Lohr

Warum Landrat Schiebel dem Profi-Hacker nicht auf den Leim ging

Zack, schon hat er ihn: "Georg" war einer der 550 Besucher in der Lohrer Stadthalle, dessen Mobiltelefon der Hacker und IT-Experte Götz Schartner bei seinem Vortrag "Tatort www" erreichte – neben Hunderten anderer, die ihr Smartphone nicht ausgeschaltet hatten.  Foto: Roland Pleier

"Kennwort speichern?" Wer sich in eine Online-Anwendung einloggt, kennt diese Frage. "Klicken Sie immer auf ,Ja'", führte Götz Schartner die 550 Besucher in der Lohrer Stadthalle aufs Glatteis, um dann süffisant zu ergänzen: "... damit machen Sie mir und meinen Kollegen die Arbeit leichter." Denn Schartner ist professioneller Hacker und IT-Experte, den die Sparkasse Mainfranken Würzburg und der Arbeitskreis Burg Rothenfels zum Vortrag "Tatort www" eingeladen hatte.

Zwei Prominente waren schon auf der Hut: Landrat Thomas Schiebel hatte sein Mobiltelefon ausgeschaltet (er hatte Schartners Vortrag schon einmal gehört) und Landtagsabgeordneter Thorsten Schwab bei seinem Handy vorsichtshalber den Flugmodus eingestellt. So waren die beiden nicht dabei auf der ellenlangen Liste, die da in grüner Schrift an die Leinwand gebeamt wurde – die Auflistung aller aktiven Mobiltelefone im gut gefüllten Saal. Das iPhone eines Georg war da dabei, und vom Smartphone eines anderen Besuchers war abzulesen, wo es zuletzt eingeloggt gewesen war: "zum ritter - jägerhof - crecotelhs - j..gerhof".

Götz Schartner, Hacker und IT-Experte, sprach am Montag, 4. November, auf Einladung der Sparkasse in der Stadthalle Lohr zum Thema "Tatort www" und zeigte, wie leicht man Sicherheitslücken finden kann. Foto: Roland Pleier

Ein paar Klicks hatten genügt. Der Profi-Hacker versteht nicht nur sein Handwerk, er verstand es auch, sein Publikum gut zu unterhalten, zu verblüffen – und zu verunsichern. Judith Gerlach, Bayerns Staatsministerin für Digitales, war eines seiner Opfer. Ihr ließ er ein Laptop aushändigen und eine Mail schreiben. Sekunden später war das Konterfei der überraschten Ministerin auf der Leinwand zu sehen – aufgenommen von der Bildschirmkamera des Laptops. 

Alarm aus einer Firma: "Alles ist weg!" – "Was, die Computer sind weg?" – "Nein, alles verschlüsselt ..." Schartner erzählte Beispiele aus der Praxis. "Vor zwei Jahren war das noch die Ausnahme", geht der Profi-Hacker auf die Dynamik der Entwicklung ein. Damals, vor zwei Jahren, richtete ein solcher Virus bei einer dänischen Reederei einige Millionen Euro Schaden an, rechnete er vor. 

Virus späht Kennwörter aus

Seit einem Jahr aber legen es Internet-Kriminelle darauf an, eine perfekte Wertschöpfungskette zu installieren. Der Virus, eingeschleust zum Beispiel über Mails, bleibt lange. "Ziel des Hackers heute ist erst einmal, unbemerkt zu bleiben." Der Virus späht Kennwörter aus (besonders beliebt: Passwortsafes von Firmen), liest Kontakte aus und bereitet weitere E-Mails vor, um sich weiterzuverbeiten.

Judith Gerlach, Staatsministerin für Digitales, sprach ein Grußwort. Foto: Roland Pleier

Firmen schützen ihre Daten durch Backups. Doch auch diese sind mittlerweile gefährdet. Schartner rät deshalb auch Privatpersonen, ihre Daten nicht nur auf einem externen Speicher zu sichern, sondern auch auf einem zweiten, der längere Zeit nicht an den Computer angeschlossen ist.

Wie man sich vor Viren schützen kann

Anti-Viren-Programm, Firewall, Angriffserkennungssystem: Schartner listete gängige Schutzsysteme auf – um dann süffisant in die Runde zu fragen: "Machen Sie auch etwas, was hilft?" Selbst hochwertige Firewalls bieten Schartner zufolge "nur wenig echte Sicherheit". Denn IT-Sicherheit sei – trotz großer Schnittmenge – nicht gleichzusetzen mit Cyber-Sicherheit. Heute komme es darauf an, möglichst wenig Lücken im Sicherheitssystem zu haben und auf erkannte Lücken schnell zu reagieren – "täglich". Sich privat oder einen Kleinbetrieb zu schützen sei dabei leichter als große, komplexe Firmensysteme.

Updates sollten immer sofort installiert werden

Schartner rät daher, Updates von Programmen immer sofort zu installieren, weil diese in der Regel Sicherheitslücken schließen. "Nutzen sie auch die Zwei-Faktoren-Authorisierung." Handys auszuschalten, wenn man sie nicht benötigt, legte er seinen Zuhörern ans Herz. Und sich sichere Passwörter anzulegen, etwa so: Man nehme von einem Satz, den man sich einprägt, die Anfangsbuchstaben. So wird aus "Ich spiele jeden Tag Golf und das ohne mit dem Caddy zu fahren" das Kennwort "IsjTGudomdCzf". Wenn man dann noch die beiden vorletzten Buchstaben des Namens des jeweiligen Programms an einer fixen Position dieses Kennworts einfügt, hat man ein individuelles Muster und verschiedene, aber merkbare Passwörter für diverse Anwendungen.  

Ob ein Virus jeden treffen kann? Schartner beruhigte seine Zuhörer auf seine ironische Art: "Nein, natürlich nicht!", versicherte er. "Es trifft immer nur die anderen ..."

Begrüßt wurde Götz Schartner von Bernd Fröhlich, dem Vorstandsvorsitzenden der Sparkasse Mainfranken Würzburg. Foto: Roland Pleier

Schlagworte

  • Lohr
  • Roland Pleier
  • Burg Rothenfels
  • Computer
  • Daten und Datentechnik
  • Hacker
  • IT-Experten
  • IT-Sicherheit
  • Landräte
  • Mobiltelefone
  • Passwörter
  • Sicherheitslücken
  • Sparkasse Mainfranken Würzburg
  • Thomas Schiebel
  • Thorsten Schwab
Lädt

Schlagwort zu
„Meine Themen“

hinzufügen

Sie haben bereits
/ 15 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits

entfernen

Um "Meine Themen" nutzen zu können müssen Sie der Datenspeicherung zustimmen

zustimmen
3 3
Kommentar schreiben

Der Diskussionszeitraum für diesen Artikel ist leider schon abgelaufen. Sie können daher keine neuen Beiträge zu diesem Artikel verfassen!