Unter den Blinden ist der Einäugige König.
Internet-Security Veranstaltung meiner Bank. Ein “Profi-Hacker” zeigt die Schwachstellen von PCs, Handys und dem bösen Internet auf. So wurde das ungefähr angepriesen. Naja dann geht man da als interessierter bald Diplom-Wirtschaftsinformatiker halt mal hin. Was soll ich sagen, es war arm - ne das triffts noch nicht - es war unterirdisch.
Das könnte jetzt hier bissl ausarten, also wer bereits so geschädigt ist, dass er keine Texte mehr lesen kann die länger als eine Bildschirmseite sind, kann gleich weiter gehen.
Der Bankchef leitet den Abend mit einem zitierten Text aus der “Capital” ein. Dramaturgisch aufgeblasen wird hier Sony (das Opfer) beschrieben, bei denen aus heiterem Himmer “die Server verrückt spielen”. Es wird klar “Hacker sind am Werk”. Am Ende sind 75 Millionen Kundendaten gestohlen und Sony steht vor einem massiven finanziellen Schaden, sowie Imageverlust. Ab jetzt wird schwarz-weiß gemalt. Die Hacker sind böse, sie haben es aus wirtschaftlichen Interessen gemacht und Sony war ein wenig nachlässig in der Sicherheit und wurde dafür haaaart bestraft. Dass Sony ins Visier geriet, weil sie vorher graf_chokolo angezeigt und verfolgt haben, weil dieser die PS3 geknackt hat um darauf andere als von Sony autorisierte Software laufen zu lassen, wird nichtmal erwähnt. Sony hat durch seine Firmenpolitik den Wind gesät, dessen Sturm sie nun ernten mussten. (Urheberrecht und Youtube-Zensur mal nur erwähnt)
OK aber es gibt Hoffnung. Unser Referent ist zwar ein Hacker (Achtung!) aber (puh) er ist auf der guten Seite (alles wird gut!). Er hackt im Auftrag von Unternehmen. Für die Sicherheit. Wie gesagt, schwarz / weiß. Er sagt am Anfang, dass es ihm ein Anliegen wäre, die Leute nach dem Vortrag informierter und aufgeklärter nach Hause zu schicken. Das Gegenteil wird der Fall sein.
Es geht los. Wie ein Scriptkiddie mit 14 Jahren, lässt er einen kurzen Bluetooth-Scan laufen und listet die angeschalteten Bluetooth Verbindungen auf. Ein Raunen geht durch den Saal. Er lässt es bewusst so wirken als hätte er bereits Zugriff auf die Handys, was natürlich Quatsch ist, aber die Leute sind schonmal verunsichert. Danach schickt er zwei Personen raus, mit einem seiner präparierten Handys und hört die beiden über einen “Hack” ab. Indem er eine MMS schickt, die das Mikrofon anschaltet. (Holt die Fackeln, verbrennt Ihn er ist ein Hexer…) Zwischenzeitlich erfreuen wir uns an einer seiner Anektoden aus dem Arbeitsalltag, als er eine Managerversammlung “abhören” sollte. Alle Teilnehmer wurde gebeten ihre Smartphones und Blackberrys in solchen Veranstaltungen auszuschalten. Er erzählt uns nun, wie er eine Marketingfrau dazu brachte ihm ein Gerät auszuhändigen, welches er dann manipuliert hat und somit alles mithören konnte. Nun das nennt man Social-Hacking und ist auf die Dummheit der Menschen angewiesen. Das hat rein garnichts mit technischem Know-How zu tun. Aber die Story zieht beim Publikum.
Nun dürfen wir uns an allerhand Spielereien mit präparierten Notebooks erfreuen. Er verschafft sich Vollzugriff auf das Gerät und erstellt ein Nutzerkonto und beendet Prozesse. Bla. Er führt einen Keylogger vor. Wie der vorher aufs Notebook kam verrät er uns natürlich nicht. Dass es Hardware-Keylogger gibt, verrät er uns nicht. Aber wenigsten wächst die Verunsicherung im Publikum.
