Berner Hacker warnt

01. April 2019 05:01; Akt: 01.04.2019 07:49 Print

«Wir stehen vor der Explosion der Explosion»

Der Berner Nicolas Mayencourt ist ein Profi-Hacker. Seit 23 Jahren sorgt er so mit seiner Firma Dreamlab für mehr Sicherheit im Internet. Dennoch bangt ihm vor der Zukunft.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Sie hacken legal. Können Sie das kurz erklären?
Ich gehöre sozusagen zu den Panzerknackern. Dies, ohne, dass ich dabei Angst vor der Polizei haben muss. So raube ich etwa mit meinem Team Banken aus und zeige diesen danach auf, wie man in ihr System eindringen kann. Wir zeigen auch wie die Sicherheit erhöht werden kann. Dies selbstverständlich und ausschliesslich in ihrem eigenen Auftrag. Hacken ist nämlich nicht per se etwas Kriminelles. Wer hackt, versucht vielmehr, etwas vermeintlich Undurchdringbares zu hacken. Dies ist übrigens ein unglaublich kreativer Prozess.

Was alles könnten Sie theoretisch hacken?
Um ehrlich zu sein, eigentlich fast alles. So könnte man sich ins System eines AKWs einschleusen, ein Auto von aussen bedienen oder etwa eine Zugtüre während der Fahrt öffnen. Auch lassen sich Menschen hacken. Dies nennt man Social Engineering. Auch die Simulation solcher zwischenmenschlicher Attacken bieten wir bei Dreamlab an, hierfür haben wir Experten im Team.

Sie mimen nicht nur die Bösen, auch fahnden Sie beruflich nach Cyberkriminellen. Wie gehen Sie vor?
Wir machen eine klassische digitale forensische Analyse. Wir sichern Spuren am Tatort und im Internet und versuchen den Tathergang lückenlos zu rekonstruieren sowie die Handschrift der Angreifer zu lesen. So kommen wir den Tätern schliesslich auf die Spur. Wir kommen oft ins Spiel, wenn unsere Kunden nicht mehr weiterkommen – dann ist es an uns, die Knacknuss zu lösen.

Konnten Sie bereits Hacker der Justiz ausliefern?
Ja, wir konnten bei der Überführung von Kriminellen schon wertvolle Beiträge leisten. Die Tat und das Vorgehen eines Hackers von A bis Z zu rekonstruieren, ist eine Kunst. Gelingt es, können die Recherchen als Beweis vor Gericht verwendet werden. So können wir helfen, zur Gerechtigkeit beizutragen. In einer Zeit, in der die Cyber-Security mit der Klimaverschiebung zu den grössten globalen Risiken gehört, ist dies wahrlich eine Wohltat.

Sind mit dem Internet der Dinge noch mehr Angriffe aus dem Internet zu befürchten?
Die Angriffsfläche wächst exponentiell, wir stehen vor der Explosion der Explosion. Wenn nicht nur Firmen und Personen durchs Internet miteinander verknüpft sind, sondern auch sämtliche Dinge vernetzt sind, wird alles noch fragiler. Zudem wird Cyber durch die Vernetzung der Dinge tatsächlich physisch und real. Ein digitaler Hack oder eine Fehlfunktion wird dann direkte Auswirkungen in der realen Welt zeigen.

Wie das?
Als Beispiel nehmen wir Smartcities: Wird dort etwa die Verkehrsführung automatisch anhand der erfassten Smartphones, die mit ihren Besitzern in der Stadt unterwegs sind, angepasst, kann dies zu einer reibungslosen Verkehrslenkung führen. Schleust aber jemand falsche Daten ins System ein, ist es ein Einfaches, eine ganze Stadt innert Kürze lahmzulegen.

