Tobias Madl ist Hacker
So kannst du deine Daten schützen
17. Januar 2019, 15:14 Uhr aktualisiert am 28. März 2023, 15:47 Uhr
Ein junger Hacker hat sehr persönliche Daten vieler Politiker und Promis veröffentlicht. Tobias Madl ist ebenfalls Hacker - aber mit guten Absichten. Mit der Hackernationalmannschaft wurde er im vergangenen Jahr Europameister bei der Cyber Security Challenge*. Er findet: Die größte Sicherheitslücke ist der Mensch. Daher gibt er Tipps, wie du deine Daten schützen kannst.
Soziale Medien
Du nutzt das Angebot eines gewinnorientierten Konzerns, das kostenlos, aber nicht umsonst ist. Facebook verdient mit Werbung, aber auch mit der Nutzung und dem Verkauf deiner Daten. Ein Beispiel: Postest du Fotos von deinem Hund, denkt der Algorithmus, dass du Hundebesitzer bist. Diese Info wird zum Beispiel an Amazon weitergegeben. Daraufhin setzen sie deinen Kaufpreis für Hundefutter höher. Auch etwas im Nachhinein zu löschen, bedeutet nicht, dass es nicht mehr im Web existiert. Worüber kaum jemand nachdenkt: Bei der Registrierung bei Facebook und Co. wird auf die Altersbeschränkung hingewiesen. Das liegt daran, dass sie sich mit Daten junger Nutzer strafbar machen. Warum das so ist, darüber macht sich kaum jemand Gedanken. Eine Altersbeschränkung ist dazu da, einen Personenkreis zu schützen
Virenscanner
Einerseits sind Virenscanner relativ nutzlos. Täglich wird eine unüberschaubare Menge an Viren entwickelt. Die Hersteller der Virenscanner schaffen es da nicht, ihre Datenbanken ständig mit den neuen Viren zu pflegen. Deshalb kann ein Virenscanner nie für hundertprozentigen Schutz sorgen. Andererseits haben sie ihre Daseinsberechtigung. Denn bei bekannten Viren sind sie effektiv. Im Umkehrschluss solltest du dir nicht denken: Virenscanner an - Hirn aus, sondern den Scanner als zusätzliche Sicherheitshilfe sehen, ohne dich in vollkommener Sicherheit zu wiegen.
Passwörter
Nutze nicht ein Passwort für alle Programme. Wem das schwer fällt: Lass den Kern des Passwortes gleich und füge an den Anfang den Namen der Seite, für die das Passwort gilt. Eine weitere Möglichkeit ist ein Passwortmanager. Zu empfehlen sind acht- bis zehnstellige Passwörter, bestehend aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen. Die Sicherheit eines Passwortes ist eine einfache mathematische Rechnung. Die Länge eines Passwortes wird multipliziert mit der Anzahl der verschiedenen Zeichen. Das Ganze steigt damit exponentiell an.
Alexa und Smart Home Geräte
Solche Geräte schicken Daten, die sie aus ihrer Umgebung aufnehmen, an die Hersteller, bei Alexa zum Beispiel an Amazon. Alexa ist damit nichts anderes als eine Wanze. Zu Stasi-Zeiten wurden Menschen heimlich abgehört - heute stellst du dir Alexa freiwillig ins Wohnzimmer und zahlst auch noch dafür. Smart Home Geräte sind nicht böse. Du solltest dich aber fragen: Muss das Gerät immer eingeschaltet sein? Abgeschlossene Systeme, die nicht an Konzerne gebunden sind, werden der Funktion von Smart Home Geräten genauso gerecht.
*Die Cyber Security Challenge ist die Europameisterschaft im Hacken. Im vergangenen Jahr traten 17 Nationalteams bei einem zweitägigen Wettkampf gegeneinander an. Die Aufgaben bestanden darin, Sicherheitslücken aufzudecken, um beispielsweise Server erfolgreich anzugreifen. Jede Nationalmannschaft besteht aus zehn Hackern, von denen jeder ein eigenes Spezialgebiet hat.
Interview: Der typische Hacker?
Ein Interview mit Tobias Madl zu seinem Werdegang und Klischees über seinen Beruf.
Wie wird man Hacker?
Tobias Madl: Hacker bewegen sich in einem Bereich, der nicht auf eine Nutzung ausgerichtet ist. Deshalb musst du Sicherheitslücken finden. Das heißt, du musst das System besser verstehen, als dessen Entwickler. Deswegen setzt das Hacken ein tiefgreifendes technisches Verständnis voraus. Das kannst du durch ein technisches Studium und viel Selbstlernen erreichen.
Wie war das bei dir?
Ich war schon während der Schulzeit technikbegeistert. Erst durch mein Informatikstudium bin ich zur IT-Sicherheit gekommen. Nebenbei habe ich mir viel selbst beigebracht. Hilfreich waren dabei Lernplattformen wie Hacking-Lab oder Lern-Videos auf YouTube.
Ist Hacken nicht illegal?
Es gibt White, Black und Grey Hats. Ich zähle mich zu den White Hats. Wir entwickeln sichere Systeme und verbessern die digitale Sicherheit. Auftraggeber sind Firmen, Regierungen oder Geheimdienste. Das Gegenteil dazu sind die Black Hats. Auch sie suchen nach Sicherheitslücken, wollen diese jedoch ausnutzen und handeln gesetzeswidrig. Grey Hats gehen bei ihrer Arbeit oft illegal vor, nennen aber ein höheres Ziel als Rechtfertigung.
Würdest du dich selbst als typischen Hacker bezeichnen?
Die Kollegen, die 24 Stunden vorm PC sitzen, gibt es natürlich. Auch ein hoher Koffeinverbrauch ist typisch für Hacker. Ich trinke viel Club Mate und sitze natürlich viel vorm Bildschirm, aber ich achte auch darauf, anderweitig aktiv zu sein, bin im Trachtenverein und mache Schwertkampf.
Armutszeugnis: Meinung von Hacker Tobias Madl
Die größte Sicherheitslücke ist der Mensch. Die meisten Angriffe beruhen darauf, dass Menschen leichtsinnig vorgehen. Grund dafür ist ein wenig ausgeprägtes digitales Sicherheitsbewusstsein in Deutschland. Weder im Unterricht noch in politischen Ämtern wird das geschult. Das ist ein Armutszeugnis. Die Liste der Fragen, die du dir stellen solltest, ist ziemlich lang: Wem gebe ich meine Daten weiter, wie werden sie verwendet, werden sie weiterverkauft? Könnte mir das schaden? Diese Fragen sollte man sich vor jeder Nutzung digitaler Systeme beantworten können. Dass das nicht realistisch ist, ist klar, aber auch erschreckend. Es ist nicht sinnvoll, alles Digitale abzulehnen. Technologien sind Teil des Alltags. Das bedeutet aber nicht, dass du nichts dagegen tun kannst, zum gläsernen Menschen zu werden.