Größter Risikofaktor ist der Mensch

Kevin Mitnick wird nicht mehr vom FBI gejagt, sondern von Fans. Der 38-jährige Ex-Hacker tourt derzeit durch US-Buchhandlungen und signiert sein eben erschienenes Buch "The Art of Deception" [Die Kunst der Täuschung].

Mitnick hat eine bemerkenswerte Karriere hinter sich: Vor ein paar Jahren noch einer der meistgesuchten Verbrecher der USA, saß er fast fünf Jahre lang im Gefängnis. Heute ist er ein geschätzter Experte und Autor zum Thema Datensicherheit.

Die Mitnick-Story
Anfang der 90er Jahre war er wegen mehrerer Einbrüche in Computersysteme des Militärs und großer US-Konzerne als "meistgesuchter Krimineller der USA" gejagt worden. Nach einer dramatischen Verfolgungsjagd wurde er im Februar 1995 geschnappt. Im August 1999 hatte eine Richterin in Los Angeles ihn zu 46 Monaten Haft verurteilt. Den größten Teil der Strafe hatte er aber bereits in Untersuchungshaft abgesessen. Über die Lebensgeschichte des Hackers sind bereits mehrere Bücher und ein Kinofilm erschienen. Im Jänner 2000 wurde er aus der Haft entlassen.

Kevin Mitnicks Schreibverbot aufgehoben

Risikofaktor Mensch

Mitnicks Buch widmet sich einem Sicherheitsproblem, das nach Ansicht vieler Experten immer noch unterschätzt wird: dem Risikofaktor Mensch.

Denn Computer mögen ja mit Passwörtern und Datenverschlüsselung gut gesichert sein, wenn sich aber ein geschickter Betrüger das Vertrauen von leichtgläubigen Administratoren erschleicht, dann nützen auch die besten digitalen Schutzvorrichtungen nichts mehr.

"Social Engineering" nennen die Experten Techniken, die menschliche Schwachstellen im Datennetz ausnutzen.

Kevin Mitnick war ein Meister in dieser Disziplin, er knackte die Computer von Telefongesellschaften und großen Unternehmen. Die Angestellten der später gehackten Unternehmen hatten ihm zuvor Passwörter und Kopien vertraulicher Software zukommen lassen.

Mitnicks Hack-Methoden

Mitnick schildert stolz eine Episode aus seiner Jugend. Bei einer Fachmesse warb ein Software-Unternehmen mit einer Prämie: Anwesende Hacker sollten ruhig versuchen, den Sicherungscode zu knacken, es würde ihnen keinesfalls gelingen. Aber Mitnick überlistete sie. Er lenkte am Stand der Firma eine Sekretärin ab, sein Helfer schlich unterdessen von hinten heran und knackte das simple Vorhängeschloss am zentralen Rechner. Mit einer heimlichen Kabelverbindung zu diesem Computer erhielt er dann sogar Zugriff zum Quellcode der Sicherungssoftware.

"Vertraue niemanden ohne vorherige Identifikation"

In seinem Buch geht Mitnick mit keinem Wort auf die von ihm begangenen Straftaten ein, für die er eine langjährige Haftstrafe absitzen musste. Für diese Zurückhaltung sorgen strenge Gerichtsauflagen, denn der Verbrecher darf nicht von seinen kriminellen Handlungen profitieren.

"Aber die Techniken und Strategien sind echt", verspricht der Autor und präsentiert Figuren wie den Verkehrssünder Paul Durea, dem es gelingt, ein Raser-Strafmandat aus den Akten zu löschen. Paul Durea ermogelt sich einen Gerichtstermin, an dem der für das Strafmandat zuständige Verkehrspolizist garantiert nicht auftauchen wird, und so bleibt dem Richter keine andere Wahl, als das Verfahren umgehend einzustellen.

In einem anderen Beispielfall erzählt Mitnick von einem Dieb, der sich als Angestellter eines Elektrofachmarkts ausgibt und sich so ein Handy erschwindelt.

In beiden Fällen erhalten die Täter entscheidende Informationen aus Datenspeichern, die eigentlich streng geheim sind.

Die Hauptwaffe der Betrüger ist aber nicht etwa der Computer, sondern das Telefon. Unter dem Schutz der Anonymität spielen die "Social Engineers" ihre Rollen als angebliche Kollegen oder Vorgesetzte und kommen so an Details - wie zum Beispiel Passwörter - heran.

Deshalb lautet Mitnicks Rat an alle, die sich schützen wollen: "Vertraue niemandem. Jedenfalls nicht, solange die Identität des Gesprächspartners nicht verifiziert worden ist."