Bis dahin hat er nun mindestens fünf mal gesagt, man muss sich eine Antiviren-Software installieren und eine Firewall. (Ist ja grundsätzlich nicht falsch) Aber bloß nicht die Kostenlosen, sondern unbedingt kaufen! (Ob er für diese Werbung Geld bekommt? Wobei die Security Branche eh ein Haufen ist, die hacken sich gegenseitig ja kein Auge aus)
Nun wirds richtig bizarr. Er belästigt uns mit einem beinahe halbstündigen Ausflug ins Urheberrecht. Was hat das mit Internetsecurity zu tun? Er prangert Kino.to an, was zu diesem Zeitpunkt schon einen Monat lang nicht mehr existiert - erwähnt er dann so beiläufig mal. Er behauptet, wenn man einen Song über ein P2P-Netz zieht, würde man automatisch alle anderen Songs, die man je geladen hat, zum Upload anbieten. Was für ein Schwachsinn. Man bietet dann nur den jeweiligen Song wieder zum Upload an, den man gerade downloadet. (Ob er wohl Geld von der Content-Mafia bekommt, dass er so wehement gegen Urheberrechtsverstöße predigt?) Dann lässt er sich noch zu einer weiteren völlig falschen Aussage hinreißen. Das Problem würde ja nicht mehr so akut bei Content sein, der urheberrechtlich nicht geschützt sei, bzw. so alt, dass keiner mehr Interesse an der Durchsetzung des Rechts hätte oder garkein Recht mehr bestünde. Als Beispiel nennt er “Winnetou”. Hier bewegt er sich aber auf so dünnes Eis… Bei einer späteren Nachfrage kann er auch den technisch nicht vorhandenen Unterschied eines Streams und eines Downloades nicht schlüssig darstellen. Was für ein Fachmann. Und um seine Mission zu unterstreichen zerrt er noch die beiden höchsten Strafverfahren gegen Urheberrechtsverstöße, die es in Deutschland je gab, aus der Mottenkiste. Ziel erreicht, Publikum schockiert ob der unglaublichen Geldsummen.
Er verändert einen Testvirus, der dann - ja holla die Waldfee - nicht mehr vom Antiviren-Tool erkannt wird. Dass eine so grobe Änderung wie er sie vornimmt vielleicht sogar das Virus selbst nicht mehr lauffähig macht… “Ich möchte Ihnen hier nur zeigen wie Hacker heutzutage vorgehen, wie sie ticken”
Er manipuliert eine E-Mail und lässt sie täuschend echt aussehen. Tatsächlich wahr ist, dass nurnoch ein Fachmann nun erkennt ob es ein Fake ist. Aber mal Details genauer zu erklären oder die Leute auf Kleinigkeiten hinzuweisen, an denen auch der normale User die Fakes noch erkennt … Gerade bei E-Mail wäre es so wichtig gewesen. Am Ende wissen alle nur, dass sie garnichts wissen und sich nicht schützen können, außer im Zweifelsfall die Mail zu löschen. Prima.
Dann kommt der nächste Block dessen Zusammenhang mit Internetsecurity mehr als fragwürdig ist. Er beschreibt einen leichtgläubigen Typen, der sich von einer angeblichen Russin über das Netz kontaktieren lässt und sich zu einem dubiosen Geldtransfer missbrauchen lässt. Ja man merkt es schon, wir befinden uns im Geldwäschebusiness. Was so ein Hacker heutzutage alles wissen muss - Sauerei.
Am Ende haut er uns noch 10 bescheuerte und praxisfremde Gebote um die Ohren. Beispiel gefällig? Setzen Sie eine virtuelle Maschine auf, um im Internet zu surfen…
Fazit. Weder hat er wirklich erklärt welche Gefahren nun im Internet, in der Praxis, einen normalen Anwender betreffen, noch wie man sich davor schützt, außer dass man teure Antivirenlizenzen kauft. Er hat erreicht, dass das Publikum noch verunsicherter ist, das Internet noch mehr als Teufelszeug betrachtet. Er hat die Schwarz-weiß Denke über das “Hacken” im allgemeinen vertieft. Und alle mit einem unwohlen Gefühlt nach Hause geschickt. Schönen Dank Sie …
