Mark Semmler: Vom Hacker zum Sicherheitsberater
02.10.2009 | 09:24 Uhr 2009-10-02T09:24:00+0200Köln. Früher war er, was der Volksmund "Hacker" nennt. Heute ist Mark Semmler IT-Sicherheitsberater. Viel geändert hat sich dadurch nicht. Noch immer versucht er, in fremde Netzwerke einzudringen.
In einem Cafe am Kölner Hauptbahnhof klappt Mark Semmler sein Laptop auf. Seine Finger fliegen kurz über die Tastatur. „Wir können”, ist er überzeugt, „hier sehr viel Spaß haben.” Zum Beispiel nachsehen, was der Mann da hinten in der Ecke gerade in seinen Rechner schreibt. Oder was sich die Frau nebenan gerade auf ihrem Laptop ansieht. Früher hat Semmler oft Spaß dieser Art gehabt. Früher, als er noch Hacker war. Semmler schüttelt den Kopf. „Das klingt immer so kriminell”, sagt der 35-Jährige. Deshalb spricht er lieber von „kreativem Umgang mit dem Computer”, den er bereits in jungen Jahren pflegte.
Was genau er da getrieben hat, verrät er nicht. „Ausprobieren, was geht”, sagt er nur. „Aus Spaß, nicht um Geld zu machen.” Bis ihn irgendwann jemand auffordert: „Probier doch mal aus, ob du ins Netzwerk meiner Firma kommst.” Semmler probiert. Und er kommt. Danach wechselt er die Seiten, wird IT-Sicherheitsberater.
Ausprobieren, was geht
Dadurch ändert sich nicht viel. Noch immer probiert der Darmstädter aus, was geht. Aus Spaß. Aber auch, weil er jetzt Geld dafür bekommt. Kunden lassen ihn in das Netzwerk ihrer eigenen Firma „einbrechen”, um nach Schwachstellen im System zu suchen. Über das Telefon und die Internetleitung greifen Mark und seine sieben Mitarbeiter dann an. Wenn sie auf diese Weise nicht reinkommen, „verlieren” sie auch schon mal infizierte USB-Sticks auf dem Firmengelände. In Neonfarben und zum Beipiel mit der Aufschrift „FKK Urlaub 2008” plus dem Namen des Geschäftsführers des Unternehmens. „Irgendjemand steckt den immer in einen Firmencomputer” – und installiert so ein Schadprogramm, das Semmler Zugriff auf den Rechner verschafft.
Zwischendurch ist er unterwegs, ist Reisender in Sachen IT-Sicherheit. Dröge Vorträge werden bei ihm zu Shows, die selbst gestandene IT-Abteilungsleiter beindrucken und verängstigen. „Gehen wir mal billig einkaufen", beginnt der Diplom-Informatiker gerne eine veranstaltung. Klick, klick macht er mit seiner Maus und ist auf der Seite eines Internet-Buchladens. 18,50 Euro soll ein Buch über amerikanische Architekten hier kosten. „Zu teuer”, findet Semmler. Klick, klick und das Werk ist plötzlich für nur noch 8,50 Euro zu haben. „Schon besser”, sagt Semmler und stoppt an dieser Stelle, anstatt die Bestellung abzusenden.
Funknetze offen wie ein Buch
Er will ja keinem schaden.W Er will warnen, will mahnen. Aus gutem Grund. Ein paar kurze Zeilen nur muss er eintippen und auf dem Bildschirm erscheint eine lange Liste von Funknetzwerken - so genannten W-Lans - rund um seinen Standort. Ein Blick genügt und Semmler sagt: „20 Prozent sind völlig ungeschützt. Kein Passwort, keine Verschlüsselung. Offen wie ein Buch. Weitere 60 Prozent sind mit nur geringem Aufwand zu knacken." Durchschnittswerte. Krankenakten einer Arztpraxis hätte er schon aus dem Netz ziehen können. Aber auch die Urlaubsfotos des Chefs eines großen Industrieunternehmens. Hätte sich einschleichen können in die LKW-Ortung einer großen Spedition oder das Kassensystem eines benachbarten Einkaufsmarktes.
