Spannende Kundenveranstaltung der Volksbank Schwäbisch Gmünd zum Thema „Hacker“
Am Ende machte Sebastian Schreiber Spaß: Er manipulierte die Bestenliste des Internet-Spieleklassikers „Moorhuhn“ So einfach mit links setzte er den Namen eines Besuchers auf den ersten Platz. Dass kenntnisreiche Hacker aber in Wahrheit viel größere Verheerungen in fremden Datenbeständen anrichten können, war der eigentliche Kern des Vortrags, den der Diplom-Informatiker aus Tübingen am Dienstag bei einer Kundenveranstaltung der Volksbank Schwäbisch Gmünd im Stadtgarten hielt.
Mittwoch, 30. November 2011
Rems-Zeitung, Redaktion
2 Minuten 14 Sekunden Lesedauer
Schreiber hat 1984 auf einem Commodore 64 begonnen, Daten zu manipulieren. Mit der Verbreitung des Internets wurde diese „Spielwiese“ nach und nach riesengroß. Heute hat der studierte Informatiker ein Unternehmen in Tübingen, das sich darauf spezialisiert hat, Firmenserver anzugreifen – wohlgemerkt in deren Auftrag, um Klarheit über Sicherheitslücken zu bekommen.
Als erstes zeigte Schreiber ein Handy, auf dem er einen „Trojaner“ installiert hatte. Liegt das Mobiltelefon irgendwo rum, kann es Gespräche in seiner Nähe abhören und an einen anderen Ort übertragen. Oder eine SMS, die dorthin geschickt wird, als Kopie an eine ganz andere Nummer weiterleiten.
Schreiber zeigte dann, wie man in Online-Shops Preise für den eigenen Einkauf manipulieren kann – wenn die Programme dort nicht sicher genug sind. Das ging sogar so weit, dass er am Ende die Ware plus ein Guthaben auf seinem eigenen Konto hatte. Auch fremde Kundenprofile kann man auf ungenügend gesicherten Websites mit ein paar Tricks locker einsehen.
Wie man ein Windows-Passwort und ein BIOS-Passwort knackt, zeigte Schreiber als nächstes. Danach kamen so genannte Krypto-Sticks dran, bei denen der Inhaber eigentlich davon ausgeht, dass seine Daten dort sicher verschlüsselt abgelegt sind. „Wer sich auf Standards verlässt, der ist verlassen“, erklärte der Referent dazu und zeigte, wie auch diese Geräte manipuliert werden können.
„Wir können uns vernünftig verhalten, aber es besteht immer ein Restrisiko“, erklärte der Ingenieur und zeigte die Funktion eines kleinen Geräts, das – an einem fremden Rechner angebracht – alle Eingaben für einen Fremden protokolliert.
Ganz kritisch für Supermärkte könnte das manipulieren von Strichcodes sein. Schreiber führte vor, wie ein solcher Code die Kommunikation zwischen Lesegerät und Datenbank so manipuliert, dass „das Unternehmen plötzlich sehr viel Speicherplatz auf dem Server hat“ – sprich: Dass wertvolle Daten plötzlich gelöscht sind.
Dass viel Zubehör für solche Operationen aus Osteuropa kommt, zeigte der Tübinger anhand einer Zange, mit der man den Sperrcode eines Smartphones knacken kann. Das Gerät kann man im Internet bestellen.
Schreiber führte vor, dass man über Google eine Unzahl so genannter logfiles im Netz finden kann. Auf dem Server der Uni Potsdam konnte er live im Stadtgarten Dateien mit Prüfungsergebnissen abrufen.
Bei einer Fragerunde ging es um den Wert der Festplatten-Verschlüsselung. Die sei gut, antwortete Schreiber, man müsse es aber richtig machen. Als grundsätzlichen Tipp riet der Referent seinem Publikum, möglichst keine fremden USB-Sticks in den eigenen Rechner zu stecken. Nach diesem Schreck folgte dann ein Referat über „Einblicke, Hintergründe und Lösungen zum Thema Wirtschafts– und Internet-Kriminalität, nach dem sich das Publikum wohl wieder ein bisschen sicherer fühlte.
Hinweis: Dieser Artikel wurde vor 4534 Tagen veröffentlicht.