StartseiteRegionalNeubrandenburgNächtlicher Hacker-Angriff im Amt – und alle schauen zu

Passwort geknackt

Nächtlicher Hacker-Angriff im Amt – und alle schauen zu

Neverin / Lesedauer: 3 min

Einer ungewöhnlichen Einladung des Amtes Neverin folgten Besucher am Freitagabend. Und dabei lernten sie selbst noch jede Menge über das Thema Internet-Sicherheit.
Veröffentlicht:30.09.2023, 12:43

Artikel teilen:

Die Arbeit im Amt nicht am Tag, sondern in der Nacht kennenlernen. Mit dieser Idee hat das Amt Neverin Interessierte zur Nacht im Amt am vergangenen Freitagabend eingeladen. Mit verschiedenen Ständen und Kurzvorträgen stellten sich das Amt Neverin und die dazugehörigen Gemeinden vor. Ein Programm-Höhepunkt war der Live-Hacking, Cyber-Angriff auf das Amt selbst.

"Handys am besten ausschalten"

Bei der Eröffnung der Veranstaltung warnte Amtsvorsteher Peter Enthaler die Besucher vor: „Alle Handys am besten ausschalten“, sagte er mit einem Lachen. Anschließend fanden sich im Besprechungsraum im Keller des Amtsgebäudes rund 25 Schaulustige vor einem großen Bildschirm für das Spektakel ein. Das Neveriner Familienunternehmen „Clausohm“ entführte die Besucher in die Welt des Hackings. 

Das Ziel: Einen simulierten Mitarbeiter des Amts Neverin zu hacken und an die Daten zu gelangen. Dabei erklärten die IT-Spezialisten den Besuchern zuerst, dass es verschiedene Möglichkeiten gebe, um an die Login-Daten von Personen zu kommen. Ein immer wieder auftauchendes Problem seien sogenannte „Phishing-Mails“. Diese würden Links zu falschen Webseiten enthalten, wo sich die Nutzer anmelden sollen, oder manipulierte Dateien im Anhang, die Nutzer öffnen sollen. Dadurch erhalte der Hacker die Login-Daten des Nutzers oder sogar direkt die persönlichen Daten. Deswegen solle immer die E-Mail-Adresse des Absenders überprüft und Links und Anhänge von unbekannten Personen nicht geöffnet werden. 

Eine andere Möglichkeit seien USB-Sticks. Diese könnten mit Programmen infiziert seien, die nach dem Einstecken in den persönlichen Rechner die Daten des Nutzers im Hintergrund klauen, erklärten die Mitarbeiter von Clausohm. Deswegen solle man den Rechner nie unbeaufsichtigt lassen. Aber auch über persönliche Daten, die Hacker im Internet und auf Social-Media finden können, könne das Passwort geknackt werden.

Wie das funktioniert, stellten die IT-Spezialisten anhand des simulierten Mitarbeiters John Smith vor. Von diesem lagen persönliche Daten wie Name und Geburtsdatum aus dem Internet vor. Mithilfe eines Programms wurden in wenigen Sekunden 87.000 mögliche Passwörter von John Smith generiert. Mit einem anderen Programm wurden die Passwörter auf der Website des Amts nacheinander durchprobiert. Nach zwei Sekunden war das Passwort geknackt. Die Hacker hatten Zugriff auf die Daten.

Keine persönlichen Daten 

Das Problem seien die persönlichen Daten im Passwort, sagten die Spezialisten. Viele Menschen würden diese in ihre Passwörter einbauen, um sie sich leichter zu merken. Auch Monatsnamen oder Jahreszahlen sollten nicht in Passwörtern verwendet werden. Stattdessen empfehlen die Spezialisten für jeden Account zufällig generierte Passwörter. Diese könnten in einem Passwort-Manager gespeichert werden, welcher die Passwörter verschlüsselt und ebenfalls mit einem Passwort gesichert ist. Auf diesem Wege müsse man sich nur noch ein Passwort merken, erklärten die Mitarbeiter den Besuchern. Viele Passwort-Manager seien kostenfrei nutzbar.