„Falsches Gerät” und „mangelndes Know How” hat der Testhacker als Probleme ausgemacht. „Auf Qualität achten”, sagt er deshalb. Und nicht den halbwüchsigen Sohn der Sekretärin, der sich mit dem Internet so gut auskennt, das Netzwerk einrichten lassen.
Größte Schwachstelle ist der Mensch
Dann bleibt nur noch der Mensch, der vor dem Computer sitzt. Er ist die größte Schwachstelle. Weil der den Begriff „geheim” für ein gutes Passwort hält. Oder den verseuchten Anhang der Rechnung eines Kreditkartenunternehmers öffnet, bei dem er gar nicht Kunde ist. Oder weil er einer Mail glaubt, in der Unbekannte um eine Spende für die Rückholung eines reichen Nigerianers baten, der angeblich auf einer Weltraumstation vergessen wurde und seit 14 Jahren allein um die Erde kreist. „Da haben”, wundert sich Semmler bis heute, „tatsächlich Menschen Geld überwiesen.
13:55
Sicherheitsexperte Spies , steht in verschiedenen Bereichen Privaten Organisationen , Firmen VIPs oder Betrieben als Security-Trainer und Koordinator zur Verfgung.
Im Bereich See Sicherheit entwickelte er ein Kombiniertes Begleit und Vorfeldprogramm zur Abwehr von Piratenüberfällen.
ZDF Abenteuer wissen und Financial Times Germany
07:57
Leider und immer noch, (wie Ich hier lese) wird die IT-Sicherheit belächelt und verspottet.
Wird ein Heim-PC oder Firmen-PC nicht geschützt, (Firewall/ Virenschutz/ Verschlüsselung) dann darf niemand sich wundern.
Obwohl täglich viele Millionen Menschen im Internet surfen, ahnen und wissen die wenigsten User, wieviele Computer im Internet verbunden sind.
Jeder Seitenbesuch hinterlässt einen Cookie.
Die meisten Cookies sind nützlich während andere oft Schadcodes enthalten.
Mehr Informieren und die Sicherheitseinstellungen im Browser nutzen und natürlich Firewall und Virenschutz und Verschlüsselung einsetzen.
Dann ist der PC vor einem äusseren Angriff zu 99% geschützt.
08:49
So macht man einen Brandstifter zum Feuerwehrmann. Kann in diesem Fall ja sinnvoll sein. Denn wer kennt sich schon in der Materie besser aus, als ein ehemaliger Hacker.
21:57
Was lernen die lieben Kleinen aus der Geschichte?So bewirbt man sich richtig-erst wird die Bank gehackt-danach gibts da den Beratervertrag!Toll-wie im richtigen Leben.
21:26
Die größten Bankräuber sind mach meinem Wissensstand die Banker selber.
21:01
Ein Bankräuber als Sicherheitsberater bei einer Bank. Lustige Idee...
20:29
Der Mann ist in Ordnung. Ich hab ihn kennengelernt.
20:26
Der Nutzen, dass niemand Zugriff auf die Geschäftsdaten steht in keiner Relation zu einem Beraterlohn?
Oder gar der Zugriff auf die Geschäftskonten?
Sorry.. ich bin selber in der IT tätig und bin froh gewesen, dass unser Geschäftsführer für eine gute Infrastruktur und Fachkräfte etwas mehr bezahlt hat.
Es ist nicht mein Geld, aber mein Job und mein Gewissen.
19:43
Und nicht den halbwüchsigen Sohn der Sekretärin, der sich mit dem Internet so gut auskennt, das Netzwerk einrichten lassen.
Erzählt da etwa jemand aus seiner Kindheit?
Ich frage mich, was die Alternative für kleine Unternehmen sein soll. Vielleicht der Vertreter vom Telefonanbieter, der auf einer Fortbildung gelernt hat, wie man ein Modem mit Strom versorgt? Richtige Berater mit Ahnung und Erfahrung kosten einen haufen Geld, welches in keiner Relation zum Nutzen steht. Dann lieber doch das Kind der Mitarbeiterin, das wenigstens keine bösen Absichten hat und nicht unter Profitgier leidet.