Vortrag: Hacking – Angriffe auf Computer und Netzwerke
Oberndorf. Etwa eine halbe Million Hacks ("Einbrüche" in Computer und Netzwerke) werden pro Tag von jungen Menschen zwischen elf und 14 Jahren ausgeführt. Alexander Dörsam, Geschäftsführer der Firma Antago, die sich auf solche Angriffe spezialisiert hat, zeigte am Donnerstagabend in der ehemaligen Klosterkirche, wie Hacker vorgehen. Zu dem Vortrag hatte die Württembergische Versicherung eingeladen.
Dörsam vermittelte zuerst die Grundlagen der Sicherheit. Was heißt Sicherheit? Wie wahrscheinlich ist ein Angriff und was kann man tun, wenn er eintritt? Wo sind meine Schwachstellen? Dies seien Fragen, mit denen sich Unternehmer beschäftigen sollten, so Dörsam. Man sollte die Bedrohungslage kennen, und wie groß der Schaden sein kann, wenn dann wirklich etwas passiere.
Anschließend zeigte er die Methoden von Hackern auf. Auf einschlägigen Plattformen tauschten sie sich aus, dort gebe es Wettbewerbe und Auszeichnungen für Hackings. Dörsam rief solch eine Plattform im Internet auf, und zeigte den Bereich, wo gerade mehr als 300 000 Hacks auf eine "Prüfung" warteten. Die meisten davon würden von Jugendlichen in ihren Ferien ausgeführt, erläuterte Dörsam.
Eine verbreitete Form des Hackings seien auch E-Mail-Angriffe. Dabei gebe sich ein Hacker als eine andere Person aus und versende dann zum Beispiel Überweisungsanfragen. Alexander Dörsam legte dar, wie Hacker an Informationen über die Verbindung einer Person kommen. "Maltego", ein Internetprogramm, findet Verbindungen von Webseiten. Wer kennt wen, und wie stehen die Personen zueinander in Beziehung?
Viele fallen darauf rein
Eine gefälschte E-Mail entlarve man schnell, enthalte sie doch oft Schreibfehler. Doch in der Regel fielen viele Menschen darauf herein, wie Quoten bestätigten. Der eigene Instinkt sei oft ausreichend als Schutz, meinte der Referent.
Ein weiterer Weg an wichtige Dokumente zu gelangen, sei die Drucker. Diese speichern Daten auf ihren Serversystemen und seien oft nicht ausreichend geschützt. Hacker fänden im Internet Passwörter zu den Druckern und gelangten so an Daten. "Das ist aber noch Hacking auf Anfängerniveau", sagte Dörsam.
Hochwertige Angriffe fingen dann an, wenn ganze Webseiten und darüber Computer von Unternehmen angegriffen werden. Hacker könnten in Webseiten eingreifen und den Benutzer auffordern, sein Passwort einzugeben. Vor dem Internetnutzer öffne sich dann ein Fenster von Facebook und fordert ihn auf, sich einzuloggen.
Eine weitere Methode sei der Angriff von außen. Hacker nutzen dafür eine sogenannte Access-Box, mit dieser halten sie sich in die Nähe eines Unternehmens auf und ziehe die W-Lan-Netze des Unternehmens auf das Gerät. Der Täter könne somit auf jede Webseite zugreifen, die besucht werde. Und gegen diesen Angriff könne man sich nicht schützen.
Dörsam hatte eine Access-Box mitgebracht und zeigte, wie sie die W-Lan-Netze der Smartphones der Zuhörer im Saal sammelte.
Im Anschluss an den Vortrag stand der Referent noch für die vielen Fragen des Publikums zur Verfügung.