Aktualisiert 01.04.2019 05:49

Berner Hacker warnt

«Wir stehen vor der Explosion der Explosion»

Der Berner Nicolas Mayencourt ist ein Profi-Hacker. Seit 23 Jahren sorgt er so mit seiner Firma Dreamlab für mehr Sicherheit im Internet. Dennoch bangt ihm vor der Zukunft.

von
miw
1 / 5
Nicolas Mayencourt ist Chef der Hackerfirma Dreamlab. Von Bern aus kümmert er sich um Cyber-Angriffe und kämpft gegen seine kriminellen Gegenspieler.

Nicolas Mayencourt ist Chef der Hackerfirma Dreamlab. Von Bern aus kümmert er sich um Cyber-Angriffe und kämpft gegen seine kriminellen Gegenspieler.

zvh
Laut dem Profi ist alles hackbar: So könnte man sich ins System eines AKWs einschleusen, ein Auto von Aussen bedienen oder etwa eine Zugtüre während der Fahrt öffnen lassen. Mit seiner Hacker-Mannschaft versucht er, solche Sicherheitslücken aufzudecken.

Laut dem Profi ist alles hackbar: So könnte man sich ins System eines AKWs einschleusen, ein Auto von Aussen bedienen oder etwa eine Zugtüre während der Fahrt öffnen lassen. Mit seiner Hacker-Mannschaft versucht er, solche Sicherheitslücken aufzudecken.

Dennoch ist Mayencourt beunruhigt: «Die Angriffsfläche wächst exponentiell, wir stehen vor der Explosion der Explosion. Wenn nicht nur Firmen und Personen durchs Internet miteinander verknüpft sind, sondern auch sämtliche Dinge vernetzt sind, wird alles noch fragiler. »

Dennoch ist Mayencourt beunruhigt: «Die Angriffsfläche wächst exponentiell, wir stehen vor der Explosion der Explosion. Wenn nicht nur Firmen und Personen durchs Internet miteinander verknüpft sind, sondern auch sämtliche Dinge vernetzt sind, wird alles noch fragiler. »

Christian Pfander

Sie hacken legal. Können Sie das kurz erklären?

Ich gehöre sozusagen zu den Panzerknackern. Dies, ohne, dass ich dabei Angst vor der Polizei haben muss. So raube ich etwa mit meinem Team Banken aus und zeige diesen danach auf, wie man in ihr System eindringen kann. Wir zeigen auch wie die Sicherheit erhöht werden kann. Dies selbstverständlich und ausschliesslich in ihrem eigenen Auftrag. Hacken ist nämlich nicht per se etwas Kriminelles. Wer hackt, versucht vielmehr, etwas vermeintlich Undurchdringbares zu hacken. Dies ist übrigens ein unglaublich kreativer Prozess.

Was alles könnten Sie theoretisch hacken?

Um ehrlich zu sein, eigentlich fast alles. So könnte man sich ins System eines AKWs einschleusen, ein Auto von aussen bedienen oder etwa eine Zugtüre während der Fahrt öffnen. Auch lassen sich Menschen hacken. Dies nennt man Social Engineering. Auch die Simulation solcher zwischenmenschlicher Attacken bieten wir bei Dreamlab an, hierfür haben wir Experten im Team.

Sie mimen nicht nur die Bösen, auch fahnden Sie beruflich nach Cyberkriminellen. Wie gehen Sie vor?

Wir machen eine klassische digitale forensische Analyse. Wir sichern Spuren am Tatort und im Internet und versuchen den Tathergang lückenlos zu rekonstruieren sowie die Handschrift der Angreifer zu lesen. So kommen wir den Tätern schliesslich auf die Spur. Wir kommen oft ins Spiel, wenn unsere Kunden nicht mehr weiterkommen – dann ist es an uns, die Knacknuss zu lösen.

Konnten Sie bereits Hacker der Justiz ausliefern?

Ja, wir konnten bei der Überführung von Kriminellen schon wertvolle Beiträge leisten. Die Tat und das Vorgehen eines Hackers von A bis Z zu rekonstruieren, ist eine Kunst. Gelingt es, können die Recherchen als Beweis vor Gericht verwendet werden. So können wir helfen, zur Gerechtigkeit beizutragen. In einer Zeit, in der die Cyber-Security mit der Klimaverschiebung zu den grössten globalen Risiken gehört, ist dies wahrlich eine Wohltat.

Sind mit dem Internet der Dinge noch mehr Angriffe aus dem Internet zu befürchten?

Die Angriffsfläche wächst exponentiell, wir stehen vor der Explosion der Explosion. Wenn nicht nur Firmen und Personen durchs Internet miteinander verknüpft sind, sondern auch sämtliche Dinge vernetzt sind, wird alles noch fragiler. Zudem wird Cyber durch die Vernetzung der Dinge tatsächlich physisch und real. Ein digitaler Hack oder eine Fehlfunktion wird dann direkte Auswirkungen in der realen Welt zeigen.

Wie das?

Als Beispiel nehmen wir Smartcities: Wird dort etwa die Verkehrsführung automatisch anhand der erfassten Smartphones, die mit ihren Besitzern in der Stadt unterwegs sind, angepasst, kann dies zu einer reibungslosen Verkehrslenkung führen. Schleust aber jemand falsche Daten ins System ein, ist es ein Einfaches, eine ganze Stadt innert Kürze lahmzulegen.

In der Schweiz plant die Post derzeit auch das Wählen und Abstimmen via Internet. Gefährdet E-Voting also unsere Demokratie?

Hier ist höchste Vorsicht geboten. Zwar ist Wahlbetrug auch analog möglich, dies jedoch nur im kleineren Rahmen. Wer aber hackt und so eine Abstimmung verfälscht, kann digital eine ganze Bevölkerung austricksen. Ich bin deshalb sehr erleichtert, hat die Post die Einführung des E-Votings vertagt. In dieses Programm muss viel Geld und viel Zeit investiert werden, um unsere Demokratie zu schützen.

Und wie schützen Sie sich persönlich vor Hackern?

Ich bin ein grosser Fan moderner Technologien. Verwenden tue ich diese aber weder sorglos noch naiv. Aber ganz ehrlich: Wer mit gesundem Menschenverstand als Privatperson im Internet unterwegs ist, dem wird nicht viel passieren. 80 Prozent der Risiken deckt man damit bereits ab. Die restlichen 20 Prozent überwache ich mit Expertenwissen und Tools unserer Firma.

Fehler gefunden?Jetzt melden.