18.09.2019 - 16:30 Uhr
NabburgOberpfalz

Hacker live in der Nordgauhalle: "Bier" ist keine gute Idee

Ein „Bier“ in unter einer Sekunde. Länger braucht ein Computer nicht, um dieses Passwort zu knacken. Wie geht es sicherer? Markus Tröscher und Kevin Schmitz geben beim „Live Hacking“ die Antwort.

Kevin Schmitz (links) gab beim "Live-Hacking" in der Nordgauhalle den "bösen Hacker", sein Kollege Markus Tröscher das unbedarfte "Opfer".
von Clemens Hösamer Kontakt Profil

Erpresser sind üblicherweise nicht die ehrlichsten Geschäftspartner.

Adrian Rossmeißl, Landesamt für Sicherheit in der Informationstechnik

Adrian Rossmeißl, Landesamt für Sicherheit in der Informationstechnik

Milliarden-Schäden durch Hacker-Angriffe? Keine Utopie, wie Adrian Rossmeißl vom Bayerischen Landesamt für Sicherheit in der Informationstechnik am Dienstag in der Nordgauhalle darlegte. Manches wirke weit weg, etwa wenn sämtliche Daten der Bürger von Ecuador offen im Netz stehen. Wenn ein Atomkraftwerk angegriffen wird, wird's schon mulmiger. Oder wenn ein Krankenhaus hilflos ist, weil Daten per Trojaner verschlüsselt sind und Geld erpresst werden soll. Die Angriffe gibt es auch gegen Privatleute. "Zahlen Sie nicht. Erpresser sind üblicherweise nicht die ehrlichsten Geschäftspartner", sagte Rossmeißl.

Gut und böse

"Live Hacking" hieß die Veranstaltung, die das BayernLAB Nabburg am Dienstag in zwei Etappen anbot. "Vormittags waren 900 Schüler da", erklärte Leiterin Simone Hösl. Abends kamen etwa 250 Gäste jeden Alters, um sich über Risiken der digitalen Welt und ihre Abwehr informieren zu lassen. Das übernahmen Markus Tröscher und Kevin Schmitz, die als "böser Hacker" (Schmitz) und "Opfer" (Tröscher) mit einem großen Quantum Humor an ihren Rechnern Angriffs-Szenarien in Echtzeit zeigten. Vom unbedarften Klick auf einen angeblichen .pdf-Anhang (der sich als Trojaner erweist) bis hin zur Übernahme einer fremden Web-Cam, weil kein Virenschutzprogramm läuft, die Firewall nicht an ist oder ein Update des Betriebssystems fehlt. Die Updates schließen Sicherheitslücken. Für Hacker ein gefundenes Fressen: Sie analysieren das Update, und greifen die Rechner an, auf denen es noch nicht läuft.

Auch wenn die aufploppenden Meldungen nerven: Schnelle Updates geben mehr Sicherheit, so der Rat der beiden Experten vom Unternehmen "allgeier core". Baukästen für Trojaner gibt's übrigens schon für wenig Geld im Netz zu kaufen. Der "Aldi-Bot" etwa kostet 15 Euro. Die Zeit, als nur Nerds Schadsoftware basteln konnten, ist also vorbei. Bis zu 400 000 neue Viren tauchen täglich im Netz auf. Um so wichtiger ist es, auch seine Schutz-Software aktuell zu halten. Dem Klick auf "Später" kann hier ein böses Erwachen folgen.

Und wenn sich doch ein Verschlüsselungs-Trojaner eingeschlichen hat? Bezahlen ist keine gute Idee, siehe oben. Deshalb wichtig: Regelmäßige Datensicherungen, also Backups, auf externen Speichermedien, die wieder vom Rechner getrennt werden. "Kein Backup, kein Mitleid", so Tröscher. Backups sind auch wichtig, weil Datenträger unvermittelt ihren Dienst quittieren können. "Innerhalb von zwei Jahren geht eine von zehn Festplatten kaputt", sagte Tröscher. Mit wenigen Klicks verschaffte sich "Bad Guy" Schmitz Zugang auf den Rechner seines Partners, so lange Firewall oder Virenprogramm nicht liefen, oder über eine bekannte Schwachstelle des Betriebssystems, die über ein Update behoben wäre.

Auch andere Einfallstore zeigten die Beiden: Ein angesteckter, fremder Fotoapparat etwa. Oder ein gefundener USB-Stick, der aus Neugier angesteckt wird und Schadsoftware auf den Rechner spielt. Dass das funktioniert, haben Versuche in Unternehmen und an Unis gezeigt. Männer, so Schmitz, reagieren angeblich besonders auf rosafarbene Sticks. Und wenn dann noch "Examenslösung" drauf steht, werden auch Studierende schwach. Auch eine Möglichkeit: Eine von Unbekannten zugeschickte, "geschenkte" Maus, die sich, angesteckt, als trojanisches Pferd erweist. Das Thema "Passwörter" nahm bei der rund zweieinhalbstündigen Vorführung der Beiden breiten Raum ein. Ein zufällig vom Publikum erstelltes, sinnfreies vierstelliges Passwort war nach wenigen Sekunden entschlüsselt. "Brute force" nennt sich das Verfahren, bei dem der Hacker-Rechner alle Möglichkeiten durchprobiert. Zuerst einmal alle Wörter aus den Wörterbüchern der Welt, das geht rasend schnell, siehe "Bier". Weil die Zahl der Möglichkeiten mit der Länge des Passworts exponentiell steigt (zwei Stellen: 84 mal 84 Möglichkeiten auf der Tastatur, drei Stellen 84 mal 84 mal 84 und so weiter) brauchen auch die schnellsten Rechner lange, bis ein 16-stelliges Passwort aus Buchstaben, Ziffern und Zeichen entschlüsselt ist. Sehr lange: Mehrere Millionen Jahre.

Wichtigstes Programm

Doch wie ein solchen Passwort merken? Etwa über einen Lieblingssongs und die Anfangsbuchstaben des Textes. Das Beispiel der Beiden: PM-U:7Bmdg,7dJu: (Lösung: Peter Maffay-Über sieben Brücken musst du geh'n, sieben dunkle Jahre übersteh'n). Auch zum Thema Smartphone hatten die beiden einige Tipps parat. Die Wichtigsten: Genau auf die Rechte achten, die eine App nutzen will, und sie gegebenenfalls verweigern. Und: W-LAN und Standort-Funktion ausschalten, wenn sie nicht gebraucht werden. Das wichtigste Hilfsprogramm hatten Schmitz und Tröscher am Schluss parat: GM, Version 20.19. Das steht für "Gesunder Menschenverstand".Weitere Tipps der "Live-Hacker": www.die-hacker-kommen.de/tipps

Klicken Sie hier für mehr Artikel zum Thema:

Für Sie empfohlen

 

Aktuell und Wissenswert

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.