Vortrag zur Sicherheit im Internet
21. Januar 2009Heute haben wir überraschenderweise einen Vortrag zum Thema „Sicherheit im Internet“ in der Schule zu hören bekommen. In zwei Schulstunden referierte der „lizenzierte Hacker“ Götz Schartner (BSI IT-Grundschutzauditor), Geschäftsführer von 8com.
Der Vortrag begann gleich mit dem demonstrieren der weit verbreitet Bluetooth-Lücke, über die sich Daten aus dem Mobiltelefon auslesen und Anrufe tätigen lassen. Dazu wurden löblicherweise Ubuntu zusammen mit „bluebugger“, ein Kommandozeilenprogramm basierend auf der Bluebug-Technik, verwendet. An einem Vorführgerät wurden dann diese Angriffe (Adressbuch auslesen, SMS lesen, Anruf tätigen, …) vorgeführt. Später wurden dann im Internet öffentlich zugängliche Samba-Freigaben (Ordnerfreigaben unter Windows) mit „GFI LANguard“ gezeigt, wo man dann tatsächlich Bankdaten, Faxe, Nacktfotos usw. fand, wobei jedoch zum Schutz der Privatsphäre keine Dateien geöffnet wurden. Außerdem wurde an einem Versuch gezeigt, dass man ICQ schnell durch einen Man-in-the-middle-Angriff mitlesen kann. Mit der Software „Hydra“ wurde auch noch ein Passworthacken per Wörterbuchattacke vorgeführt. Abschließend zeigte man uns auch noch, wie wirkungsvoll ein Exploit per E-Mail sein kann, so ließ sich der komplette Rechner steuern. Dabei erlaubte er sich auch noch den Spaß die Absenderadresse zu fälschen und einen kleinen Schäuble-Witz.
Zwischendurch kamen dann auch Informationen bzgl. Fallbeispiele bzgl. der Veröffentlichung von privaten Fotos im Internet sowie zum Tausch von untersagten oder heimlichen Aufnahmen Anderer und illegalen Downloads hinzu. Dabei wurde empfohlen doch mal ClipInc, eine Software die automatisch Internetradio mitschneidet und die Lieder in MP3-Dateien speichert, auszuprobieren, eine Vollversion konnte man mitnehmen. Zum Schluss wurden auch noch Fragen beantwortet.
Ich fand es allerdings ein bisschen schade, dass zwar empfohlen wurde sein Betriebssystem und seine Software aktuell zu halten, allerdings wurde nicht erklärt, wie man z.B. die Ordnerfreigaben abstellt oder seinen eigenen Computer überprüfen kann. Es wurde lediglich zusätzlich auf den Artikel „Die 10 Gebote der Internetsicherheit“ verwiesen. Außerdem wurde bei dem ganzen Vortag mehr darauf gesetzt zu zeigen was alles möglich ist, antatt irgendetwas genauer zu erklären. Nebenbei bemerkt wirkte der Vortrag mit 6 Laptops (obwohl eigentlich 3 auch gereicht hätten) sowie die Präsentation etwas angeberisch nach dem Stil „Ich kann euch alle hacken“. Naja, vielleicht ist es so wirkungsvoller.