Loading…
Hacking Like Mr Robot

Hacken wie Mr. Robot Teil 4 – Social Engenieering

Du würdest dein Handy nicht einem Fremden in einem Hoodie leihen? In einer Episode fragt Elliot Krista’s Freund, ob er sein Handy benutzen darf, um einen Anruf zu tätigen. Dann ruft er sich selbst an und erhält so die Telefonnummer des Opfers und schließlich auch Zugriff auf viele weitere private Informationen. Das Ausnutzen des Vertrauens wird auch als Social Engenieering bezeichnet.

Behalte deine privaten Informationen für dich

Gebe niemandem deine vertraulichen Informationen, insbesondere nicht am Telefon. Nachdem Elliot die Telefonnummer des Mannes bekommen hat, der ihm vorher noch weitgehend unbekannt war, benutzt er Social Engineering: Als „Bankangestellter“ ruft er den Mann an und sagt ihm, dass es eine Bedrohung für die Sicherheit seines Bankkontos gibt. Er fordert bestimmte Informationen, um angeblich das Problem zu lösen, wie beispielsweise die Antworten auf seine Sicherheitsfragen.

Am Ende der Konversation wird der Mann misstrauisch, aber da hat Elliot bereits genug Informationen gesammelt, um einem Textdokumet (Wordlist) wahrscheinliche Passwörter hinzuzufügen und den Account innerhalb von wenigen Minuten mit einem Wörterbuchangriff (Wordlist-Attack) zu hacken.

Lege keine unbekannten Wechselmedien in deinen Computer ein

Elliot denkt, dass sein Kollege Ollie zu locker mit grundlegender Cybersicherheit umgeht. Nachdem Ollie ein einfaches Passwort gewählt hat, begeht er einen noch ernsteren Fehler. Er legt eine CD, vermutlich eine Musik-CD von einem Straßenrapper, in seinen Computer ein.

Der vermeintliche Rapper ist aber ein Mitglied einer Hacker-Gruppe, und die von der CD automatisch im Hintergrund installierte Software ermöglicht es, Ollie über seine Webcam zu verfolgen und die Kontrolle über den Computer zu übernehmen. Dazu gehört der Zugriff auf persönliche Dateien, die den Angreifern die Möglichkeit zum Erpressen geben.

Ein weiteres Beispiel: In Episode sechs wirft Elliot einen Flash-Drive auf einen Gefängnisparkplatz, wo eine Wache ihn aufhebt und ihn in einen Arbeitscomputer steckt. Jedoch verhindert der Virenschutz des Computers, dass die Malware auf dem Flash-Laufwerk gestartet wird.

Sei vorsichtig mit dem, was du im Internet postest

Jeder kann all die Dinge sehen, die du öffentlich online teilst und sie gegebenenfalls gegen dich verwenden. In der zweiten Folge verrät Elliot Drogendealer an die Polizei, und ihre eigenen Tweets werden als Beweis gegen sie verwendet.