Beim ,,sportlichen`` Hacken steht der intellektuelle Reiz, ein bestehendes Sicherheitssystem zu durchbrechen oder vorhandene Lücken ausfindig zu machen, deutlich im Vordergrund.
Als Antrieb für die Tätigkeit wird - sofern überhaupt ein Grund angegeben wird - vielfach angegeben, daß man lediglich auf vorhandene Sicherheitsmängel aufmerksam machen möchte, ohne tatsächlichen Schaden anzurichten. Dies äußert sich vielfach darin, daß keine Manipulation oder gar Löschung von vorhandenen Daten stattfindet, sondern lediglich die Präsenz des Hackers erkennbar gemacht wird. Ebenso werden im Regelfall keine Daten gezielt gelesen oder gar kopiert, um sie zu kommerziellen Zwecken weiterzuverwenden.
Ein Beispiel für das ,,sportliche`` Hacken war eine Aktion des berühmt-berüchtigten ,,Chaos Computer Clubs`` (CCC) Hamburg, in der Sicherheitslücken des BTX-Systems der (damaligen) Deutschen Bundespost aufgedeckt werden sollten. Im BTX besitzt jeder Anbieter von Seiten eine Geheimnummer, die er zum aktiven Benutzen von kostenpflichtigen BTX-Diensten angeben muß. Ein Mitglied des CCC hatte nun herausgefunden, daß durch einen Fehler im BTX-Programm bei schnellem Seitenwechsel die BTX-Nummer der Hamburger Sparkasse lesbar war. Der CCC richtete nun eine eigene BTX-Seite ein, auf die er die Kosten von DM 9,99 erhob - die maximalen Kosten, die für den Zugriff auf eine einzelne Seite zulässig sind. Anschließend gab sich ein Mitglied des CCC mit Hilfe der gefundenen BTX-Nummer als ein Teilnehmer der Hamburger Sparkasse aus und griff mehrfach auf diese Seite zu, bis laufend Kosten von insgesamt DM 135.000 entstanden waren.
An dieser Stelle wurde die Aktion abgebrochen, da es dem CCC nicht darum ging, sich auf Kosten der Hamburger Sparkasse zu bereichern, sondern die vorhandene Sicherheitslücke im BTX-System aufzudecken. Es wurde daher mit dieser Aktion an die Öffentlichkeit herangetreten, um auf das Problem aufmerksam zu machen und somit die Deutsche Bundespost zu zwingen, den Fehler zu beseitigen.
Der CCC gab ebenfalls aus freien Stücken die DM 135.000 an die Hamburger Sparkasse zurück. Da dieser Vorfall im Jahr 1984 stattfand, also zwei Jahre vor dem Inkrafttreten des 2. Gesetzes zur Bekämpfung der Wirtschaftskriminalität, wäre die Handlung des CCC rechtlich schwer zu erfassen gewesen, da die entsprechenden Gesetze noch fehlten.
Obwohl die Aktion des CCC zweifelsohne
nicht als akzeptabel zu bewerten war, zeigt sich doch bereits hier das
Problem, inwieweit man sie tatsächlich ethisch-moralisch verurteilen
kann. Denn tatsächlich wurde - wenn man von einem möglichen Imageverlust
der Hamburger Sparkasse absieht - niemand durch die Aktion geschädigt,
sondern eher der Allgemeinheit durch die Beseitigung eines Fehlers im BTX-System
geholfen. Andererseits stellt sich die Frage, ob diese Tatsache bereits
hinreichend schwer wiegt, um die Aktion als nicht strafbar zu betrachten.
Diese Problematik ist typisch für das ,,sportliche`` Hacken, bei dem
im Regelfall kein materieller Schaden eintritt und die Abwägung des
immateriellen Schadens, vor allem durch Imageverlust oder Verlust des Vertrauens
in die Rechner, mit dem oftmals erzielten Vorteil der Warnung vor kritischen
Fehlern bzw. deren rechtzeitige Beseitigung, sich als schwer gestaltet.