Das aktuelle Wetter NRW 20°C
Internet-Sicherheit

Hacker-Angriff live - Experten demonstrieren den Daten-Klau

03.02.2016 | 18:07 Uhr
Hacker-Angriff live - Experten demonstrieren den Daten-Klau
Live-Hacking in Dortmund. Ralf Wildvang und Thomas Pusch (v.l.) kennen die Gefahren, die im Internet lauern. Und sie wissen, wie man sich vor ihnen schützt.Foto: Matthias Graben

Dortmund.   In Dortmund zeigten zwei Fachleute, wie Hacker sich auf fremde Rechner schleichen und was sie dort anrichten können. Das Interesse war groß.

Voll ist es im großen Saal der Industrie- und Handelskammer (IHK) Dortmund. So voll, dass Helfer von draußen noch Stühle hereintragen müssen, damit niemand stehen muss von den IT-Experten in den nächsten Stunden. Volker Reiser von der Kölner Unternehmensberatung „ML“ wundert der Andrang nicht. „Jede zweite Firma ist von Attacken aus dem Internet betroffen.“

Lesen Sie auch:
Jedes zehnte Unternehmen ist Opfer von Datendieben

Wenn Cyber-Kriminelle zuschlagen, liegt der Schaden im Mittelstand pro Fall im Schnitt bei 80.000 Euro. Präventiv getan wird zu wenig.

Auch im Ruhrgebiet. Das hat bundesweit allein 2014 zu Schäden von knapp zwölf Milliarden Euro geführt. „Wenn es um Internet-Sicherheit geht“, weiß auch der Dortmunder IHK-Hauptgeschäftsführer Stefan Schreiber, „ist das Interesse immer sehr groß.“ Erst recht, wenn man mal dabei sein kann, wie Unbefugte in fremde Netze eindringen. „Live-Hacking“ nennt sich das.

Wer nun aber bleichgesichtige junge Männer in dunklen Klamotten erwartet, der wird enttäuscht. Weißes Hemd zu blauer Jeans, so stehen Ralf Wildvang und Thomas Pusch vorne im Saal und dämpfen die Erwartungen. „Wir bilden Sie hier nicht zu Hackern aus“, stellt Wildvang klar.

Der unbedarfte Computernutzer ist Ziel von Hackern

Dann legt das Duo los. Pusch ist der böse Hacker, Wildvang gibt Rudi Sorglos, den etwas unbedarften Computernutzer. Genau der Typ, auf den die Hacker rund um den Globus warten. 24 Stunden lang, sieben Tage die Woche. Der Typ, der den falschen Klick macht. Meist aus Versehen oder Nachlässigkeit, manchmal auch aus Bosheit. „Der Mensch“, warnen die Sicherheitsberater, „spielt die zentrale Rolle.“ In mehr als der Hälfte aller Fälle ist er es, „der Hackern Tür und Tor öffnet“.

Lesen Sie auch:
Vernetzte „Hello Barbie“ ist leichtes Ziel für Hacker

Die vernetzte „Hello Barbie“ kann sprechen – und ein Sicherheitsrisiko sein. Die Firma Bluebox legt diverse Gefahren der Puppen offen.

Indem er zum Beispiel den infizierten Anhang einer Mail öffnet und sich einen so genannten Trojaner auf die Festplatte holt, ein kleines Programm, das Cyber-Gangster so unauffällig in den Computer lässt wie das hölzerne Pferd die Griechen nach Troja. „Immer raffinierter“ würden diese Mails, warnt Wildvang. Keine Spur mehr von falschen Logos oder Rechtschreib-Fehlern. „Die Hacker studieren ihre Opfer und senden dann Mails mit persönlich zugeschnittenem Inhalt“, weiß Wildvang. „Bleiben sie wachsam, sensibilisieren Sie ihre Mitarbeiter.“

„Lassen Sie ihr Smartphone nie aus den Augen“

Aber es gibt ja so viele Einfallstore mittlerweile. Auf einschlägigen Seiten im Internet lassen sich Schadprogramme kaufen, die fremde Rechner kapern – inklusive 24-Stunden-Kundenhotline und Garantie. Manchmal reicht schon der Besuch einer manipulierten Internetseite aus, um die Festplatte eines Rechner mit dem Virus zu infizieren. Von dort aus übermittelt es Passworte oder sperrt den Rechner, manchmal gleich ein ganzes Netzwerk und verlangt „Lösegeld“ für eine Freischaltung. Passiert öfter, als man denkt, es spricht aber keiner der Betroffenen darüber. Weil es ja ums Image geht und um Kundenvertrauen.

