Bild: © PublicDomainPictures / pixabay.com |
Wer war schon einmal im Darknet? Diese Frage stellte Cyber-Security-Experte Stefan Tomanek auf dem FI-TS-Forum in München, das vergangene Woche in der BMW-Welt stattfand. Neben Vorträgen über Cyber Crime bei Versicherungen und Banken führte dieser Vortrag in die Schmuddelecke, das Bahnhofsviertel des Internets – und das live vor Publikum.
Eigentlich ist es ganz einfach, auf die dunkle Seite des Internets zu kommen. Man muss nur die entsprechende Software herunterladen: das Anonymitätsprogramm TOR. Der Name entstand aus der Abkürzung von „The Onion Routing“. Die Zwiebel im Logo symbolisiert immer noch das Prinzip: Die Daten werden ab dem Eintrittsknoten verschlüsselt über verschiedene Router weiterverschickt, sodass der ursprüngliche Absender nicht mehr erkennbar ist.
Auch wenn das anonyme Netz viele gute Zwecke bedient – es schützt politische Aktivisten und Journalisten in unsicheren Ländern und ermöglicht so überhaupt Kommunikation, es schützt die Privatsphäre aller Teilnehmer, es ermöglicht wirklich sichere Geschäftskommunikation, es transportiert geheime militärische Informationen – so tummeln sich doch viele Kriminelle im „Schmuddelnetz“. Hier kann man alles kaufen: Kreditkartennummern, Amazon-Accounts, PayPal-Konten und Codes für DHL-Packstationen, Falschgeld, Drogen, Waffen, Sex mit allem und jedem. Gruselig, wenn man sich die Möglichkeiten ausmalt.
Was ebenfalls geht: per Shodan digitale Fingerabdrücke von Maschinen zu suchen. Das Internet der Dinge ist sehr freigebig mit Informationen. Man kann darüber Daten auslesen, denn viele Systeme hängen, im Gegensatz zu anderen IT-Systemen, völlig ungeschützt am Netz. In Staunen versetzte die Zuschauer ein Live-Hack einer Tankstelle in Nordrhein-Westfalen. Füllstände konnten ausgelesen, Tanks entlüftet werden. Man erfuhr auch, wie viele Liter Benzin in den letzten Wochen zu welchem Preis getankt wurden. Und wahrscheinlich hätte man, mit der nötigen kriminellen Energie, noch viel mehr machen können.
Wie auf vielen Veranstaltungen wurde auch beim FI-TS-Forum freies wlan angeboten. Und damit demonstriert, wie jemand, der in dieses freie Netz eindringt, die Smartphones seiner Umgebung nach Informationen durchsuchen kann. Sehr praktisch: Apple gibt immer gleich die Klarnamen der Besitzer mit heraus. Ansonsten finden sich auf ungeschützten Smartphones zum Beispiel Kreditkartennnummern samt den letzten Transaktionen mit Datum und Betrag. Es ist erkenntlich, in welche Netze man sich eingewählt hat und wann. Eine junge Dame im Publikum war offenkundig reisefreudig – erst auf einem Kreuzfahrtschiff, dann mit einem Fernbus unterwegs. Da sie sich auch bei einer Uni eingeloggt hatte, war der Status „Studentin“ deutlich erkennbar.
Verschlüsselung ist also notwendig, wenn man sich vor Datendiebstahl schützen will. Und Vorsicht und Umsicht ist im Umgang mit Daten geboten – mit den eigenen, mit denen von Freunden, Kunden, Geschätfspartner. Eine Botschaft wurde auf dem Forum in allen Vorträgen übermittelt: Man kann sich nicht zu 100 Prozent vor Cyberangriffen schützen, man kann aber viel tun, um es schwerer zu machen. Und immer gut: ein Notfallplan für den Fall der (Über-)Fälle.
Keine Kommentare:
Kommentar veröffentlichen