Der Schüler Peter Kleissner wurde gerade auf der Hacker-Konferenz in Las Vegas gefeiert. Auf dem Rückweg hat er in Zürich mal eben Flughafen-Computer lahmgelegt.
Noch aus dem Unterricht mailt der Wiener Peter Kleissner, 18, zurück. Gerade sei er noch in der Schule, da könne er nicht telefonieren. Aber so gegen 12.15 Uhr, da dürfe man gerne anrufen, da wäre er gerade auf dem Weg zu einem Termin. Ob er sich mit Hacker-Freunden trifft? Mit Polizei-Ermittlern? Oder mit den Vertretern wichtiger Computerfirmen? Dieser junge Österreicher steckt voller Überraschungen.
Bild vergrößern
Hacker Peter Kleissner sieht seine Software am besten bei Ermittlungsbehörden aufgehoben. (© Foto: oh)
Anzeige
SZ: Herr Kleissner, Sie kommen gerade aus Las Vegas, wo Sie an der Weltkonferenz der Computerhacker teilgenommen haben.
Peter Kleissner: Das war bei weitem meine weiteste Reise bisher. Und meine wichtigste Rede. Eigentlich bereite ich mich in Wien ja auf die Matura vor.
SZ: Weltkonferenz der Computerhacker. Was haben Sie da genau gemacht?
Kleissner: Ich habe ein Programm entwickelt, mit dem man Passwörter und Zugangscodes im Internet ausspionieren kann. Darüber habe ich auf der Konferenz vor internationalen Experten berichtet und viel Beachtung gefunden.
SZ: Wenn ich also jetzt gleich meine E-Mails und meinen Kontostand online checke, dann können Sie mitlesen?
Kleissner: Theoretisch schon. Sie müssten dafür nur eine Datei öffnen, die ich Ihnen zusende.
SZ: Hören Sie auf damit!
Kleissner: Keine Angst. Das mache ich natürlich nicht. Es geht mir allerdings darum, Sicherheitslücken aufzuzeigen. Kriminelle Menschen haben so viele Möglichkeiten, ihre Dateien mit Passwörtern vor Fahndern zu verstecken. Ich zeige, wie man in diese Verstecke eindringen kann. Stichwort: Bundestrojaner. Ich kenne mich halt mit dem Programmieren aus. Schon mit vier Jahren habe ich mich nur für Computer interessiert.
SZ: Herr Kleissner, mit Ihrer Software könnte man aber auch selber schlimme Dinge anrichten, nicht?
Kleissner: Richtig, deshalb wäre sie in den Händen von Ermittlungsbehörden am besten aufgehoben. Mit denen bin ich auch schon im Gespräch. Außerdem habe ich zahlreiche Angebote von renommierten Computerfirmen bekommen.
Lesen Sie auf Seite 2, wie der Schüler Peter Kleissner den Züricher Flughafen in Aufregung versetzte.
Sie sind jetzt auf Seite 1 von 2 nächste Seite
- Hacker verhaftet Jäger und Gejagter 18.08.2009
- Angriffe von Hackern Konten knacken leicht gemacht 17.08.2009
- Hacker Für die gute Sache 16.08.2009
- Hacker vor Gericht Auf der Suche nach Aliens 04.08.2009
- Hacker sorgte für Transparenz Lettlands Robin Hood ist enttarnt 17.05.2010
- Zehn Jahre "I love you"-Wurm Liebesvirus mit fatalen Folgen 04.05.2010
- US-Hacker verurteilt Suppennazi hinter Gittern 26.03.2010
Ich wage zu bezweifeln, dass die Steuerung von Atomkraftwerken über Rechner geschieht, die an das Internet angeschlossen sind!
"Glauben sie mir, man kann ein IT-System nahezu 100% sicher machen. Das ist leider nur extrem (!!!) teuer und sehr unkomfortabel. Es ist z.B. noch niemand in die Steuerung eines Atomkraftwerks eingedrungen."
Das ist richtig. Da ich selbst in der IT arbeite, weiß ich aber, dass diese Abwägung allzu häufig Leute treffen, die das Risiko vom Wissen her einfach nicht abschätzen können.
Man kann ja durchaus 3 Jahre lang ein unverschlüsseltes WLAN in Betrieb haben, ohne dass jemals etwas passiert.
"Wer mal in der IT eines Unternehmens gearbeitet hat, wird sicher gerne bestätigen, dass notwendige Sicherungen oft erst dann eingebaut werden, wenn es mal richtig geknallt hat"
@ Harpagonos: genau so ist es. Leider ist das mit der IT-Sicherheit wie mit allen anderen IT-Leistungen - die kosten Geld. Es wird einfach eine Abschätzung gemacht, ob der zu erwartende Schaden durch einen Angriff mal der Wahrscheinlichkeit das es passiert im Verhältnis zu den Kosten steht, die es benötig ein System sicher zu machen.
Glauben sie mir, man kann ein IT-System nahezu 100% sicher machen. Das ist leider nur extrem (!!!) teuer und sehr unkomfortabel. Es ist z.B. noch niemand in die Steuerung eines Atomkraftwerks eingedrungen.
"Sie müssten dafür nur eine Datei öffnen, die ich Ihnen zusende."
Es gehört gerade zur "Kunst" des Hackers, genau das nicht zu benötigen. Social Engineering oder Kenntnis technischer Lücken sind die Werkzeuge. Wobei das Ausnutzen der Dummheit eines Users, der tatsächlich eine Datei öffnet, wohl zu ersterem zählen könnte.
@zack: fahren Sie einmal in ein beliebiges Industriegebiet und lassen Sie mit einer simpel zusammengestrickten Software alle WLAN-Netze auf nicht vorhandene bzw. mit den Standard-Codes der Hersteller durchsuchen. In meiner alten Heimatstadt (~30.000 Einwohner) gibt es ein Gründerzentrum, allein dort gibt es 12 solcher ungeschützt bzw. leicht zugänglichen Netzwerke.
Die meisten davon ermöglichen Zugang zu Firmendateien über Bordmittel des Betriebssystems! Von privaten WLANs ganz zu schweigen...
Im Emule gibt es haufenweise Listen von Zugängen für öffentliche Hotspots und ähnliches. Zugangsdaten für diverse Systeme innerhalb von Firmen waren auch keine Seltenheit. Meistens werden die von Release-Groups genutzt, um irgendwo neueste Kinofilme zu hinterlegen, die sich dann alle Members runterladen können.
Wer mal in der IT eines Unternehmens gearbeitet hat, wird sicher gerne bestätigen, dass notwendige Sicherungen oft erst dann eingebaut werden, wenn es mal richtig geknallt hat!!
Paging