Menü
Cellesche Zeitung | Ihre Zeitung aus Celle
Celle Stadt Volksbank Südheide informiert in Celle über Hacking
Celle Aus der Stadt Celle Stadt Volksbank Südheide informiert in Celle über Hacking
13:49 16.05.2015
Hacken ist sein Beruf: Sebastian Schreiber testet mit seinen Mitarbeitern Software und spürt darin Sicherheitslücken auf.  Quelle: Benjamin Westhoff
Celle Stadt

Den Pizza-Preis einfach mal selbst gestalten. Wie das online geht, hat Informatiker Sebastian Schreiber den Gästen beim Live-Hacking-Event in der Congress Union gezeigt. Mit ein paar Klicks und einer anderen Zahl im Link zum Warenkorb kann jeder seinen Pizza-Preis beeinflussen. So werden aus 25,20 Euro einfach mal 2,20 Euro. Und das alles, weil die Programmierer nicht richtig aufgepasst haben. „Unsere Firma hat bereits 2003 auf diesen Fehler hingewiesen. Jetzt gibt es diese Schwachstelle noch immer“, sagt der Internet-Experte.

Und das war nur eine „Attacke“, die Schreiber in der Congress Union vorgestellt hat. Eingeladen wurden er und rund 170 Gäste von der Volksbank Südheide. Live hacken, also vor dem Publikum digitale Sicherheitssysteme knacken, war die Aufgabe des Unternehmers. Seine 70 Mitarbeiter machen Tag für Tag nichts anderes, sie finden die Sicherheitslücken in Systemen und Geräten.

Auch aus seiner Firma hat er Beispiele mit nach Celle gebracht. Mehrere USB-Sticks waren dabei, alle waren passwortgeschützt und galten als sicher. In nicht einmal zwei Arbeitstagen haben seine Mitarbeiter für jeden Stick ein Programm geschrieben und damit einen Zugang zu den Dateien erhalten.

Das Celler Publikum reagierte sehr erstaunt. Auch über die Möglichkeiten, die Trojaner auf Smartphones haben. Sie können per Mail auf das Gerät kommen. Innerhalb weniger Minuten hörte Schreiber einen Gast ab.

Mit einem anderen Programm versendete er eine SMS an einen Besucher, der ihm für diesen Zweck seine Nummer genannt hatte. Absender war Jörg Krueger, der ebenfalls mitspielte. Nur hatte Krueger keinen Einfluss auf den Inhalt der Nachricht. Dem „Täter“ Schreiber reichten die beiden Nummern, um unerkannt und unter falschen Namen Textnachrichten zu verschicken.

Verwundert war Krueger darüber nicht, er kennt sich als Geschäftsführer von Delta plus Datensysteme aus. „Wir machen uns ständig Gedanken, um unsere Kunden zu schützen“, sagt er. Doch die meisten Besucher kannten viele Risiken nicht. Deswegen war Gisbert Langos aus Meinersen gerne dabei. „Für Laien wie mich ist das eine große Hilfe“, sagte der 73-Jährige, der nicht wusste, dass solche Angriffe so simpel sein können.

Ziel der Volksbank war genau das: Die Organisatoren wollten ein Bewusstsein für diese Gefahr schaffen. Schützen kann man sich, indem man vorsichtig ist. Sobald ein Täter zugeschlagen hat, ist oft nicht mehr viel zu retten. Mal sind die Daten weg, oder ein schädliches Programm installiert. Eine Möglichkeit sich zumindest abzusichern sind Versicherungen, die Hubert Lanzerath von der R+V Versicherung vorstellte.

Von Johanna Müller