..
Suche
Hinweise zum Einsatz der Google Suche
Personensuchezur unisono Personensuche
Veranstaltungssuchezur unisono Veranstaltungssuche
Katalog plus

Aus dem Giftschränkchen der IT

Beim Live-Hacking-Event an der Universität Siegen zeigt IT-Comedian Tobias Schrödel, wie Facebook sensible Nutzerdaten sammelt und wie das Darknet funktioniert.

Auf der Leinwand im Audimax der Uni Siegen erscheint das Bild eines Hundes, der auf einem Bett liegt: Klein, putzig, harmlos. Der Besitzer des Hundes hat das Bild seines Vierbeiners auf Facebook hochgeladen. Wo und wie er es aufgenommen hat – all das weiß Facebook. Doch woher kennt der Internet-Gigant eigentlich so viele Details über uns, obwohl wir manche Infos nie bewusst online gestellt haben? IT-Comedian und Fachinformatiker Tobias Schrödel lüftet das Geheimnis. Am 30. Mai taucht er im Audimax gemeinsam mit etwa 350 ZuschauerInnen in die Welt der Hacker ein. Sein Comedy-Programm soll nicht zum Hacken auffordern, das betont Schrödel immer wieder. Im Gegenteil: Schrödel will mit viel Humor und Selbstironie auf das sehr komplexe Thema IT-Sicherheit aufmerksam machen. Er möchte bei seinem Live-Hacking-Event unterhalten, aber auch aufklären – wie schnell sensible Daten in die Hände von Menschen gelangen, die damit nicht unbedingt etwas Gutes vorhaben.

Markus Müller (Name geändert) heißt der Facebook-Nutzer und Hundebesitzer. Über die Metadaten seines Fotos fischt Facebook sensible Daten ab und speichert sie: GPS-Daten der Aufnahme, Handy-Modell, Mobilfunkanbieter. Die ZuschauerInnen im Audimax erfahren: Markus Müller lebt in Orsingen-Nenzingen am Bodensee. Er wohnt in einem großen Einfamilienhaus, in seiner Nachbarschaft gibt es sogar Häuser mit Pool. Der Durchschnittswert der Immobilien in seiner Wohngegend ist verhältnismäßig hoch. Durch Namen, Anschrift und IP-Adresse lassen sich schnell Querverbindungen herstellen: Müller arbeitet bei der Volksbank, ist Schiedsrichter beim Dorf-Fußballverein und hat einen Vodafone-Handyvertrag. Das Foto hat er mit seinem iPhone 6 aufgenommen. Ein einziges, harmloses Hundebild und schon kennt Facebook Markus Müllers privatesten Infos. Markus Müller ist kein Einzelfall: „Facebook speichert alle Daten der Kamera, wann immer wir ein Foto hochladen“, erklärt Schrödel. Wenn die Telekom jetzt passgenaue Werbung schalten will, an wohlhabende, potenzielle Neukunden: Markus Müller wäre der perfekte Kandidat für eine geschaltete Anzeige.

01schroedel_webWas aber passiert, wenn nicht Facebook sensible Daten abgreift, sondern Hacker, die geknackte Benutzernamen und Passwörter im Darknet weiterverkaufen? Schrödel führt vor, wie er sich im Darknet anmeldet. Und er zeigt, wie einfach und vor allem günstig es ist, illegal persönliche Daten von Kunden großer Internetplattformen zu erwerben. Mit den Kontodaten einer fremden Person kann er jetzt ganz einfach auf Zalando Schuhe kaufen und bezahlen. Besonders absurd: Nach dem Kauf der geknackten Zalando-Daten inklusive eines fremden Passworts, bewertet der Käufer die illegalen Dienste des Verkäufers mit Sternchen, genauso wie man es von Internet-Plattformen kennt. So kann später jeder Darknet-Nutzer sehen, welche Verkäufer besonders zuverlässig mit fremden Passwörtern handeln.

Das Potenzial, Opfer von Hacking-Angriffen zu werden, scheint unerschöpflich. Schrödel führt live vor, wie er für Trickbetrüger-Anrufe jede beliebige Telefonnummer simulieren kann, um Seriosität vorzugaukeln. Er zeigt, wie schnell smarte Spielzeuge mit WLAN-Verbindung zu manipulieren sind – mit teils schwerwiegenden und gefährlichen Folgen für Kinder. Und er macht klar, wie schnell jeder Hacker vierstellige PIN-Nummern von Handys knacken kann. Sein Tipp für alle, die ab sofort das Thema IT-Sicherheit ernster nehmen wollen: „Benutzt sichere Passwörter, die lang genug sind und über Sonderzeichen und Zahlen verfügen. Ändert regelmäßig eure Passwörter. Und wenn euch etwas komisch vorkommt, traut euch es zu sagen und es zum Beispiel dem IT-Beauftragten eures Unternehmens zu melden.“  

Das Live-Hacking-Event „Ich glaube, es h@ckt!“  wurde von der Stabsstelle Informationssicherheit der Universität Siegen veranstaltet, um für das Thema IT-Sicherheit zu sensibilisieren.

Bearbeiten