11 Okt 2017

Was wir alle von Mr. Robot über Cybersicherheit lernen können

Tipps

Mr. Robot hat die Herzen vieler Menschen auf der ganzen Welt erobert und sie um den Verstand gebracht, indem er einen faszinierenden Blick auf die Informationssicherheit offenbart hat – und wie anfällig wir alle tatsächlich für Cyberattacken sind. Wenn Sie sehen wie Hauptcharakter Elliot und die Hackergruppe fsociety ganze Unternehmen hacken, unabhängig davon, ob es sich dabei um stinknormale Konten handelt oder nicht, macht es den Eindruck, als sei nichts und niemand mehr sicher.

Wenn Sie allerdings etwas genauer hinschauen, werden Sie schnell merken, dass die meisten Personen der Serie, den Hackern durch Ihre eigene Ignoranz und Fahrlässigkeit zum Opfer gefallen sind. In diesem Beitrag wollen wir einen genaueren Blick darauf werfen, was schief gelaufen ist und Ihnen einige Tipps mitgeben, damit Sie nicht in ähnliche Fallen tappen.

Warum wir Mr. Robot als Beispiel nutzen? Hauptsächlich deswegen, weil die meisten Sicherheitsexperten der Meinung sind, dass die in der Serie angewandten Hackermethoden auch tatsächlich auf das wahre Leben zutreffen.

Nutzen Sie ein starkes Passwort

Elliot kann mit geringem Aufwand die Konten sowohl von Wildfremden als auch von Bekannten hacken und sich Zugriff auf wichtige Informationen verschaffen – dazu nutzt er die Brute-Force-Methode, bei der ein Programm alle Kombinationsmöglichkeiten aller Zeichen probiert, bis eine Übereinstimmung gefunden wird. Je beliebter und einfacher die Kombination der Zahlen und Zeichen ist, desto schneller kann das Programm sie aufdecken.

ACHTUNG! SPOILER DER 1. STAFFEL SIND UNTERWEGS!

In der Pilotfolge hackt Elliot das Konto seiner Therapeutin Krista, deren Passwort – Dylan_2791 – eine Kombination aus dem Namen ihres Lieblingssängers und ihrem  umgekehrten Geburtsjahr darstellt. Elliot muss nur das Nötigste über eine Person wissen, oder sich ganz einfach Informationen der Social-Media-Kanäle zur Hilfe nehmen.

Er hackt den Account seines Kollegen Ollie Parker, dessen Passwort „123456Sieben“ lautet (Ollie arbeitet in einem Sicherheitsunternehmen, seine Passwortwahl sagt also ziemlich viel über ihn aus). Nachdem Elliot ein Konto gehackt hat, bekommt er kinderleicht Zugang zu allen anderen Konten – Sie wissen ja bereits, dass im Internet alles miteinander verbunden ist, nicht wahr? Damit Ihnen so etwas nicht passiert, sollten Sie gut gewählte Passwörter nutzen.

Vertrauen Sie anderen nicht Ihre Geräte an

Sie würden Ihr Smartphone keinem Fremden mit Kapuzenpulli anvertrauen, oder? Verallgemeinert wollen wir damit sagen: geben Sie niemandem Zugriff auf Ihre digitalen Geräte. In derselben Folge fragt Elliot Kristas Freund, ob er dessen Handy nutzen darf, um einen Anruf zu tätigen. Daraufhin ruft er sich selbst an und erhält somit die Telefonnummer und schlussendlich jede Menge andere Informationen über ihn. 

In der dritten Folge erhält Tyrell Wellick, Technologievorstand von E Corp, Root-Zugriff auf das Android-Smartphone eines Angestellten (besser gesagt, die Kontrolle über das Handy). Er autorisiert sich selbst als privilegierter Nutzer durch eine mit einem versteckten Symbol installierte App, als der Angestellte den Raum für ein paar Minuten verlässt. Die Moral von der Geschichte: lassen Sie niemals Ihr Smartphone oder Ihren Computer unbewacht, überprüfen Sie, welche Programme auf den Geräten installiert sind und scannen Sie regelmäßig das System mithilfe einer Sicherheitslösung, die versteckte Software aufdeckt. Und ganz wichtig: sichern Sie alle Ihre Geräte mit Passwörtern.

Behalten Sie private Informationen für sich

Geben Sie niemandem Ihre vertraulichen Informationen, vor allem nicht per Telefon. Nachdem Elliot an die Handynummer eines Mannes, der ihm bis dato eigentlich unbekannt war, gelangt, macht sich Elliot Social Engineering zu Nutze: er gibt sich als Bankangestellter aus, ruft den Mann an und teilt ihm mit, dass die Sicherheit seines Kontos gefährdet ist. Danach verlangt er bestimmte Informationen – angeblich um das Problem zu lösen – darunter auch die Antworten auf seine Sicherheitsfragen.

Am Ende der Unterhaltung fängt der Mann an Verdacht zu schöpfen, aber Elliot hat bereits genug Informationen gesammelt, um das Konto innerhalb von Minuten mithilfe einer Wörterbuchattacke zu hacken. Wir haben bereits über Passwortsicherheit gesprochen, Sie sollten aber auch daran denken, dass Sie niemals wichtige Informationen – zum Beispiel die Antworten auf Sicherheitsfragen – per Telefon an angebliche „Bankangestellte“ weitergeben sollten.

Verbinden Sie keine beweglichen Datenträger mit Ihrem Computer

Elliot ist der Meinung, dass sein Kollege Ollie nicht ganz bei Trost ist – und das nicht ganz ohne Grund; er geht unglaublich fahrlässig mit grundlegender Cybersicherheit um. Nachdem er zunächst ein viel zu einfaches Passwort gewählt hat (denken Sie daran starke Passwörter zu verwenden), begeht er einen noch viel schlimmeren Fehler: Er legt eine CD, eine vermeintliche Musik-CD von einem Straßenrapper, in seinen Computer ein.

 

Genauer gesagt handelt es sich bei dem Rapper um ein Mitglied einer Hackgruppe und die Software, die von der CD installiert wird, erlaubt es den Hackern, Ollie durch seine Webcam zu verfolgen und die Kontrolle über das System zu übernehmen. Das bedeutet auch, Zugang zu persönlichen Daten, die es den Eindringlingen erlauben ihn zu erpressen.

 

Hier ein weiteres Beispiel: In Folge sechs, wirft Elliot einen USB-Stick auf das Parkplatzgelände eines Gefängnisses. Der Stick wird von einem Wächter aufgehoben und mit dem Arbeitscomputer verbunden. Glücklicherweise schützt das Antivirus-Programm des Computers davor, die Malware, die sich auf dem USB-Stick befindet, auszuführen.

 

Achten Sie darauf, was Sie im Internet veröffentlichen

Jeder kann sehen, was Sie online teilen und genau diese Dinge gegen Sie verwenden. In der zweiten Folge liefert Elliot Drogendealer an die Polizei aus. Tweets, die diese selbst veröffentlicht haben, können schließlich gegen sie verwendet werden.

Im Großen und Ganzen ist Mr. Robot eine ausgezeichnete fiktive Darstellung, die Aufschluss darüber gibt, warum Sie über die Grundlagen der Cybersicherheit auch im echten Leben Bescheid wissen sollten. In dieser Hinsicht ist die Serie realistisch und informativ und veranschaulicht die Herausforderungen, vor die Sie gestellt werden, um ihre Daten und ihre Privatsphäre zu schützen.

Noch ganz nebenbei: Die 3. Staffel erscheint bald. Also viel Spaß!