137668

Hacking: Systemeinbruch mit Gummistiefeln

22.07.2005 | 15:44 Uhr |

Wer beim Stichwort Hacking nur an IP-Scanner und Software-Sicherheitslücken denkt, übersieht Tricks, mit denen erfolgreiche Hacker oft schneller und einfacher in ein Computer-System gelangen. Für einen davon braucht man Gummistiefel…

Will ein Hacker in das Netzwerk einer Firma einbrechen, braucht er ein Passwort. An dieses Passwort kann er etwa durch einen Angriff über das Internet gelangen. Möglich ist dabei beispielsweise eine Brute-Force-Attacke. Also das Ausprobieren beliebiger Zeichenkombinationen.

Oder der Hacker fragt sich, wo man die meisten Passworte findet. Das dürfte meist auf Post-its an den Monitoren der Angestellten der Fall sein. Und wie jedes andere Post-it wandern auch die mit den Passworten irgendwann in den Mülleimer.

Einige Hacker starten darum ihren Angriff auf ein Unternehmen in der Mülltonne. Der englische Begriff dafür lautet „Dumpster Diving“ – Mülltonnentauchen. Dumpster Diving ist nicht so eklig, wie es sich zunächst anhört. Schließlich haben es die Hacker nicht auf den Abfall eines chinesischen Restaurants abgesehen, sondern wühlen in den Tonnen von Bürogebäuden. Darin liegt meist kein Küchendreck sondern nur Papierabfälle. Viele Dumpster Diver beteuern skeptischen Zeitgenossen, dass das Ekligste, was sie je in der Hand hatten, alte Kaffeefilter waren. Trotzdem ist festes Schuhwerk sehr empfehlenswert - etwa Gummistiefel. Mit denen ist man allerdings bei einer eventuell nötigen Flucht nur langsam unterwegs. Feste Bergstiefel sollen die beste Wahl sein.

Die Mülltonnentaucher interessieren sich vor allem für zwei Sachen: Datenträger und Post-its. Mit den Informationen, die sie darauf finden, erlangen Sie oft genau den Zugang, von dem aus sie das ganze Netzwerk angreifen können.

Wie erfolgreich Ausflüge in den Abfalleimer sein können, berichtet auch das neue Buch von Kevin Mitnick. So gelang es etwa zwei jungen Hackern, Infos aus der Mülltonne eines Telefonanbieters zu ziehen, die ihnen die kostenlose Nutzung hunderter von Telefonzellen ermöglichte: Gratis-Telefonate in alle Welt.

Eine weitere Methode an Passwörter zu kommen, funktioniert über das Social Engineering.

0 Kommentare zu diesem Artikel
137668