You’re being watched – Tricks und Tools der Hacker

25.10.2022 Svenja Beratz, Ramona Fuchs, Anna-Lena Mannes, Hannah Schreyer, 10d Anton-Bruckner-Gymnasium Straubing

Ob ein Computer angegriffen wird, merkt der Nutzer in der Regel nicht. Der beste Schutz ist, es dem Angreifer möglichst schwer zu machen

Oft ist es ein Anruf, der jeden von uns erreichen könnte: „Wir sind vom IT-Service. Sie werden gerade Opfer eines Hacking-Angriffs. Wir benötigen das Passwort, um Schutzmaßnahmen ergreifen zu können.“ Wenn Sie in diesem Moment das Passwort preisgeben, haben Sie es den Hackern sehr leicht gemacht. Auch derartige E-Mails mit Links oder USB-Sticks mit Schadsoftware sind beliebte Methoden von Hackern, um Computer anzugreifen und mit einem Virus zu infizieren.

Im Jahr 2020 wurden laut einer Studie von Statista rund 18 Millionen Deutsche Opfer von Cyberkriminalität. Arno Wacker ist Professor für Datenschutz und Compliance am Forschungsinstitut CODE der Universität der Bundeswehr München. Er kennt die Methoden von Hackern und weiß, wie man sich am besten vor Cyberangriffen schützt.

Es gebe drei gängige Angriffsvektoren, sagt Wacker. Einer davon ist der physische Zugriff per USB oder Windows-Installations-DVD. Ein weiterer sind sogenannte

Client-Side-Angriffe mit Trojanern via E-Mail oder Download. Dabei werden Browser-Schwachstellen ausgenutzt, zum Beispiel mit Drive-by-Infektion. Die dritte Variante läuft über die Remote-Exploit-Methode, bei der eine Schadsoftware (wie zum Beispiel EternalBlue) auf den PC aus der Ferne installiert wird.

In einem Live-Experiment veranschaulicht der Professor das Procedere. An einem einfachen Windows 7 PC mit zwei Benutzer-Konten steckt er einen sogenannten Rubber Ducky, ein USB-Stick ähnliches Gerät, das dem Computer vorspielt, er sei eine Tastatur. Innerhalb weniger Sekunden ist der Computer übernommen („pwned“) und Daten zugänglich. Nach der Übernahme des Rechners durch die Malsoftware hat der Angreifer mehr Rechte über den infizierten Kleinrechner als der gerade angemeldete Nutzer.

Anschließend kann man den angegriffenen PC von einem anderen Gerät aus steuern. „Der Angreifer kann nun alles mit dem Gerät tun, was er möchte, zum Beispiel die Webkamera einschalten oder Dateien verändern“, erklärt Wacker. „Das Problem dabei ist: Der eigentliche Nutzer des Computers merkt davon in der Regel nichts.“ Doch es geht noch einfacher. Der simpelste Trick ist das „Shoulder-Surfing“, wenn der Hacker einem Nutzer einfach beim Eingeben des Passworts über die Schulter schaut und sich die Zugangsdaten abschaut. Wie kann man nun so einen Angriff abwehren? „Um sich vor einem physischen Zugriff zu schützen, sollte man die Festplatte verschlüsseln und seinen Rechner immer sperren“, rät Wacker. Ein kostenintensives Antivirus-Programm lohne sich jedoch oft nicht. „Auch der kostenlose Windows Defender zum Beispiel bietet, in der aktuellen Version, einen vergleichbar hohen Schutz.“ Neben dem Verschlüsseln und Sperren verbessert auch das regelmäßige Updaten die Sicherheit der Apps und Computerprogramme. Oder das Einrichten einer Firewall.

Trotz aller Vorsichtsmaßnahmen: Vollständig kann man sich vor Hackerangriffen nie schützen. „Es kommt immer darauf an, wie schwer ich es meinem Angreifer mache“, sagt Wacker. Lohnt sich der Aufwand, den er betreiben muss, überhaupt? Oder geben die Daten, die er zum Schluss bekommt, doch zu wenig her? „Ein Hacker wägt immer ab.“

Hacking ist natürlich strafbar. Der sogenannte Hackerparagraf untersagt dies in den Artikeln 202a, 202b und 202c des Strafgesetzbuchs. Erlaubt ist Hacking nur, wenn dies in Form eines Auftrags stattfindet, um Bugs (Fehler) und Lücken herauszufiltern.

Cyberkriminalität werde immer mehr zunehmen, sagt Wacker. Daher sei es wichtig zu wissen, wie man sich bestmöglich vor Angriffen schützt. „Jeder kann davon betroffen sein – egal ob große Behörden, Unternehmen oder Einzelpersonen.“