STRFKR Never Ever 03:28 min

Wenn man die richtigen Vokale ergänzt, wird aus STRFKR Starfucker - und so will Joshua Hodges aus Portland seinen Bandnamen auch verstanden wissen.

Mehr zu:
strfkr
Pop
Indie

Derzeit liegen keine Titelinformationen vor.


31

Die Frage Muss ich Angst vor Hackern haben?

Niemand ist sicher: Promis, der Bundestag, PayPal und Sony - alle wurden sie gehackt. Auch von Normalos greifen Hacker tausendfach persönliche Daten im Netz ab. Wir starten ein Experiment - und werden selbst zum Hacker.

Von: Michael Bartlewski

Stand: 03.07.2015

Wie leicht kommt man eigentlich an ein Facebook-Passwort? Oder an fremde Kreditkarten-Infos? Oder gleich auf einen fremden Rechner? Wenn ich wissen möchte, ob ich Angst vor Hackern haben muss, dann muss ich selbst ein bisschen zum Hacker werden. Deshalb starte ich ein Experiment: Ich bitte auf unserer Facebook-Seite um Mithilfe, denn ich brauche natürlich Leute, die ich hacken kann.

Überraschenderweise wollen einige mitmachen. Wir klären die Opfer darüber auf, was wir planen und holen ihre Zustimmung für das Experiment ein. Denn Hacken kann ganz schnell illegal werden. Das "Vorbereiten des Ausspähens und Abfangens von Daten" ist eine Straftat – dazu zählt auch schon der Besitz konkreter Software. Also: Das hier ist nichts zum Nachmachen.

Von Tutorials bis geliehenen Hackern

Nach kurzer Google-Recherche entscheide ich mich für zwei Jungs (Christian und Marvin), die ich den kommenden Wochen hacken möchte. Meine Wahl fällt auf sie, weil ihre Facebook-Einstellungen recht großzügig sind und ich schnell ein Gefühl dafür bekomme, wie sie so drauf sind. Als einzige handfeste Info habe ich aber sonst nur ihre E-Mail-Adresse.

Nur, wo fange ich an? Auf YouTube gibt es unendlich viele Tutorials zum Hacken und ich stoße sogar auf Seiten, auf denen man sich einen Hacker mieten kann. Dort lassen sie sich bezahlen, um Facebook- oder Mail-Accounts der Ex-Freundin zu hacken oder auf dem Schulserver die eigenen Noten doch noch eine Stufe besser zu machen. Ein "Hacker" verspricht mir für "300 Dollar, zahlbar im Voraus via Bitcoins" einen Facebook-Account zu hacken. Ich glaube, dass er mich nur abziehen will und sage ab.

Es ist sowieso erstaunlich, wer sich alles "Hacker" nennt. Nach der Recherche tun mir alle echten Hacker - wie zum Beispiel die vom Chaos Computer Club - leid, weil sie so oft mit anderen, kriminellen Hackern in einen Topf geworfen werden. Es gibt ganz unterschiedliche Formen von Hackern: Die "Bösen", die "Guten" und ganz viel dazwischen. Hacker sind aber in erster Linie Menschen, die kreativ mit Technik umgehen.

Einer sagt zu mir: "Geht nicht, gibt’s nicht". Hacken kann eine Lebenseinstellung sein: sich nicht mit der "einfachen" Lösung zufrieden geben und Alternativen ausprobieren. Ohne Hacker gäbe es viel weniger freie Software wie zum Beispiel den Mozilla Firefox.

Ich will selbst zum Hacker werden

Für mein Hack-Experiment treffe ich mit Sicherheitsfirmen und telefoniere stundenlang mit Menschen aus meinem erweiterten Bekanntenkreis, die etwas von Hacken verstehen (vielen Dank nochmal). Es wird klar: Um so richtig Hacken zu lernen, bräuchte ich viel Zeit, ich müsste programmieren lernen. Aber diese Zeit habe ich nicht.

Wenn ich es auf eine Einzelperson abgesehen habe, gibt es aber eine Methode, die mir weiterhelfen kann: Sie nennt sich Social Engineering. Platt gesagt: Man hackt nicht das System, sondern den Menschen. Aber dafür muss ich zum Manipulator werden, irgendwelche bescheuerten Geschichten ausdenken, das Vertrauen meiner Opfer gewinnen – und hoffen, dass sie auf die kleine Attacke von mir hereinfallen.

Erst stalken, dann ködern

Eigentlich bräuchte ich dafür ein bisschen Nachhilfe im Böse-Sein, denn so eine Social Engineering-Attacke geht ganz schön an die Substanz. Erstmal muss man alles über seine Opfer herausfinden. Umso mehr Wissen, umso gezielter kann dann der "Hack" erfolgen.

Bei unserem User Christian ist es einfach: Er spielt in einer Band. Bei seinem Bandkollegen lasse ich den Booker raushängen, biete einen Gig an und quatsche über Gage. Das ist der Köder. Auch bei Marvin versuche ich es so. Nur diesmal bin ich ein engagierter Lebensmittelretter, der Foodsharer in Bayern vernetzen möchte. So baue ich Verbindungen zu beiden auf und locke sie in die Falle. Wenn ich ihr Vertrauen habe, schicke ich ihnen eine Phishing-Mail. Klicken sie auf den Link in der Mail, kann ich ihr Passwort herausfinden.



Alle echten Hacker, die meine Hack-Versuche sehen, werden sich kaputtlachen. Meine Methode ist wirklich ein billiger Trick – aber natürlich ist noch viel mehr möglich. Für mich ist die große Lehre: Hacker brauchen nicht nur die richtige Technik für ihre Attacken, sondern es ist auch viel Psychologie dabei.

Erkenntnisse

Bei meiner Recherche wird klar: Gezielte Angriffe auf Politiker oder Prominente gibt es, aber die meisten Hacker haben es nicht auf eine einzelne Person abgesehen, sondern auf die Masse. Zum Beispiel verschicken sie millionenfach Phishing-Mails – ein paar Leute werden schon darauf reinfallen. Man wird also meistens zufällig Opfer von Hacking-Attacken. Und manchmal kriegt man erst davon etwas mit, wenn das Paypal-Konto leer ist. Wer auf ein paar Details achtet, kann sich aber relativ gut schützen.

Das Passwort sollte natürlich sicher genug sein, dann kann es nicht so einfach geknackt werden. Vor allem sollten wir unterschiedliche Passwörter für jeden Account verwenden – das gilt erst recht für Accounts mit denen wir im Netz bezahlen, also zum Beispiel Ebay, Paypal oder Amazon. Denn Betrüger hacken eine Datenbank aus einem schlecht gesicherten Forum und versuchen dann das Passwort eben mit sogenannten Checkerprogrammen bei den "wichtigen" Accounts. Hilfreiche Tipps für das richtige Passwort gibt es hier:

Und letztendlich gilt wie so oft: Eine gesunde Portion Skepsis hilft. Denn wenn es ein Hacker mal wirklich gezielt auf dich abgesehen hat, dann wird es richtig fies für dich.

Schlagworte:
die frage
netz

31