Gera. Veranstaltung der Geraer Dualen Hochschule zeigt, wie leicht Hacker an Daten, Webcam oder ins Online-Banking kommen. Auch in Thüringen kam es 2019 zu Cyberangriffen.

Live-Hack-Show in Gera zeigt die Tricks der Hacker

Im Bordrestaurant eines ICEs sitzen sich zwei Geschäftsmänner auf der Heimfahrt gegenüber. Sie nutzen die Zeit, um Dateien und Aufträge auf ihrem Laptop zu sortieren und den Arbeitstag mit dem Erreichen des Bahnhofes zu beschließen. Heute sind sie früher fertig. Sie begeben sich fix an die Theke, bestellen Getränke. Die Laptops lassen sie aufgeklappt und entsperrt auf dem Tisch stehen. Als sie mit den Kaltgetränken wieder zurückkommen, scheint alles an Ort und Stelle. Die Laptops haben sie nur einige Sekunden außer Acht gelassen. Auf dem Bildschirm laufen die zuvor geladenen Programme. Doch der Schein trügt...

René Johannsen (links) und Olaf Schamell sind IT-Experten der Kölner Firma ML-Consulting. Auf einer Live-Hack-Show in der Dualen Hochschule in Gera möchten sie das Publikum aufklären. Foto: Marvin Reinhart

Diese fiktive Geschichte erzählten die IT-Experten René Johannsen und Olaf Schamell der Kölner Firma ML-Consulting auf einer Live-Hack-Show im Audimax der Dualen Hochschule in Gera. So, oder so ähnlich, haben sich Angriffe auf Computer schon X-Mal abgespielt, sagen sie. Ziel der Veranstaltung war es, das Publikum zu sensibilisieren. Denn Hacker nutzen oft die Leichtgläubigkeit ihrer Opfer aus.

Die Situation im Freistaat

„Zunehmend ist zu beobachten, dass durch gezielte Angriffe Daten, Informationen und Geld von Bürgerinnen und Bürgern, Unternehmen, aber auch Behörden und Verwaltungen entwendet werden“, teilt Hartmut Schubert, Beauftragter des Freistaats für E-Government und Informationstechnik in der Einladung mit. Im vergangenen Jahr wurde insbesondere eine Cyberkampagne mit dem Namen „leafminer“ bekannt, heißt es vom Verfassungsschutz des Freistaates auf Anfrage. Betroffen Stellen im unteren einstelligen Bereich seien nach Bekanntwerden sensibilisiert worden. Fälle der aktuell bekannten Schadsoftware Winnti habe es indes in Thüringen nicht gegeben, heißt es Seitens der Behörde.

Slave und Master

Doch zurück zur Live-Hack-Show und in den ICE. Während der kurzen Abwesenheit der Geschäftsmänner hat sich ein Hacker mit Hilfe eines USB-Stickst bereits Zugang zum Computer verschafft. „Der USB-Stick reagiert als Tastatur und gibt innerhalb von wenigen Sekunden die Befehle ein“, erläutert Olaf Schamell das Vorgehen. Bei der Veranstaltung spielt er den Bösewicht und demonstriert an einem Laptop live, wie schnell und einfach eine Verbindung von dem sogenannten „Slave-Computer“, also dem Laptop des Opfers, zum „Master-Computer“, dem des Hackers, hergestellt ist. Der USB-Stick wird kurz eingesteckt, wieder abgezogen und der Computer ist gehackt. „Auch in Werbegeschenken, die über USB angeschlossen werden, kann Schadsoftware installiert sein“, warnt René Johannsen.

Einmal am Haken

Ist die Verbindung einmal aufgebaut, hat der Angreifer leichtes Spiel: Sobald der Computer im Internet ist, meldet er sich automatisch beim Hacker. Der kann nun sämtliche Dateien auf dem Computer ansehen, kann sie verändern, E-Mails schreiben, kann die Webcam oder das Mikrofon an und ausstellten oder Passwörter für das Online-Banking herausfinden. Macht er das gut, bekommt das Opfer den Angriff erst mit, wenn es bereits zu spät ist.

„Wenn der Hacker erstmal im System ist, kann er sich im Netzwerk weiterbewegen“, sagt René Johannsen. Das ist besonders für große Unternehmen mit vielen Computern gefährlich. Bis der Hacker an die verschlüsselten Dateien gelangt, dauert es oft Monate oder Jahre. Dabei ist Fingerspitzengefühl und Kreativität gefragt. Er versucht beispielsweise über das Mikrofon bestimmte Arbeitsprozesse nachzuvollziehen, Spitznamen und Eigenheiten herauszufinden. Nur so könne er im Anschluss eine Mail so authentisch formulieren, dass der Empfänger sie öffnet und die Schadsoftware auch seinen Computer infiziert, erläutert Olaf Schamell. „Den falschen Klick kann jeder machen“, sagt René Johannsen. Deswegen sollen Nutzer ihre Mails sehr genau lesen und verifizieren, bevor sie Inhalte öffnen. Gefälscht werden nicht nur Mails von Bekannten oder Arbeitskollegen, sondern auch von Dienstleistern, Anbietern, im Grunde von allen, die Mails schreiben.