Dienstag , 17. September 2019
Aktuell
Home | Lokales | Adendorf | Kurznachricht von einem Unbekannten
Hacker Götz Schartner demonstrierte in Adendorf, wie leicht es für Profis ist, fremde Handys für ihre Zwecke zu nutzen. Foto: t&w

Kurznachricht von einem Unbekannten

Von Robin Williamson

Adendorf. Götz Schartner braucht nur wenige Sekunden, um Wildfremde in Erklärungsnot zu bringen. „Hallo Conny, warum meldest du dich nicht mehr bei mir? Gruß Stephan.“ Die Textnachricht erscheint auf dem Handy einer Zuschauerin. Kurz darauf erhält ein Stephan im Saal von ihrem Handy die Antwort: „Liebster Stephan, wir müssen vorsichtig sein, mein Mann ist misstrauisch geworden. Deine Conny.“ Die beiden kennen sich nicht, erst recht nicht die Nummer des anderen. Hinter der Affäre steckt Schartner: In beide Handys hatte er sich eingehackt und die Nachrichten verschickt.

Götz Schartner ist professioneller Hacker, Buchautor und Sicherheitsexperte. Am Montagabend drang er vor mehr als 200 Zuschauern im Castanea-Hotel Adendorf live in Computer und Websites ein. Damit zeigte er auf Einladung der Volksbank Lüneburger Heide, wie schnell jeder Nutzer von PC, Smartphones und Tablets Opfer eines Hacker-Angriffs werden kann. Und, dass der Scherz mit Conny und Stephan noch harmlos war.

„Das Stichwort ist Identitätsdiebstahl“

Wie in einer Zaubershow erhielt Schartner in Sekunden Tausende Passwörter eines Online-Kaufhauses, verschickte täuschend echte E-Mails aus dem Konto der Bundeskanzlerin und erschlich sich mit einfach gebastelten „Trojanern“ Zugang zu anderen Computer. Dafür benötige man kein Informatik-Studium, erklärte Schartner.

„Das Stichwort ist Identitätsdiebstahl“, sagte der IT-Experte. So könnten Hacker durch Zugriff auf ein fremdes Ebay-Konto damit Geschäfte machen und den Eigentümern schädigen. Oder illegales Material wie Kinderpornos über das WLAN-System in einen Haushalt schmuggeln. Noch seien solche Fälle selten, nähmen aber zu. Ein deutlich größeres Problem seien illegale Zugriffe auf Webcams von Smartphones und Rechnern: „Die beurteilen dann, was zu sehen ist und vermieten die Streams gegen viel Geld an Spannergruppen“, berichtete Schartner. Besonders betroffen seien in dem Fall junge Frauen.

Der Handel mit illegalen Daten floriert: „Für einen Benutzernamen und ein dazugehöriges Passwort zahlen manche Firmen 10 bis 12 Dollar.“ Das klinge zwar wenig, doch bekommen Kriminelle nicht selten mit einem Hack gleich Tausende solcher Daten. Analystengruppen würden daraufhin bewerten, welche der Daten wie brauchbar sind besonders beliebt seien Kreditkarten- und Ebay-Manipulationen. „Dahinter steckt ein Millionengeschäft.“

Polizei sei teilweise machtlos

Und die Polizei? Die sei teilweise machtlos, da Internetkriminalität meistens international sei. „Ein Freund von mir arbeitet in Rheinland-Pfalz im Internetkommissariat, der hat schon Probleme bei Ermittlungen, wenn der vermeintliche Täter in Bayern sitzt“, erzählte der Experte.

Schartners Vortrag zeigte Wirkung: Einige Zuschauer überlegten gar, ihre Laptops und Handys sicherheitshalber gleich ganz zu zerstören. Doch natürlich hatte Schartner auch entsprechende Tipps parat und manche Lösungen sind ganz simpel: „Kleben Sie Ihre Webcam einfach zu“, schon hätten Spanner nichts mehr zu sehen.

Ansonsten seien regelmäßige Updates unbedingt notwendig, um die Sicherheit eines Netzwerkes nicht zu gefährden. Und auch für Nutzer von Online-Banking hat der Autor des Sachbuches „Tatort WWW“ gute Nachrichten: Wer TAN-Generatoren benutzt und darauf achtet, dass auf diesem die richtigen Daten angezeigt werden, sei auf der sicheren Seite.

 

Schartners Tipps für mehr Sicherheit

– Benutze nie das gleiche Passwort für unterschiedliche Online-Anwendungen. Besser sind jeweils leicht veränderte Versionen eines Masterkennworts.
– Surfe und maile niemals als administrativer Benutzer. Besser ist ein Benutzerkonto ohne „administrative Rechte“.
– Aktualisiere regelmäßig Betriebssystem und Software.
– Benutze immer Firewalls beim Surfen.
– Verwende eine professionelle Antiviren-Software und aktualisiere sie mehrfach täglich.
– Verschlüssel WLAN per WPA2 mit langem Kennwort.
– Öffne E-Mail-Anhänge nur dann, wenn sicher ist, dass sie vom angegebenen Absender stammen. Auch Office- und PDF-Dokumente können für Angriffe genutzt werden.
– Achte beim Online-Banking stets darauf, ob TAN-Anfragen legitim sind. Fehlermeldungen oder ungewöhnliche Pop-Ups können ein Hinweis auf eine gehackte Bank-Website sein.
Überprüfe bei Kreditkarten-Zahlungen die Datenschutz-Bestimmungen der Website oder des Unternehmens. Auch eine verschlüsselte Verbindung bei sensiblen Daten ist wichtig.