Es muss auch längst nicht mehr der Rechner im Büro sein, der zum Angriffsziel wird. „Moderne Smartphones sind kleine Computer“, erinnert Wildvang die Anwesenden. „Lassen Sie es nie aus den Augen.“ Im Schnitt sieben Minuten braucht sein Kollege Pusch, um in ein fremdes Handy einzudringen und es mit Hilfe eines illegalen, aber problemlos zu bekommenden Programms zu manipulieren, das ursprünglich entwickelt wurde, um untreue Partner zu ertappen.

Sparsam sein mit Informationen in sozialen Netzwerken

Wildvang zeigt, was dann passiert. Gespräche kann er abhören, Nachrichten mitlesen oder selbst welche über das fremde Telefon versenden. Und dass er stets den Standort des infizierten Gerätes kennt, versteht sich von selbst. „Mit Ihnen möchte ich auch nicht verheiratet sein“, scherzt eine Teilnehmerin.

Lesen Sie auch:
Daten von 200.000 Kindern bei Spieleanbieter VTech erbeutet

Vom größten Anbieter von Lerncomputer lernen Käufer noch eine Lektion: Über das Netz übertragene Kundendaten sind oft nicht sicher.

Zum Abschluss tauchen Pusch und Wildvang noch in das Thema Soziale Netzwerke ein, zeigen, wie sie erst ein Facebook-Konto, dann das Leben eines Fremden übernehmen können. Weil viele Menschen für alle ihre Internet-Zugänge stets dasselbe Passwort nutzen. Und weil sie im Netz zu viel über sich verraten – Erlebnisse, Erfahrungen, mit denen sich Sicherheitsfragen beantworten und Passwörter ändern lassen.

„Sparsam sein bei der Preisgabe von Informationen!“, gibt Wildvang den Zuhörern mit auf den Weg. Und im Publikum wird genickt. Aber oft wird nicht gehandelt, kritisiert das Bundesamt für Sicherheit in der Informationstechnik (BSI). IT-Sicherheit sei für Unternehmen oft noch zweitrangig und kein ausreichender Wettbewerbsfaktor, heißt es im Jahresbericht 2015. Veranstaltungen wie in Dortmund könnten das möglicherweise ändern. „Wenn man das mal hautnah miterlebt, was es so alles gibt“, sagt der IT-Experte eines Unternehmens, „dann ist das schon beeindruckend. Und beängstigend.“

Andreas Böhme

Kommentare
03.02.2016
23:44
Es interessiert keinen
von Goal-Control | #1

Das Schlimme an diesen Veranstaltungen ist, dass es niemanden interessiert. Ich selber habe schon 2006 eine Vielzahl socher Vorführungen erlebt und...
Weiterlesen

2 Antworten
"Es interessiert keinen"...
von bertberg59 | #1-1

...steht konträr zu den Angaben im Artikel. "Das Interesse war groß...Voll ist es im großen Saal der Industrie- und Handelskammer (IHK) Dortmund. So voll, dass Helfer von draußen noch Stühle hereintragen müssen..." Waren Sie dort und können aufklären?

"Wenn es danach darum ging, entsprechende Sicherheits-Software zu verkaufen, ..."
von Reformdruide | #1-2

Hört sich bei Ihnen so an, als sollte irgendeine "Sicherheits-Software" promoted werden. Bei Endverbrauchern klappt das vielleicht nach dem Kaffeefahrt-Prinzip, bei Entscheidern aus dem "beratungsresistenten" Mittelstand eher nicht.

Funktionen
Fotos und Videos
Oberhausen von oben
Bildgalerie
Luftbilder
Lippemündung von oben
Bildgalerie
Aus der Luft
Schnuckeliges Seehundbaby in Duisburg
Video
Seehund-Nachwuchs
article
11524457
Hacker-Angriff live - Experten demonstrieren den Daten-Klau
Hacker-Angriff live - Experten demonstrieren den Daten-Klau
$description$
http://www.derwesten.de/region/rhein_ruhr/experten-demonstrieren-in-dortmund-hacker-angriff-live-id11524457.html
2016-02-03 18:07
Rhein und Ruhr