Profi-Hacker gibt Tipps zur IT-Sicherheit
20.04.2016
„Ich bin wirklich überrascht, wie einfach das geht, ein Handy zu hacken“, musste Dominik zugeben. Der Gymnasiast hatte wie seine Mitschüler aus der gesamten Oberstufe der allgemeinbildenden und beruflichen Zinzendorfgymnasien und anderer Schulen aus der Region beim Vortrag des Profi-Hackers Erwin Markowsky in der Neuen Tonhalle in Villingen erlebt, wie schnell mal eben eine Spionage-Software auf Smartphone und Notebook landet, wie nachlässig die meisten von ihnen mit den Sicherheitseinstellungen umgehen, wie leicht sich die Gesichtserkennung als Handysperre umgehen lässt und viele andere verblüffende Fakten zum Thema IT-Sicherheit.Die gute Nachricht kam zuerst: die beliebte Kommunikationsplattform WhatsApp hat ihre Sicherheit erhöht und sendet jetzt verschlüsselt. Doch grundsätzlich heißt es beim Herunterladen jeglicher App: Gehirn einschalten! „Wozu braucht eine Schrittzähler-App Zugriff auf meine Kontakte?“, meinte Markowski, der auf Einladung der Sozialstiftung der Sparda-Bank Baden-Württemberg im Rahmen des Projektes SpardaSurfSafe die Problematik sehr unterhaltsam rüberbrachte. Immer wieder holte er sich Schüler als lebende Beispiele aus dem Publikum. Die erste war Lissy aus der 10a, die er mit Marlon und dem Auftrag, miteinander zu flirten, ins Foyer schickte. Blitzschnell hatte er sich in Marlons Smartphone eingehackt und ließ die gesamte Unterhaltung der beiden im Vortragssaal hörbar werden. Dem gehackten Telefon war nichts anzumerken gewesen. Auch Milena, die später auf die Bühne gebeten wurde, konnte nicht erkennen, dass die Webcam trotz des vermeintlich sicheren Passwortes, das sie zuvor vergeben hatte, sie filmte.
Gängige Sicherheitssperren wie Gesichtserkennung und Fingerabdrücke seien leicht zu umgehen, schilderte Markowsky. Für die Gesichtserkennung genüge es, dem zu hackenden Smartphone ein Bild des Besitzers hinzuhalten, am einfachsten eines, das zuvor mit einem anderen Handy gemacht wurde. Selbst Fingerabdrücke seinen nicht sicher: „Vor ein paar Jahren wurde der Fingerabdruck von Ursula von der Leyen von einem Foto über eine bestimmte Software rekonstruiert.“ Das sei sicher der Grund, weshalb Kanzlerin Merkel immer ihre Fingerspitzen gegeneinander halte, witzelte der Hacker.
Gleich zu Anfang seiner Show hatte Erwin Markowsky, der hauptberuflich im Auftrag großer Konzerne deren Netzwerke auf Sicherheitslücken prüft, gezeigt, wie er mit einem kleinen Gerät, das für weniger als 200 Dollar erhältlich ist, allen Smartphones im Raum vorgaukeln konnte, es sei der heimische Router. „Durch die W-Lan-Funktion loggt sich das Telefon ein und ich habe vollen Zugriff auf alle Kontakte und Bilder.“ Alle - teils sehr phantasievollen - Routernamen und Zugriffsdaten erschienen sofort auf den großen Projektionsleinwänden. Markowsky riet den Schülern unter anderem, das W-Lan nicht dauerhaft anzulassen, die Software des Herstellers zu aktualisieren, beim Computer die Firewall zu aktivieren und sich über jede App, die sie installieren, vorher zu informieren.
Bei den Schülern hat es gewirkt: „Ich werde jetzt jedes Mal mein W-Lan ausschalten, wenn ich das Haus verlasse“, meint Dominik.