A bis Z mit Münchens bekanntesten Hacker

Tobias Madl: "Alexa ist die Wanze im Wohnzimmer und käme mir nie ins Haus!"

+
Tobias Madl in London bei der  „5. European Cyber Security Challenge“.

In Hallo spricht der Hacker über Alexa, das legale Darknet und über Spam, der nicht markiert wird

Die Stadt München darf sich dank Tobias Madl in Sachen Internet ab sofort europameisterlich geschützt fühlen. Der Mitarbeiter von „it@M“, dem Eigenbetrieb und zentralen IT-Dienstleister der Landeshauptstadt, hat in London jetzt als Captain das Deutsche Hacker-Team bei der „5. European Cyber Security Challenge“ gegen Teams aus 16 weiteren Nationen zum Europameistertitel geführt.

Jeweils in Zehner-Mannschaften galt es, einen Tag lang unter Zeitdruck knifflige Aufgaben aus dem Bereich Cybersecurity zu lösen. Dazu bekamen die Teilnehmer eine Vielzahl von Aufgaben aus dem Bereich der Software- und Hardwaresicherheit gestellt. „Genau das macht Hacken aus“, erklärt der gebürtige Münchner im Gespräch mit Hallo. „Das technische Verstehen von Programmen und das Aufspüren ihrer Lücken.“

In seinem Arbeitsalltag hofft der 25-Jährige mit dem Hacker-Pseudonym „explo1t“ aber, keine Lücken zu finden. Seit 2012 checkt er, ob die Anbindung der Stadt ans Internet sicher ist – beispielsweise, ob die Online-Angebote des Kreisverwaltungsreferats sicher laufen, bevor der jeweilige Service tatsächlich online gehen. 

Allerdings: Die Stadt wird sich bald einen neuen Hacker suchen müssen. Tobias Madl wechselt zum 1. Januar zum Fraunhofer-Institut, wo er im Bereich der Sicherheitssysteme in Autos forschen und promovieren wird. Vorher erklärt der Hacker aus dem Harthof in Hallo, wie man sich beim Surfen im Internet schützt, warum Ihr Fernseher vielleicht ein Eigenleben führt und in welchen Bereichen der Staat endlich tätig werden sollte.

Marco Litzlbauer

Hacker-Europameister Tobias Madl (25) von A bis Z

Anstellen: Auch ich habe schon Streiche gespielt – zum Beispiel bei allen Nutzern ungeschützter Seiten eines öffentlichen W-Lans jedes Foto durch Katzenbilder ersetzt.

Browser: Ich bevorzuge Firefox, aber alle gängigen Browser sind gut. Nur vom Internet-Explorer rate ich ab. Er ist nicht so schnell und viele Seiten werden nicht optimal dargestellt.

Cybercrime: Die wenigsten Angriffe richten sich gegen PCs. Häufiger betroffen sind Tablets, Smart-TVs und Co. Diese Geräte sind schlechter geschützt und erhalten selten Sicherheitsupdates. Sie werden zum Beispiel dafür genutzt, um Homepages durch gleichzeitigen millionenfachen Zugriff von Geräten lahmzulegen. Der Besitzer bekommt davon gar nichts mit. Nur, dass seine Geräte früher kaputt gehen, weil sie ständig im Hochleistungsmodus fahren.

Darknet: Dieser Begriff wird von fast allen falsch verwendet. Alles, das nicht frei zugänglich ist, ist das Dark­net. Firmennetzwerke genauso wie der Nutzerbereich von Facebook. Gemeint ist meist der Tor-Browser, mit dem man anonym – zumindest anonymer – surfen kann. Er wird aber bei weitem nicht nur für Illegales verwendet. Beispielsweise verwenden ihn in Ländern wie China oder Iran Journalisten dafür, um Zensuren zu umgehen und sich vor Verfolgung zu schützen.

Europameisterschaft: Was passiert, wenn man bei einer Hacker-Europameisterschaft mit W-Lan, also einem drahtlosen Netzwerk, arbeitet? Richtig, die Hacker legen als erstes das W-Lan lahm.

Facebook nutze ich nicht. Dieser Konzern sammelt unfassbar viele Daten und manipuliert dadurch jede andere Seite, die man besucht. Man bekommt unterschiedliche Nachrichten angezeigt, zahlt sogar unterschiedliche Preise für Produkte auf anderen Seiten. Facebook ist eine Firma. Jede Firma ist gewinnorientiert. Wenn eine Firma ihr Produkt kostenlos anbietet, dann sollte man stutzig werden.

Geheimdienste sind immer auf der Suche nach Hackern. Auch auf der Jobmesse der EM waren viele vertreten – auch der BND. Länder wie Amerika oder Russland haben riesige Cyber-Defence und Cyber-Attac-Armeen. Konflikte werden bald nicht über Kriege ausgetragen, sondern indem man einem Land beispielsweise den Strom abschaltet. Da ist Deutschland noch nicht gut aufgestellt – hat das aber jetzt erkannt.

Https: Das „s“ hinter http zeigt, dass es sich um eine sichere Webseite handelt. Alles, was auf einer http-Seite gemacht wird, kann von jedem mit- und ausgelesen werden.

Identitätsdiebstahl: In den USA ein großes Thema, da dort alles über die Sozialversicherungsnummer läuft – Autos, Häuser, Jobs. Bei uns geht es eher um Kreditkartendaten. Aktuell bringt eine Kreditkartennummer nebst Namen 70 Cent.

