"Trust no one" - Verurteilter Ex-Hacker gibt Sicherheitstipps

4. Oktober 2002, 12:29
posten

Kevin Mitnick veröffentlicht Buch - Kuriosität am Rande: Sein alter Laptop wird um 15.000 US-Dollar versteigert

Kevin Mitnick ist wohl einer der bekanntesten Hacker der Welt. Er war für einige Einbrüche in die Computersysteme des Militärs und großer US-Konzerne verantwortlich und galt als meist gesuchter Krimineller Amerikas. 1995 wurde er dann nach einer Verfolgungsjagd verhaftet und im August 1999 von einem Gericht in Los Angeles zu 46 Monaten Haft verurteilt.

Auch nach seiner Freilassung war dem Hacker der Zugang zu Computern oder Mobiltelefonen verboten. Nun wurden seine Strafbedingungen erleichtert. Grund dafür dürfte unter anderem sein Buch The Art of Deception: Controlling the Human Element of Security sein.

Social-Engineering

Das Buch legt den Schwerpunkt auf so genanntes Social-Engineering. Bei dieser Methode versuchen Hacker Mitarbeitern eines Unternehmens sicherheitsrelevante Informationen zu entlocken, um so dann firmeninterne Sicherheitssysteme leicht umgehen zu können. Damit werden dann ausgeklügelte technische Sicherheitslösungen mit einem Schlag nahezu wertlos.

Firewalls, Passwörtern etc. reichen nicht

Mitnick zu folge reicht es nicht aus, sich hinter Firewalls, Passwörtern und Datenverschlüsselungssystemen zu verbarrikadieren. Menschen können genauso leicht wie Computer "gehackt" werden. Den rein technischen Aspekten wird zu viel Bedeutung zugemessen, der menschlich-soziale Aspekt geht unter.

Vergessen?

Mitnick und andere Sicherheitsexperten waren verwundert, dass in dem amerikanischen Gesetzesentwurf "National Strategy to Secure Cyberspace" Social Engineering kaum erwähnt wird. Das Problem wird immer aktuell bleiben, den "Menschen bleiben Menschen", ist sich Randy Sandone, CEO der Sicherheitsfirma Argus sicher.

Menschen wollen helfen

In seinem Buch beschreibt Mitnick zahlreiche Social Engineering Szenarios. Immer wieder werden wichtige Informationen von Mitarbeitern verraten, denn es scheint "Wunsch der Mensch zu sein, anderen zu helfen und ein Team-Player zu sein", ist Mitnick überzeugt.

Was tun?

Mitnicks Tipp bezüglich Social Engineering ist kurz und einfach: "Trust no one." An Unbekannte oder Menschen, deren Identität nicht verifiziert werden kann, sollten einfach keine Informationen weitergegeben werden.

Kuriosität am Rande

Eine Kuriosität am Rande findet man derzeit bei dem Online-Auktionshauses eBay. Hier wird der alte Laptop des Ex-Hackers, ein Toshiba Satellite T1960CS mit einem 486er Prozessor, angeboten. Das Gerät war ein Jahr in Gebrauch und wurde 1995 von der amerikanischen Bundesbehörde FBI beschlagnahmt. Der Preis für das Sammlerstück beträgt nun immerhin stolze 15.000 USD. Das Gerät wurde von Mitnick und Steve Wozniak, einem Mitgründer von Apple, signiert. . (red)

  • Mitnick am Weg zum Gericht
    bild: reutersr/str

    Mitnick am Weg zum Gericht

Share if you care.