Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Entwicklung & Design

Hacker-Legende Kevin Mitnick: Ein simpler Trick für mehr MacBook-Sicherheit

    Hacker-Legende Kevin Mitnick: Ein simpler Trick für mehr MacBook-Sicherheit

Kevin Mitnick. #FLICKR#

Kevin Mitnick ist früher der meist gesuchte Hacker der Welt gewesen – der heutige Sicherheitsberater gilt als einer der „frühen Meister“ des Social Engineering. Wir haben auf der CeBIT 2015 mit ihm gesprochen.

Kevin Mitnick: Der „berühmteste Hacker der Welt“ wird auf der CeBIT 2015 Live-Hacks demonstrieren. (Foto: Eneas / flickr.com, Lizenz: CC-BY)

Der Mann, der eine Zeit lang der meist gesuchte Hacker der Welt gewesen ist, führt heute fast schon ein langweiliges Leben – bedenkt man seine turbulente Vergangenheit. Kevin Mitnick war in den 1990er Jahren der meist gesuchte Hacker der Welt und war sogar mehrere Jahre hinter Gittern. Mittlerweile führt er als Sicherheitsberater unter anderem Penetrationstests für seine Auftraggeber durch.

Kevin Mitnick: Der Mann, der das „Social Engineering“ perfektioniert hat

An diesem Morgen sitzt er allerdings in einem kleinen Hinterzimmer bei den CeBIT Global Conferences und gibt Interviews. Auch das gehört zu seinem Job-Alltag: Konferenzen, Vorträge, Bücher schreiben. Mitnick ist ein bisschen nervös, für seine Session auf der CeBIT braucht er noch ein bestimmtes Gerät, damit er seine Live-Hacks demonstrieren kann. Eigentlich hat er schon eins gekauft, doch es funktioniert nicht. Vielleicht muss er also gleich noch mal in Hannovers Innenstadt düsen, um ein Neues zu besorgen. Während das Konferenzteam fieberhaft versucht, das technische Zubehör aufzutreiben, haben wir Gelegenheit, uns mit ihm zu unterhalten.

„Auch Steve Wozniak und Steve Jobs haben mit Phreaking angefangen.“

Mitnick gilt mancherorts als Erfinder, zumindest aber als einer der ersten Vertreter des so genannten Social Engineerings: einer Hacker-Methode, die den „Faktor Mensch“ ausnutzt, um in geschützte Systeme und Netzwerke vorzudringen. Etwa indem Menschen dazu gebracht werden, ihre Passwörter preiszugeben, oder auf Links zu klicken, hinter denen Malware lauert. Schon als Jugendlicher hat er damit begonnen – aus purem Spieltrieb und Neugier. „Als ich mit diesen Sachen angefangen habe, waren sie ja noch gar nicht illegal“, erklärt er. „Nehmen wir das Phone Phreaking zum Beispiel: Das war einfach spannend. Alle haben das gemacht, auch Wozniak und Steve Jobs.“ Er erzählt, wie er mit technischen Tricks seine Lehrer beeindruckt hat und in Kurse aufgenommen wurde, für die er eigentlich noch gar nicht genug Vorkenntnisse hatte: „Statt meiner Hausaufgaben habe ich ein Programm geschrieben, das die Passwörter meines Lehrers herausgefunden hat. Als ich ihm das gezeigt habe, sind seine Gesichtszüge entgleist.“

Mit Neugier und Spieltrieb zum Staatsfeind Nummer Eins

Wenn Kevin Mitnick solche Anekdoten erzählt, leuchten seine Augen und er wirkt ein bisschen wie ein kleiner Junge. Seine Vorliebe dafür, hinter verschlossene (digitale) Türen vorzudringen, hat ihm aber später viel Ärger eingehandelt: Mehrere Jahre lang hat das FBI fieberhaft nach ihm gesucht, da er sich in diverse Netze von Unternehmen und Regierungsinstitutionen gehackt hatte. Fünf Jahre verbrachte er im Gefängnis, nach seiner Entlassung im Jahr 2000 durfte er weitere drei Jahre lang keinerlei elektronische Geräte benutzen. Seine Geschichte hat er später in der Autobiographie „Das Phantom im Netz“ verarbeitet.

