"Und schon sind wir auf seiner Platte!"

Eigentlich sieht er ganz nett aus. Aber man sollte sich von den gewienerten Schuhen und dem zuvorkommenden Verhalten nicht täuschen lassen, Mark Semmler ist gefährlich. Ein Hacker. Ein Mann, der zum Spaß Viren programmiert, der Sätze sagt wie: „Willst du die 4.000 meistbenutzten Passwörter? Kann ich dir geben!“ – Keine Frage, der 40-Jährige könnte im Netz Furchtbares anrichten, wenn er auf der dunklen Seite der Macht stehen würde.

Tut er aber nicht! Stattdessen setzt der Geschäftsführer der Darmstädter IT-Sicherheitsfirma Antago seine Fähigkeiten für etwas Gutes ein – die Informationssicherheit von Unternehmen. Regelmäßig sind IT-Fachleute und Geschäftsführer verschiedener Unternehmen seine Zuhörer. Sie folgen der Einladung von Firmen zum Thema „Managed-Security“.

Wie wirkungsvoll die „echten Bösen“ im Netz arbeiten, zeigt Semmler gleich zu Beginn eines solchen Abends: „Willkommen beim Livehacking“: Schwungvoll tippt er auf seiner Tastatur herum, murmelt Sachen wie „Punkt, Slash, 16“, drückt Enter und schon rattert auf seinem Rechner eine Liste an ungeschützten Servern herunter. Raunen im Publikum. „Das sind Firmen, die ohne funktionierende Firewall im Netz herumturnen!“ Getuschel. „Hier: SBS-DC-001, das ist der Domaincontroller, den guten Mann haben wir damit bei den Königsnüssen.“ Sprachlosigkeit. „Oder Büro-Server, ungeschützt im Netz!“ Fassungslosigkeit. Die sich nochmals steigert, als Semmler berichtet, wie er einmal den offenen Ordner einer Arztpraxis entdeckt habe, in dem alle eingehenden Faxe automatisch als PDFs abgelegt waren. „Ich konnte 2.500 Krankenakten einsehen!“

Weiter geht’s: „smbclient, gib mir mal Infos zu diesem Kandidaten“, sagt Semmler und attackiert so einen fremden Rechner. Passwort? Nicht nötig, einmal Enter reicht, um diese „Hürde“ zu nehmen. „Und siehe da, schon sind wir auf seiner Platte!“ Das Publikum ruft gleichermaßen erschrocken wie fasziniert die Ordnernamen durch den Raum, auf die ein Zugriff möglich wäre: „My eBooks“, „Zahllasten“, „Überweisungen“, „Urlaubsbilder“.

Da Semmler ja nur den Bösen spielt, öffnet er keinen dieser Ordner. Wohl aber legt er einen neuen namens „Aaaaaaargh“ an, um demnächst dem Chef der Sanierungs-Firma, die die Webseite betreibt, die eklatanten Sicherheitslücken zu verdeutlichen. Und darauf hinzuweisen, dass er auch Neonazi-Propaganda hätte abspeichern können. „Kleines Quiz: Wird das Material entdeckt, wer bekommt dann wohl arge Probleme?“, fragt Semmler in die Runde. Richtig, der Sanierer.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. "Und schon sind wir auf seiner Platte!"
2. Schutz durch Firewall
3. Updates, Updates, Updates
4. Tipps zu Managed-Security

Lesen Sie mehr zum Thema

Weitere Artikel zu EWE TEL GmbH

Erweiterung des SOCaaS-Portfolios

EWE kooperiert mit Arctic Wolf

Festnetztelefonie und Microsoft Teams

„Eine Festnetznummer zu haben, hat viele Vorteile“

Best Practices für KRITIS

EWE fokussiert sich auf IT-Sicherheit von Unternehmen

DDoS und Ransomware

Warum DDoS-Attacken eine wachsende Bedrohung sind

Adieu, analoges Festnetz

All-IP – ungeliebte Evolution

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler