Passwort geknackt in 17 Sekunden

Spannend und erschreckend zugleich: IT-Profis haben in einer Live- Hacking-Show an der TU Freiberg gezeigt, wie Cyberkriminelle Daten abfangen. Auf Whats App verzichten will aber keiner der Schüler.

Freiberg.

Der Hörsaal an der Bergakademie Freiberg ist voll. Nahezu jeder hat ein Smartphone, die meisten nutzen Internet-Messengerdienste wie Whats App.

"Wer war kürzlich Gast in einem Weinrestaurant in Bonn? Wer hat sich kürzlich für einen Audi interessiert? Wer ist kürzlich mit dem Regioexpress gefahren?" IT-Experte Stefan Lorenz blickt auf sein Smartphone, lässt sein Blick über die Zuhörer schweifen. Ein beklemmendes Gefühl macht sich unter den 120Besuchern breit, darunter Schüler, Lehrer, Studenten und privat Interessierte. Stefan Lorenz, Mohamed Bajrushi und René Johansen von der Kölner Firma ML Consulting sind IT-Experten. Sie beraten und schulen Mitarbeiter in Unternehmen und im Öffentlichen Dienst dazu, wie sie Informationen schützen können. In Freiberg haben sie in einem Rollenspiel simuliert, wie Hacker persönliche Daten abfischen.

Ein Einfallstor für Hacker sind Funkschnittstellen wie Bluetooth und öffentliche W-Lan-Netze wie etwa in Hotels, in der Bahn oder bei Mc Donald's. Hacker können über einen Router W-Lan-Netze erzeugen, erklärt Johansen, "sie werfen praktisch die Angel aus und warten, bis sich jemand einloggt." Wer sich einloggt, kann ausgespäht werden; der Hacker kann alles abfangen, was unverschlüsselt gesendet wird.

Das Spiel: Johansen hat sich als Anwender René Risikoreich ein sechsstelliges Passwort mit Buchstaben, Zahlen und Sonderzeichen gegeben und loggt sich am PC ein. Die Zuschauer können das auf einer Leinwand mitverfolgen. Auf der zweiten Leinwand sehen sie, wie sich die Hacker Lorenz und Bajrushi mit wenigen Befehlen in René Risikoreichs PC einklinken. "Ein Algorithmus rechnet das Passwort in einen Hashwert um", erklärt Johansen. An diesen Hashwert will der Hacker ran. Hat er Zugriff, durchläuft ein Programm eine Art Wörterbuch von Milliarden gespeicherten Hashwerten und spuckt das Ergebnis aus: In 17 Sekunden haben die Hacker im Hörsaal den Code geknackt.

Was hilft? Johansen empfiehlt: W-Lan und Bluetooth auszuschalten, wenn man es nicht braucht. Keine trivialen Passwörter wählen, sondern Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, am besten in einem 12-stelligen Passwort. "Den E-Mail-Account sollte man schützen wie eine Burg. Wer Zugang dazu hat, hat Zugang zu sämtlichen anderen Passwörtern", sagt Lorenz. Um sich komplizierte Passwörter merken zu können, empfiehlt Johansen, sich ein Prinzip zu überlegen, dass man auf jedes Passwort anwenden kann.

Bei der Nutzung von Apps und Messengern sollte man sich genau überlegen, welche Berechtigungen man erteilt. "Viele nehmendas Smartphone überall mit hin, ins Kinderzimmer, ins Schlafzimmer. Wenn ein Anbieter die Berechtigung hat, das Mikro zu nutzen, macht er das, wann er das will und nicht nur, wenn wir die App benutzen", stellt Johansen klar. Bekommt man dann beispielsweise Werbung zu einem Thema, über das man sich mit einem Freund unterhalten hat, kann es einem schon mulmig werden.

Lennard, Sascha, Lara und Kira besuchen die achte Klasse am Freiberger Geschwister-Scholl-Gymnasium. Alle haben ein Smartphone, alle haben Whats App. "Klar hab ich Whats App. Es ist halt auch bisschen Gruppenzwang", sagt Lennard. Am spannendsten fand er, wie das Passwort gehackt wurde. "Alle in meiner Klasse haben Whats App", erzählt Lara. Andere Messenger wie Telegram oder Threema haben nur wenige. "Ich denke, dass ich ein bisschen vorsichtiger sein sollte", sagt sie. Sascha zeigt sich beeindruckt von der Show: "Es ist erschreckend, wie die das machen." Mit der Veranstaltung sei ihm manches klarer geworden, sagt er. Auf Whats App verzichten will aber keiner der Schüler.

"Im Moment geht es um gezielte Werbung", sagt Johansen, "aber unsere Daten werden noch in 100 Jahren online sein - und Hacker werten die aus." Vor allem die Metadaten, wer mit wem wann wie wo kommuniziert hat, werden über verschiedene Dienste hinweg miteinander verknüpft und verkauft. Die einzige Kontrollmöglichkeit: so wenig wie möglich hochladen. An neue Apps sollte man kritisch herangehen. "Bauchgefühl und gesunder Menschenverstand sind unersetzlich."

Bewertung des Artikels: Ø 3 Sterne bei 4 Bewertungen
0Kommentare

Die Diskussion wurde geschlossen.



    Bitte schalten Sie ihren AdBlocker aus. An alle Adblocker

    Bitte schalten Sie ihren AdBlocker aus.
    Mehr erfahren Sie hier...