Link zum YouTube-Inhalt
Die Hacks selbst sind visuell überdreht und technisch vollkommen unrealistisch. Beispiel: Stanley schreibt in wenigen Minuten ein mehrstufiges Programm, das angeblich Milliardenbeträge aus global verteilten Konten umleitet, inklusive grafischer 3D-Benutzeroberfläche und animierter Codezeilen. Kein Mensch, keine Rechenzeit, kein System würde so arbeiten. Auch würde so ein Prozess Tage bis Monate dauern, wenn es überhaupt möglich wäre.
Die Darstellung von Firewalls als bunte, durchbrechbare Barrieren und der komplette Verzicht auf reale Protokolle (wie SSH, SSL, Ports etc.) zeigen: Hier geht es um Show, nicht um Substanz.
Wie es nicht geht: Zero Cool aka Crash Override aus Hackers
Hackers ist bunt, schrill, überdreht – und Kult. Dade Murphy alias »Zero Cool« ist ein Teenie-Hacker, der zusammen mit seiner Crew eine Verschwörung aufdeckt. Die Hacks sind visuell mit 3D-Tunneln und Leuchteffekten inszeniert, die eher an ein Arcade-Game erinnern als an echtes Hacking.
Link zum YouTube-Inhalt
Dade nutzt öffentliche Telefonleitungen und rudimentäre Modem-Verbindungen, um sich in ein Energieunternehmen zu hacken. Die Crew deckt einen Erpressungstrojaner auf, der Tankschiffe kollidieren lassen könnte.
Ein frühes Beispiel für sogenanntes Cyber-Physical Hacking
, auch wenn die Umsetzung filmisch extrem vereinfacht ist. Cyber-Physical Hacking bezeichnet Angriffe, bei denen digitale Systeme gezielt manipuliert werden, um physische Effekte in der realen Welt auszulösen. Die Hacks laufen über Terminaleingaben, aber visuell werden sie mit 3D-Tunneln, Lichtwänden und digitalem Trance-Look inszeniert.
Technisch basiert vieles auf damaliger Realität – War Dialing, Zugang über Mailboxen, Dumpster Diving – aber die Darstellung macht aus simplen Textzeilen ein visuelles Feuerwerk.
Wer ist euer Favorit unter den legendärsten Film-Hackern? Was feiert ihr oder was nervt euch an der Darstellung von Hackern in Filmen? Fehlt euch ein ikonischer Codeknacker in unserer Liste? Schreibt es uns in die Kommentare! Wir freuen uns auf eure Tipps, Lieblingshacks und Diskussionen rund um die spannendsten digitalen Genies der Filmwelt!
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.