"Auch Hacker hinterlassen Spuren"

Jagd: Auch Hacker hinterlassen Spuren. Immer. Die Aufklärung scheitert oft daran, dass Zeit- und Geldaufwand in keinem Verhältnis stehen würden.

Klischee: Es gibt schon Hacker, die bei Cola und Chips Tag und Nacht vorm Rechner sitzen. Ich gehöre nicht dazu. Ich bin DJ, im Trachtenverein, mache Schwertkampf und viel Sport. Neulich habe ich sogar an einem Triathlon teilgenommen.

Langlebig: Am sichersten speichert man Daten, indem man auf verschiedene Systeme an verschiedenen Orten setzt. Die externe Festplatte zuhause, die Cloud auf einem Server, die SD-Karte im Haus der Eltern.

Mathematik ist sehr wichtig für Hacker. Ich habe Informatik studiert – 70 Prozent der Kurse sind Mathe, nur 30 Prozent Informatik.

Neuland: Dieser Begriff von Frau Merkel im Zusammenhang mit dem Internet hat für Lacher gesorgt, ist aber in gewisser Hinsicht wahr. Dinge wie Programmieren, Datensicherheit und Internetnutzung sollten spätestens ab der 5. Klasse Teil eines Pflichtfachs sein. Das Internet vergibt nicht und das Internet vergisst nicht.

Online-Banking ist sicher! Solange es über https-Seiten und mit einer doppelten Verschlüsselung – beispielsweise einen Tan-Generator – gemacht wird. Wichtig: Das Gerät mit dem die Tan generiert wird und das, auf dem ich letztlich mein Passwort eingebe, sollten nicht das gleiche sein.

Phishing: Mails, die dazu verleiten sollen, Daten und Passwörter preiszugeben. Tipp: Selbst wenn Ihnen die Mail vertrauenswürdig erscheint, klicken Sie nicht auf den Link, sondern geben Sie die Adresse selbst in Ihren Browser ein.

Qualität: Generell sind Apps im Google- und im Apple-Playstore relativ sicher. Misstrauisch sollte man werden, wenn es plötzlich eine Gratis-Version einer App gibt, die eigentlich etwas kostet.

Rasant: Die Infrastruktur in

Deutschland ist maximal durchschnittlich. Kein Wunder: Telekom und Vodafone zahlen den Breitband-Ausbau aus eigener Tasche. Also wird nur dort ausgebaut, wo man die Investition wieder rein bekommt. Hier muss der Staat endlich einspringen. Selbst bei mir im Harthof ist die Verbindung fünfmal schlechter als in Schwabing. Vom Mobilfunk ganz zu schweigen.

Spam: Spamfilter müssen trainiert werden. Löschen Sie solche Mails also nicht nur, sondern kennzeichnen Sie sie auch als Spam. Nur so wird der Filter besser.

Titelverteidigung: 2019 findet die EM in Bukarest statt – da die Altersgrenze aber bei 25 Jahren liegt darf ich dann nicht mehr mitmachen.

Unüberwindbar: Ein simples Handyprogramm kann ein Passwort, das aus acht Kleinbuchstaben besteht, in spätestens 30 Sekunden knacken. Ist es 20-stellig und wurden dabei auch Großbuchstaben, Zahlen und Sonderzeichen verwendet, bräuchte der aktuell beste Computer der Welt dafür mehr Zeit als das Universum alt ist.

Virenschutz: Regelmäßige Updates fürs Betriebssystem sind der beste Virenschutz überhaupt.

Whitehead: So nennt man Hacker, die legal arbeiten und beispielsweise Sicherheitslücken schließen. Dem gegenüber stehen die Blackheads, die ihre Fähigkeiten kriminell nutzen. Das Verhältnis ist aktuell 50:50 schätze ich.

X-Mal: Der häufigste Fehler ist der, Fremden zu sehr zu vertrauen. Man gibt personenbezogene Daten weiter und den Kollegen das Passwort, schließlich will man nicht der Buhmann sein.

Youtube ist eine super Plattform. Der Kanal „LifeOverflow“ ist in Sachen Hacken zu empfehlen.

Zuhause: Alexa ist die Wanze im Wohnzimmer und käme mir nie ins Haus. Ich glaube schon an die Zukunft eines intelligenten und komplett vernetzten Zuhauses, bei dem Licht, Heizung und alles andere gekoppelt ist. Aber dann als abgeschlossenes System und nicht als Datenautobahn an einen Konzern.

Auch interessant:

Mehr zum Thema:

Meistgelesen

Alfons Schuhbeck würzt jetzt mit einer kräftigen Prise Humor
Alfons Schuhbeck würzt jetzt mit einer kräftigen Prise Humor
Bernd Schreiber – Der Herr über 45 Schlösser
Bernd Schreiber – Der Herr über 45 Schlösser
Doppelt gewonnen: Hallo verlost Karten für die Premieren-Lesung von Max von Thun oder fünf Bücher
Doppelt gewonnen: Hallo verlost Karten für die Premieren-Lesung von Max von Thun oder fünf Bücher
Max von Thun: „­Schauspieler werden nicht erwachsen“
Max von Thun: „­Schauspieler werden nicht erwachsen“

Kommentare