Comedy-Hacker Tobias Schrödel gibt Tipps »Das größte Risiko sitzt vor dem Monitor«

Paderborn (WB). Sicherheitslücken im Handy oder Computer können unangenehme Folgen haben. Spätestens wenn die Polizei an der Haustür klingelt, weil ein Krimineller die persönlichen Daten eines unbedarften Bürgers für eine Straftat genutzt hat, kann man in Erklärungsnot geraten. IT-Comedian Tobias Schrödel ist am Dienstagabend im Heinz-Nixdorf-Museumsforum aufgetreten. Mehr als 800 Zuschauer kamen. Wie man seine Daten schützt, darüber hat der Experte mit Ingo Schmitz gesprochen.

Tobias Schrödel kennt die Sicherheitslücken von Handys und Computern. Das größte Risiko seien aber die Nutzer selbst, sagt der Live-Hacker.
Tobias Schrödel kennt die Sicherheitslücken von Handys und Computern. Das größte Risiko seien aber die Nutzer selbst, sagt der Live-Hacker. Foto: Yi-Ji Lu

Herr Schrödel, Sie waren bereits am 10. Januar im HNF zu einem Vortrag. Die Veranstaltung war schnell ausgebucht. Die riesige Resonanz hat Sie zu einem zweiten Auftritt hier in Paderborn bewogen. Wie erklären Sie sich das große Interesse?

Schrödel: Technisch sind viele Geräte wie Computer und Smartphones heute gut geschützt. Die größte Sicherheitslücke sitzt aber eben immer noch vor dem Monitor – es sind die User. Sie haben Zugang zu sensiblen Daten, die geschützt werden müssen. Ihnen muss man zeigen, wie einfach und schnell Hacker vorgehen können.

Wie viele Passwörter muss sich jeder Mensch so im Durchschnitt merken?

Schrödel: Zu viele. Das ist das größte Problem an der Sache. Irgendwann wird man gezwungen, sich alle aufzuschreiben. Ich möchte dem Publikum zeigen, wie man mit ein paar Eselsbrücken so weit kommt, dass man sich zumindest 26 unterschiedliche Kennwörter problemlos merken kann.

Wie haben Sie Ihr Handy gesperrt?

Schrödel: Mit Pin, Kennwort und Fingerabdruckscanner. An mein Handy kommt keiner vorerst ran. Viele Menschen meinen von sich selbst: Bei mir ist eh nichts zu holen, ich bin uninteressant. Das ist aber nicht so. Hacker versuchen gerne Geräte zu übernehmen und für ihre Machenschaften zu nutzen. Da wird schon mal auf einem PC ein Shop installiert, über den Drogen verkauft werden. Wenn die Polizei herausfindet, wo der Server steht, verspreche ich Ihnen, dass es kein Spaß ist, wenn plötzlich fünf vermummte Polizisten vor Ihrer Haustür stehen. Das passiert sicher nicht jedem zweiten Menschen. Wir müssen uns aber klar machen, dass ein Schutz unserer Daten wie eine Haustür ist. Die sperren wir abends ja auch ab, weil wir nicht wollen, dass jeder herein kommt und schaut, wie ich nackt unter der Dusche stehe. Jeder sollte ein vernünftiges Schloss an der Tür haben. Wer sein Handy mit Pin sichert, sollte zum Beispiel darauf achten, dass er nicht die Zahlenreihe 1,2,3,4 oder beim Wischmuster ein »Z« verwendet. Das nutzt nämlich jeder Vierte.

Wie kann man sich denn 26 Passwörter merken?

Schrödel: Das werde ich auch im Vortrag erläutern. Als erstes zeige ich ein gutes, kryptisches Passwort mit Groß- und Kleinbuchstaben, mit Zahlen und Sonderzeichen. Die meisten werden kritisieren, dass man sich das nicht merken kann. Das Gegenteil ist aber der Fall: Das Passwort kann zum Beispiel aus den Anfangsbuchstaben eines Satzes bestehen. Zum Beispiel so: W4xh,s5xwa! Übersetzt heißt das: »Wer viermal hinfällt, sollte fünfmal wieder aufstehen.« So gelangt man recht einfach zu einem sehr sicheren Passwort.

Welche Bedeutung kommt dabei den Sonderzeichen zu?

Schrödel: Je mehr Typen – gemeint sind Buchstaben, Zahlen und Sonderzeichen – verwendet werden, je länger dauert es, bis Hacker das Passwort geknackt haben. Ich werde dem Publikum die Arbeitsweise eines russischen Hacker-Programms zeigen, das man käuflich erwerben kann.

Aber wie merkt man sich 26 unterschiedliche Passwörter?

Schrödel: Wir verwenden noch einmal das obige Passwort und fügen zum Beispiel an der vierten Stelle ein »E« ein. Das wäre dann mein Ebay-Passwort. Für Amazon würde man dann an dieser Stelle ein »A« einfügen. Wer nur ein Passwort für alle Anwendungen verwendet, geht ein hohes Risiko ein. Das ist so, als würde man einem Einbrecher einen Generalschlüssel in die Hand geben.

Wie viele Hackerangriffe gibt es pro Tag?

Schrödel: Das ist schwer zu sagen. Es werden tausende sein, die immer wieder versuchen, Ihre Tür zu öffnen.

Sind Sie selbst schon mal gehackt worden?

Schrödel: Ja, tatsächlich. Nach einem Vortrag an einer Uni haben mir zwei Studenten geschrieben, die eine Sicherheitslücke bei mir entdeckt haben. Sie hätten Zugriff auf meine Datenbank nehmen können. Für den Hinweis war ich dankbar. Das zeigt: Man kann nicht alles sichern.

Man kann es aber den Angreifern schwer machen...

Schrödel: Genau. Ich habe einen Zaun, eine Haustür und die schließe ich ab. Und trotzdem kann es jedem mal passieren, dass man ein Fenster auf Kipp stehen lässt.

Worauf sollte man noch achten?

Schrödel: In meinem Vortrag geht es auch um das Thema Metadaten – also Informationen, die ich mit versende, wenn ich ein Dokument verschicke. Diese Daten sagen zwar nichts über den Inhalt aus, verraten aber trotzdem viel. Ein schönes Beispiel ist zum Beispiel auch, was passiert, wenn Sie ein Foto von Ihrem Hund, der auf dem Sofa schläft, bei Facebook hochladen. Ich weiß anschließend, wie sie heißen, wo sie wohnen, was sie verdienen, was sie in ihrer Freizeit machen und wo sie arbeiten.

Kommentare

Diese Diskussion ist geschlossen. Kommentieren ist nicht mehr möglich.