|
© JUNGE FREIHEIT Verlag GmbH & Co. www.jungefreiheit.de 12/12 16. März 2012
Computerhacken leichtgemacht Etwa alle vierzig Sekunden wird ein Computersystem durch Hacker, Viren oder Spionagesoftware angegriffen. Erst in der vergangenen Woche gab es einen spektakulären Angriff der Gruppe Anonymous auf den Vatikan, der dessen Netzseite zusammenbrechen ließ. Zudem wurde über den Kurznachrichtendienst Twitter das Gerücht gestreut, der Papst sei tot. Auch Privatpersonen sind betroffen: Sicherheitsmängel bei elektronischen Bankgeschäften oder Kreditkarteneinsatz, ausgespähte Daten und falsche Identitäten in sozialen Netzwerken bereiten Sorgen. In der Polizeilichen Kriminalstatistik sind sogenannte Cyberverbrechen, darunter vor allem Betrug und Datenklau, 2010 um 19 Prozent gestiegen. Auch auf der Cebit ist Cyberkriminalität ein großes Thema. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wendet sich mit eigenen Broschüren an IT-Verantwortliche, zum Beispiel mit Tips für Maßnahmen gegen Überlastungsangriffe (DDoS attacks). Firmen übertreffen sich mit Versprechen wie „höchster Abhörschutz“ oder „garantierte Sicherheit“. Über solche Aussagen kann Sebastian Schreiber nur lachen. Der Chef der SySS GmbH kennt sich aus mit den Schwachpunkten moderner Computer. Und er gibt sein Wissen gerne weiter, um zu demonstrieren, wie einfach Computerhacken sein kann. Der Profihacker rockt sein Publikum wie ein Popstar auf der Bühne. Schreiber steht vor 250 Leuten am Stand des Heise-Verlags und präsentiert seine Show mit dem Titel „Live-Hacking“. Die Zuschauer – überwiegend jung und männlich – wirken wie hypnotisiert. Schreiber zeigt ihnen Dinge, über die sonst nur hinter vorgehaltener Hand gemunkelt und noch nicht mal in der Fachpresse berichtet wird: Wie wird ein Rechner gehackt? Wie kann ich Handytelefonate abhören? Er warnt: „Wenn Sie Amazon benutzen, dann kann ich sehr einfach ihr Konto übernehmen, kann Produkte in Ihren Warenkorb legen oder andere Aktionen durchführen.“ Lücken bei Internetgeschäften zu suchen, ist eine seiner Hauptaufgaben. „Wenn die Shops sicherer wären, dann könnte ich die Hälfte meiner Leute entlassen“, so der SySS-Chef. Zum Beweis für die Sicherheitslücken geht er auf eine Netzseite, auf der Handtaschen vertrieben werden. Die Preisinformation sei in der Internetadresse (URL) enthalten und daher sei es ein leichtes, das ganze zu manipulieren. Schreiber findet Zugang zur Datenbank: „Jetzt drücken wir so lange Backspace, bis wir uns das Produkt leisten können.“ Der Preis sinkt auf null Euro. Alles lacht. Bei einem anderen Onlineshop für Bücher stellt er seinem Kundenkonto eine Gutschrift aus. Dann hält er ein Mobiltelefon von Intel in die Luft. „Dieses Android-Handy habe ich bei Lidl für siebzig Euro gekauft.“ Es ist mit einem vierstelligen Pincode geschützt. Schreiber schließt es an seinen Mobilrechner an, öffnet einige Programme, kopiert die SQL-Datenbank des Geräts auf sein Laptop, bearbeitet sie und schiebt die Datei zurück – fertig. Schon kann er das Gerät mit einem neuen Code verwenden. Danach führt er das gleiche mit der Konkurrenz durch. „Nokia ist etwas schwieriger, das muß ich aufschrauben.“ Er entfernt den Akku, entnimmt drei Kabel mit einer Zange. Danach wird das Gerät an „meine Flashbox aus Rußland“ angeschlossen. Schon ist auch das finnische Telefon geknackt. So geht es immer weiter. Die Menschentraube wird so groß, daß die Veranstaltung beinahe abgebrochen werden muß. Schreiber fährt fort: Er infiziert ein Mobiltelefon mit einem Trojaner und kann daraufhin die SMS lesen, die auf dieses fremde Gerät geschickt werden. Dann gibt er zwei Männern ein infiziertes Klapphandy und bittet sie, ein vertrauliches Gespräch zu führen. Nach ein paar Klicks auf seinem Rechner hört der ganze Saal plötzlich, was die zwei flüstern. Das ausgeschaltete Handy in der Hand des Zuschauers ist zur Wanze geworden und überträgt die Gespräche. Betreten schauen einige Zuschauer auf ihr eigenes Gerät. Schreiber knackt als nächstes zwei mit Paßwörtern gesicherte Klapprechner und präsentiert dann USB-Sticks, deren Sicherheit von US-Behörden zertifiziert worden ist. Dennoch gelingt es dem Hacker binnen Sekunden, auf den Stick-Inhalt zuzugreifen. Am Schluß demonstriert er, wie jemand mit einem manipulierten Strichcode im Supermarkt dessen gesamte Preisdatenbank löschen kann. Ein Chaos an der Kasse wäre unvermeidlich. „Was zeigt uns das? Das zeigt uns, daß Unternehmen, die mit hundertprozentiger Sicherheit werben, nicht die Wahrheit sagen“, so Schreiber. Sein Vortrag ist beängstigend. Datensicherheit – soviel ist klar – ist mehr als ein vierstelliges Paßwort. Hackerseminare: Sicherheitsexperten zeigen, wie Firmeninhaber oder Administratoren sich vor Hackerangriffen schützen können – zu Preisen ab 400 Euro pro Tag: Foto: Live-Hacking: Sebastian Schreiber zeigt auf der Computermesse Cebit, wie leicht ein Mobiltelefon von Fremden abgehört werden kann |