Weilheim · Lenningen · Umland

Wo wohnt der Hund?

Technik Tobias Schrödel rät: Eine PIN-Nummer sollte mehr als vier Stellen haben. Seine Live-Hacking-Show beim WUD-Infotag war zugleich unterhaltsam, erschreckend und nicht ganz legal. Von Peter Dietrich

Tobias Schrödel lässt sich von einem Zuhörer die Handynummer geben. Kurz darauf zeigt er, wie leicht sich Nummern manipulieren l
Tobias Schrödel lässt sich von einem Zuhörer die Handynummer geben. Kurz darauf zeigt er, wie leicht sich Nummern manipulieren lassen.Foto: Peter Dietrich

Zum 25-jährigen Bestehen hatte das „WUD IT-Systemhaus“ einen spannenden Infotag in der Kirchheimer Stadthalle organisiert - zu Arbeit 4.0, zum Internet, zur Zukunft von Europa und zur Frage, wo der Hund wohnt.

Welcher Hund? Der Hund, dessen Foto irgendein tierlieber Mensch in Facebook gepostet hat. Das Sofa verrät noch nichts, aber die Metadaten des Fotos tun es. Blende und Belichtungszeit sind uninteressant, aber das iPhone hat im Bild auch GPS-Daten abgespeichert. Wenn man die Koordinaten in Google Earth und Maps eingibt, erhält man Straße und Hausnummer. Es ist praktischerweise ein Einfamilienhaus, eine Rückwärtssuche im Telefonbuch liefert den Namen, dessen Eingabe in der Suchmaschine verweist auf einen Besitzer, der wahrscheinlich bei einer Volksbank arbeitet und im Fußballclub Schiedsrichter ist. Das Immobilienportal verrät, was für eine teure Wohngegend das ist. Die IP-Adresse zeigt, dass er Vodafone-Kunde ist. „Facebook arbeitet nicht nur mit den Daten, die wir bewusst preisgeben“, warnte Tobias Schrödel.

Folgendes Beispiel bringt Eltern zum Schaudern: „Mach mal die Tür auf, da steht ein Freund von mir“, sagt der als Freisprechanlage verwendbare Bluetooth-Teddybär. Kurz darauf ist das Kind - im Demofilm - mit dem fremden Mann verschwunden. „Viele Hersteller achten ausschließlich da­rauf, dass die Dinge funktionieren“, sagte Schrödel. Dabei vergessen sie das Thema Sicherheit.

Doch auch ein USB-Stick kann viel Unheil anrichten: „Man werfe ihn in der Firma irgendwo auf den Boden, in der Hoffnung, dass ihn einer findet“, rät der Hacker. Jetzt noch den neugierigen Finder zum Klicken bringen, etwa mit dem Ordner „Personalplanung 2018“, und schon ist das Icon manipuliert als vermeintlicher Ordner eine umfassenden exe-Datei. Wirtschaftsspionage wurde schon mit USB-Sticks betrieben, die an Messeständen verschenkt wurden. Schrödels Tipp: „Nie reinstecken, sondern dem Administrator geben, dann ist der schuld.“

Den Stick darf man auch nicht ans Android-Smartphone hängen. Sonst probiert er womöglich, die PIN-Nummer herauszufinden: fünf Versuche, dann 30 Sekunden Pause, dann wieder fünf. In spätestens 22 Stunden ist er drin. Die Lösung? In den Einstellungen lässt sich die PIN so ändern, dass sie mehr als vier Stellen umfasst. Auf einem Rechner hat die Spezialsoftware ein vierstelliges Passwort ohne Sonderzeichen mit Durchprobieren in Sekunden geknackt. Bei acht Stellen braucht sie zwei Jahre. Noch besser wird es mit Sonderzeichen. Tobias Schrödel rät: Man nehme die Anfangsbuchstaben eines leicht zu merkenden Satzes: „Wer 4 x hinfällt, sollte 5 x wieder aufstehen!“ ergibt „W4xh$5xwa!“. Das ist viel besser als Schrödels Lieblingspasswort „geheim“.

Geheim ist die Sicherung des iPhones auf dem heimischen Rechner ganz sicher nicht, denn standardmäßig ist sie nicht verschlüsselt. Und Vorsicht, im Back-up ist auch alles drin, was auf dem Gerät längst gelöscht ist, das ist ja der Sinn eines Back-ups.

Da hat doch glatt ein Gauner die 33 Millionen User eines Fremdgehportals gehackt, ein deutsches Unternehmen die Daten gekauft und einige seiner Mitarbeiter gefunden. Das interessierte die Sicherheitsabteilung: So ein Mitarbeiter ist erpressbar.

Die Nummern, die ein Handy beim Anruf anzeigt, sind übrigens auch in Sekunden zu fälschen. „Ich kann Sie mit Ihrer eigenen Nummer anrufen.“

Mal kurz ein paar gehackte Accounts für Zalando kaufen? Kein Problem, im Darknet geht das. Schnell die Bezahlung auf Rechnung umstellen, die Adresse auf Packstation, flott bestellen - was Tobias Schrödel natürlich nicht wirklich tut. „Ich zeige einige Dinge, die sind nicht ganz legal. Nicht nachmachen, sonst kommt Kommissar Derrick zu Besuch.“