Alles in allem ein ziemlich normaler Typ: Hacker Kevin Mitnick. (Foto: campuspartymexico / flickr.com, Lizenz: CC-BY)

Ob er sich manchmal in seine turbulente Jugend zurück wünsche? Eigentlich nein, sagt Mitnick und fügt lachend hinzu: „Im Grunde genommen tue ich ja immer noch dasselbe wie früher. Nur dass ich jetzt dafür bezahlt werde!“ Heute beauftragen Unternehmen ihn damit, ihre Systeme auf Schlupflöcher hin zu überprüfen. Mitnick sagt, den meisten von ihnen sei durchaus bewusst, dass in ihren Mitarbeitern eine der größten Schwachstellen liege: „Ich muss ja nur jemanden dazu bringen, ein manipuliertes PDF zu öffnen. Und schon kann ich seinen Computer kontrollieren, ohne dass es irgend jemand mitbekommt.“ Schwieriger werde es, wenn es um geeignete Strategien gehe, dem Risiko zu begegnen: „Wir versuchen, erstens das Bewusstsein zu schärfen, zweitens die Mitarbeiter zu schulen und drittens auf technischer Ebene die Risiken zu minimieren.“ Dennoch sei nichts auf der Welt wirklich „unhackbar.“

Kevin Mitnick: „Privatsphäre ist ein Recht, das wir einfordern müssen“

„Die NSA wird sich niemals ändern. Jeder, der das glaubt, ist naiv.“

Das haben auch die Regierungen und Geheimdienste dieser Welt in der jüngsten Vergangenheit eindrücklich bewiesen. Mitnick sagt, vermutet habe er das ohnehin. Dennoch sei er geschockt von dem Ausmaß gewesen, in welchem die Enthüllungen Edward Snowdens seinen Verdacht bestätigten. Ob Snowden denn zumindest etwas verändert habe? Auf Seiten der Geheimdienste sicherlich nicht, glaubt Mitnick: „Die NSA wird sich niemals ändern. Jeder, der das glaubt, ist naiv.“ Für Mitnick liegt das Veränderungspotenzial bei den Leuten selbst: Sie müssten Tools und Programme nutzen, mit denen sie nicht ausspioniert werden können.

cebit-banner

Hierzu müssten aber erst einmal alle verinnerlichen, dass die Privatsphäre ein Recht ist, das man aktiv durchsetzen muss: „Zu viele Menschen interessieren sich nicht – oder noch schlimmer: finden, dass sie nichts zu verbergen haben.“ Der Verweis auf die Bedrohung durch den Terrorismus sei eine Farce, die nur dazu benutzt werde, immer und immer mehr über die Bürger herauszufinden und Daten über sie zu sammeln.

Ein simpler Trick für mehr Sicherheit auf dem MacBook

Mitnick schreibt aktuell an einem neuen Buch, das den Menschen dabei helfen soll, ihre Privatsphäre zu schützen, „The Art of Invisibility“ wird es heißen. Hier will er den Leuten konkrete Verfahren und Programme, wie etwa VPN und PGP, näher bringen und viele Tipps geben. Einen verrät er uns direkt: „Wenn du mit wenigen Klicks die Sicherheit deines MacBooks erhöhen willst, geh’ in die Systemeinstellungen unter ‚Sicherheit‘ und wähle die Option ‚Apps-Download erlauben von Mac-App-Store‘“. Ja, damit begebe man sich noch weiter in das geschlossene Apple-System. „Aber wenn dich dann jemand dazu bringen will, Malware herunterzuladen, muss er vorher die Tester von Apple hereingelegt haben. Das ist nicht der schlechteste Sicherheitsfilter.“

Kevin Mitnick empfiehlt Macbook-Nutzern, nur auf Apple-geprüfte Software zu setzen. (Screenshot: t3n)
Kevin Mitnick empfiehlt MacBook-Nutzern, nur auf Apple-geprüfte Software zu setzen. (Screenshot: t3n)

Und schon klopft es an der Tür, der nächste Interviewtermin wartet. Kevin Mitnick bedankt sich für unser Interesse und schaut auf die Uhr – noch immer hat er keine Info darüber, ob die CeBIT-Techniker seine Bestellung haben erfüllen können. Heute Abend wird er bei den CeBIT Global Conferences auf der Bühne stehen. Ober es bis dahin geschafft hat, sein Equipment zusammen zu bekommen, wird sich zeigen: Um 17:15 startet die Session „One-on-One with Kevin Mitnick, the World's Most Famous Hacker – With Real Live Hacks!“.

1 von 25

Zur Galerie

Finde einen Job, den du liebst zum Thema Cebit, MacBook

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen