Ihr ist langweilig, ihre Geduld am Ende. Das Videospiel, das die Zehnjährige auf ihrem Smartphone spielt, kommt nicht richtig voran. Stundenlang muss sie warten, bis ihr virtueller Bauernhof Ertrag bringt. Also beginnt das Mädchen herumzuprobieren - und entdeckt eine bis dato unbekannte Lücke bei Spielen auf Geräten iOS- und Android-Betriebssystem.
Auf der weltgrößten Hackerkonferenz Defcon in Las Vegas stellt die kleine Kalifornierin, die nur unter dem Pseudonym CyFi bekannt ist, ihre Erkenntnisse der Öffentlichkeit vor. Erstmals gibt es in diesem Jahr unter die Defcon Kids, eine Veranstaltung für Kinder und Jugendliche von acht bis 16 Jahren. Ein blondes Mädchen mit schwarzer Sonnenbrille, das seinen Vortrag frech als "Sicherheitslektion einer Pfadfinderin" ankündigt und allen die Show stiehlt - etwas Besseres kann den Veranstaltern nicht passieren. Zumal laut dem IT-Nachrichtenportal "Cnet" inzwischen unabhängige Experten bestätigt haben, dass die Zehnjährige tatsächlich eine neue Klasse von Sicherheitslücken auf mobilen Geräten entdeckt hat. CyFi hat ihre Entdeckung "Time Traveller" ("Zeitreisender") getauft, weil die Uhr der Schlüssel des Hacks ist.
Dem Mais beim Wachsen zusehen
Das Genre der sogenannten Farm-Games ist besonders auf Facebook sehr beliebt, die Bauernhof-Simulationen werden aber auch als Apps gerne auf Smartphones und Tablets gespielt. Bei "Farm Ville" und seinen Klonen geht es darum, Obst und Gemüse anzubauen und zu ernten oder auch Tiere zu züchten und weiterzuverkaufen. Aufzucht und Pflege der virtuellen Güter kann sich über Stunden hinziehen, bis man den Ertrag endlich in bare Spiel-Münze umsetzen kann. CyFi hat aber keine Lust zu warten. "Warum verstelle ich nicht einfach die Uhr?", fragt sie sich - und beginnt die Systemzeit ihres Spielgeräts zu verändern. "Mais beispielsweise braucht im Spiel ungefähr zehn Stunden, um reif zu werden", erklärt CyFi im Gespräch mit Cnet ihr Vorgehen. Also einfach die Uhr entsprechend vorgestellt - und die Zeit im Spiel springt nach vorne. So kann sie den Mais innerhalb kürzester Zeit ernten.
Daraufhin habe sie, erzählt die Zehnjährige weiter, diesen Trick mit verschiedenen Spielen ausprobiert - und häufig Erfolg gehabt. Und selbst bei Programmen, die sich durch ein einfaches Verstellen der Uhr nicht beschummeln ließen, habe sie verschiedene Wege entdeckt, ihren Trick doch noch erfolgreich anzuwenden. Mehr Details und die Namen der gehackten Spiele veröffentlicht CyFi nicht. Die Hersteller sollen die Möglichkeit haben, das Problem zu lösen. Denn Schummeln kann sie bares Geld kosten.
Gefahr für das Geschäftsmodell
Das Geschäftsmodell der meisten Casual Games, zu denen auch viele Farm-Spiele gehören, funktioniert so. Die Basisversion eines Spiels ist für alle kostenlos, man kann sich aber virtuelle Gegenstände und andere Vorteile kaufen, um schneller voranzukommen. Der Hack des Mädchens kann also das Geschäftsmodell der Spielehersteller beschädigen. Außerdem ist noch nicht auszuschließen, dass irgendein findiger Hacker die Lücke ausnutzt, um schädlichen Code - Viren, Trojaner - einzuschleusen.
Ob CyFi eine Karriere als Hackerin anstrebt, lässt die Zehnjährige offen. Sie scheint gut beschäftigt zu sein - schließlich ist sie in der Kunstszene von San Francisco aktiv und betreibt Skiabfahrtslauf als Leistungssport. Falls die Kalifornierin aber weiterhin auf die Jagd nach Sicherheitslücken geht, sollte sie unbedingt Deutsch lernen. Denn in unserer Sprache hat die Szene ein tolles Wort für weibliche Hackerinnen: Haeckse.
