Ex-Hacker Kevin Mitnick will Firmen beim Datenschutz helfen

Kevin Mitnick war ein Mann, der sich geschickt versteckte, während das FBI hinter ihm her war. Aber in diesen Wochen können seine Fans ihn problemlos in amerikanischen Buchhandlungen finden, wo der ehemals gefürchtete Superhacker jetzt bereitwillig Autogramme gibt.

Der inzwischen 38-Jährige hat eine bemerkenswerte Karriere hinter sich: Früher einer der meist gesuchten Verbrecher der USA, saß er später fast fünf Jahre lang im Gefängnis. Heute ist er ein geschätzter Experte und Autor zum Thema Datensicherheit.

"The Art of Deception" (Die Kunst der Täuschung) heißt sein Buch, das nun in den USA veröffentlicht wurde. Es widmet sich einem Sicherheitsproblem, das nach Ansicht vieler Experten immer noch unterschätzt wird: dem menschlichen Versagen. Denn die Computer mögen ja mit Passwörtern und Datenverschlüsselung gut gesichert sein. Aber wenn ein geschickter Betrüger leichtgläubige Opfer unter den Verwaltern der Computer findet, dann nützen auch die besten digitalen Schutzvorrichtungen nichts mehr.

Mitnick schildert stolz eine Episode aus seiner Jugend. Bei einer Fachmesse warb ein Software-Unternehmen mit einer Prämie: Anwesende Hacker sollten ruhig versuchen, den Sicherungscode zu knacken, es würde ihnen keinesfalls gelingen. Aber Mitnick überlistete sie. Er lenkte am Stand der Firma eine Sekretärin ab, sein Helfer schlich unterdessen von hinten heran und knackte das simple Vorhängeschloss am zentralen Rechner. Mit einer heimlichen Kabelverbindung zu diesem Computer erhielt er dann sogar den streng geheimen Quellcode der angeblich unschlagbaren Sicherungssoftware.

"Social Engineering" nennen die Experten solche Techniken, die menschliche Schwachstellen im Datennetz ausnutzen. Kevin Mitnick war ein Meister in dieser Disziplin, er knackte die Computer von Telefongesellschaften und großen Unternehmen. In seinem Buch geht Mitnick mit keinem Wort auf diese realen Fälle ein, für die er seine Haftstrafe absitzen musste. Für diese Zurückhaltung sorgen strenge Gerichtsauflagen, denn der Verbrecher soll nicht von seinen kriminellen Handlungen profitieren.

"Aber die Techniken und Strategien sind echt", verspricht der Autor und präsentiert Figuren wie den Verkehrssünder Paul Durea, dem es gelingt, ein Raser-Strafmandat aus den Akten zu löschen. Paul Durea ermogelt sich einen Gerichtstermin, an dem der für das Strafmandat zuständige Verkehrspolizist garantiert nicht auftauchen wird und so bleibt dem Richter keine andere Wahl, als das Verfahren umgehend einzustellen. In einem anderen Beispielfall erzählt Mitnick von einem Dieb, der sich als Angestellter eines Elektro-Fachmarkts ausgibt und sich so ein Handy erschwindelt.

In beiden Fällen erhalten die Täter entscheidende Informationen aus Datenspeichern, die eigentlich streng geheim sind. Die Hauptwaffe der Betrüger ist aber nicht etwa der Computer, sondern das Telefon. Unter dem Schutz der Anonymität spielen die "Social Engineers" ihre Rollen als angebliche Kollegen oder Vorgesetzte und kommen so an immer mehr Details -- wie zum Beispiel Passwörter -- heran. Deshalb lautet Mitnicks Rat an alle, die sich schützen wollen: "Vertraue niemandem. Jedenfalls nicht, so lange die Identität des Gesprächspartners nicht verifiziert worden ist." (Tilman Streif, dpa) (wst)