IT-Spionage live: So leicht lassen sich Ihre Daten klauen

Ein Einfallstor für Spione ist das eingeschaltete Bluetooth in Handys© DDP

Im ersten Moment ist es eine Enttäuschung. Die Live-Vorführung einer Online-Durchsuchung hatten die Veranstalter angekündigt. Doch statt eines BKA-Beamten mit offizieller Späh-Software erscheint ein Mann mit rundlichem Gesicht im Konferenzsaal eines Berliner Hotels. Was Tobias Schrödel in der nächsten Dreiviertelstunde vorführt, ist für die rund 60 Zuhörer dann aber kaum weniger beunruhigend, als es die Vorstellung eines amtlichen Online-Schnüfflers sein könnte.

"Hacken für Manager", lautet der Untertitel von Schrödels Vortrag. Er hält ihn auf Einladung der Berufsverbände von Anwälten, Journalisten und Ärzten - alles Professionen, die besonderen Wert auf den Schutz ihrer Daten legen. Auch zahlreiche Bundespolitiker stehen auf der Teilnehmerliste. Ihnen allen zeigt der 37-Jährige nun, wie leicht moderne Elektronik auch ohne richterlichen Beschluss ausspioniert werden kann.

Da ist zum Beispiel Bluetooth. Der Funkstandard, den inzwischen viele mobile Geräte benutzen, ist laut Schrödel äußerst anfällig für Cyber-Schnüffler. Er beweist es, indem er live das gesamte Adressbuch eines Handys auf seinen Computer lädt. Dann ruft er von dem Gerät aus die fremden Nummern an. Als nächstes zeigt Schrödel dem Publikum, wie leicht über Bluetooth-Headsets Gespräche mitgehört werden können. "Sie tragen die Wanze freiwillig am Körper", warnt er.

Schon jetzt lacht mancher im Publikum nervös auf. Doch im "Giftschränkchen der IT" hat Schrödel noch mehr entdeckt: Keycatcher, die wie ein Adapter für die Computer-Tastatur aussehen, tatsächlich aber jedes getippte Wort speichern. Vermeintlich geschwärzte Sätze in einem pdf-Dokument, die sich mit einfachem Kopieren wieder sichtbar machen lassen. Versteckte Informationen in Word-Briefen, etwa über frühere Adressaten. Oder Online-Läden, bei denen der Kunde wegen schlechter Programmierung die Rechnungssumme manipulieren kann. "Es gibt 700 Internetshops, da kann ich nach Belieben den Preis ändern", freut sich Schrödel.

Eine Chipsdose als Antenne

Der Referent gibt sich locker. Seine Vorführung garniert Schrödel mit ordentlich Herrenwitz, erläutert etwa, wie Hotelbesucher den Erotikkanal anschauen können, ohne dass es die Rezeption mitbekommt. Im Verlauf des Vortrags tauscht er seinen Anzug gegen ein "Hacker-Outfit" aus T-Shirt und Baseballkappe. Zur allgemeinen Belustigung baut er dann aus einer leeren Chipsdose eine provisorische Antenne, mit der er nach eigenen Angaben noch in ein 2,5 Kilometer entferntes WLAN-Netz einbrechen kann.

Doch bei allen Späßen sind Schrödels Botschaften ernst. "Bitte, ändern Sie ihr Passwort", appelliert er etwa an die Anwesenden. Während ein vierstelliger Zugangscode ohne Sonderzeichen in durchschnittlich zwei Sekunden geknackt sei, bräuchten Hacker für ein achtstelliges Passwort schon fast zwei, mit Sonderzeichen sogar 24 Jahre. Außerdem sollten die Begriffe nie aus dem Wörterbuch stammen - denn das hat jeder Hacker in kürzester durchprobiert. Spätestens jetzt schauen viele Zuhörer ziemlich nachdenklich drein.

Wie fatal die Folgen von Cyberkriminalität gerade für Unternehmen sein können, dürfte Schrödel von seinem eigenen Arbeitgeber wissen. Hauptberuflich ist er bei der Telekom beschäftigt, die sich zuletzt mit zahlreichen Datendiebstählen herumschlagen musste. Doch dazu möchte er sich nach seinem Vortrag nicht äußern.

Schon lieber spricht er über die Manager, an die sich seine Vorträge richten. Sind Führungskräfte eigentlich vorsichtiger, wenn es um ihre Daten geht? Schrödel grinst. "Im Gegenteil, die nehmen immer das neueste Zeugs mit aus der Firma und machen sich am wenigsten Gedanken."