In der Schweiz plant die Post derzeit auch das Wählen und Abstimmen via Internet. Gefährdet E-Voting also unsere Demokratie?
Hier ist höchste Vorsicht geboten. Zwar ist Wahlbetrug auch analog möglich, dies jedoch nur im kleineren Rahmen. Wer aber hackt und so eine Abstimmung verfälscht, kann digital eine ganze Bevölkerung austricksen. Ich bin deshalb sehr erleichtert, hat die Post die Einführung des E-Votings vertagt. In dieses Programm muss viel Geld und viel Zeit investiert werden, um unsere Demokratie zu schützen.

Und wie schützen Sie sich persönlich vor Hackern?
Ich bin ein grosser Fan moderner Technologien. Verwenden tue ich diese aber weder sorglos noch naiv. Aber ganz ehrlich: Wer mit gesundem Menschenverstand als Privatperson im Internet unterwegs ist, dem wird nicht viel passieren. 80 Prozent der Risiken deckt man damit bereits ab. Die restlichen 20 Prozent überwache ich mit Expertenwissen und Tools unserer Firma.

(miw)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Sirom am 01.04.2019 07:59 via via Mobile Report Diesen Beitrag melden

    Alles ist hackbar...

    Endlich jemand der die Risiken beim Namen nennt! Vielen Dank!

    einklappen einklappen
  • Pöstler Fritz am 01.04.2019 08:01 via via Mobile Report Diesen Beitrag melden

    Die Post soll Briefe austragen

    Es ist genauso fraglich, weshalb die Post das eVoting für die Schweiz aufbauen soll, wie es nicht logisch ist, dass die Post die digitale ID (SwissID) ausgeben kann. Meines Erachtens sind beides staatliche Aufgaben, welche nicht an einen profitorientierten halb-staatlichen Anbieter ausgelagert werden sollte.

    einklappen einklappen
  • Werni Fricktal am 01.04.2019 08:15 Report Diesen Beitrag melden

    Städtecrash

    Um Städte lahmzulegen braucht es keine Hacker, da reichen auch die Grünen.....

    einklappen einklappen

Die neusten Leser-Kommentare

  • Herr Max Bünzli in der IT am Bastel am 01.04.2019 12:23 Report Diesen Beitrag melden

    genau

    es gibt doch genug Gratis Tools wie BOSS Nessus Nmap OpenVAS Penetrationstest

  • Peter Schwarz am 01.04.2019 11:55 Report Diesen Beitrag melden

    Geschäftsmodell

    Der beste Schutz wichtiger Systeme vor Angriffen aus dem Internet ist, diese gar nicht erst mit diesem zu verbinden. Leider wird das von vielen Experten vergessen zu erwähnen.

  • der_test am 01.04.2019 11:38 via via Mobile Report Diesen Beitrag melden

    Sucht nach Dreamlabs und Wikileaks

    Artikel in dieser Form finde ich verwerflich. Da wird zum Teil mit Ängsten gespielt, um so neue Kunden zu akquirieren und sich selbst stellt man im gleichen Atemzug als halbgott am Computer dar. Zudem würde Dreamlabs mal besser vor der eigenen Türe kehren... Stichwort: Unterstützung totalitärer Staaten. Aber eine (für ihn) passende Rechtfertigung hat er noch immer gefunden.

  • Klaus am 01.04.2019 11:15 via via Mobile Report Diesen Beitrag melden

    kein Vertrauen in Technologien

    Man kann heute technisch auch Flugzeuge hacken und fernsteuern, wer das nicht glaubt sollte sich mal mit dem verschwundenen Flug mh370 befassen. Mit dieser Technologie wird in Zukunft alles kontrollierbar und damit auch manipullierbar sein. Man übergibt im Falle eines autonom fahrenden Autos sein leben in fremde Hände. Dem traue ich keine Sekunde darum wird bei mir keine smart Technologie installiert und 5g in Zukunft im Smartphone deaktiviert welches sowieso so wenig wie möglich benutzt wird.

  • Blerim am 01.04.2019 11:07 via via Mobile Report Diesen Beitrag melden

    Ich auch

    Heute ist jeder ein Hacker