Der Begriff Hacker, lässt sich in Google suchen und nachlesen, ich werde es in diesem Artikel nicht dezidiert erklären und bitte daher um Verständnis. Ich versuche einfach mal mit simplen Worten etwas zu beschreiben, um das sich so viele Legenden und Sagen ranken, dass einem übel wird.
 

Ein Computer-Hacker ist kein Zauberer, er nutzt in erster Linie sein Fachwissen und die Schwäche, Dummheit und Bequemlichkeit der User aus.
 

Zu aller erst wäre da mal der Besitzer eines PCs. Wie oft habe ich mir schon anhören dürfen, dass ein User der Meinung war, kein Passwort zu benötigen, da er ja keine Geheimnisse auf seinem PC habe.
 

Das mag ja sein, dass er keine Geheimnisse hat, aber persönliche Daten und ob die jeden Fremden etwas angehen, nun ja, das mag man eventuell überdenken.
 

Ist es Bequemlichkeit, kein Passwort für das Login zu setzen? Ich denke für einen Großteil der Benutzer mag das zutreffen. Wenn dann doch als ersten Schritt in Richtung Sicherheit ein Passwort vergeben wird, wundert man sich schon sehr. Da werden „1234“, der Vorname, das Geburtsdatum, die Automarke oder ähnlich Einfaches genommen. Ein anständiges Passwort besteht aus einer Kombination von Sonder-, Schriftzeichen und Zahlen.
 

Beispiel:  Ich gehe jeden vierten Freitag im Monat zum Kegeln.
 

Daraus macht man „Igj_4_FiMzK“ ein Password, das sich nicht so ohne weiteres überlisten lässt.
 

Je komplexer so ein Passwort aufgebaut ist, desto schwieriger wird es für einen Hacker, es zu knacken.
 

In einem anderen Artikel beschrieb ich vor Kurzem, dass man das Windows Login locker überlisten kann, mit entsprechenden Spezialtools wird ein Passwort ignoriert, aber das bezog sich auf das Login in das Betriebssystem.  
 

Hier möchte ich in erster Linie über den Schutz von Zugangsdaten für Mails, PN oder den Router schreiben, sonst wird es zu umfangreich.
 

Ich muss natürlich nicht für jedes Login ein anderes Passwort haben, wenn es so wie in meinem Beispiel gewählt wurde, reicht ein Einziges. Nur sollte man sich das merken können bzw. man sollte es auch nicht auf dem PC speichern oder so lagern, dass es Anderen zugänglich wird.
 

Wenn ich meinen PC mal zu einer Pause verlasse, sperre ich ihn grundsätzlich ab. Mein Notebook verfügt über diverse Sicherheitsfunktionen wie z.Bsp. einen Fingerabdruckscanner, so dass gewährleistet ist, dass selbst nach einem Neustart, niemand ohne diese biometrischen Daten an meine Festplatte  und damit Daten kommt. Am Arbeitsplatz ist es sogar Pflicht, dafür zu sorgen, dass niemand Unbefugtes an meinen Rechner und mögliche dort gespeicherten Zugangsdaten kommt.
 

Wie kann ein Hacker nun an meine Daten kommen?
 

Vor nicht allzu langer Zeit wurde ja jeder User verpflichtet, sein WLAN-Netz abzusichern, damit niemand sich unbemerkt über das offene WLAN ins Internet einwählen kann.
 

Anhand des offenen WLANs möchte ich einen Hackerangriff kurz skizzieren.
 

Ein offenes WLAN vergibt die notwenige IP-Adresse, die ich benötige um in das dortige Heimnetz zu gelangen, automatisch über die sogenannte DHCP-Funktion. Ein Router verteilt die Adressen an die angeschlossenen Computer und gibt die Resourcen des Heimnetzwerks an diese frei.
 

Da sitzt so ein „Hacker“ in der Nachbarschaft und kann über ein offenes WLAN also ins Internet.
 

Adresse des Fremd-PCs wäre also IP: 192.168.2.104 Subnet: 255.255.255.0 Gateway: 192.168.2.1
 

Die Gateway-Adresse (die Tür, die der Router öffnet, damit man ins WWW gelangt) z.Bsp. 192.168.2.1 ist die Standardadresse von einigen Speedport-Routern der T-Com.
 

Diese IP-Adresse hat aber nichts mit der oft falsch erwähnten IP-Adresse zu tun, die vom jeweiligen Provider zugewiesen wird. Näheres dazu unter:
 

http://de.wikipedia.org/wiki/IP-Adresse
 

Gibt der Hacker diese Gateway-Adresse, die er in der Statusanzeige seines Netzwerkadapters nachlesen kann, nun in die Adresszeile eines Browsers, wird er auf die Nutzeroberfläche des Routers geleitet. Dort sieht er dann, mit welcher Router-Hardware er es zu tun hat.
 

Dort kann er sich in die Konfiguration einloggen. Der Speedport-Router verlangt dazu die Eingabe eines Passwortes. Sinnigerweise ist das standardmäßig „0000“ und wird auch noch als Hinweis vorgegeben. Leider berücksichtigt das so mancher Provider und Router-Hersteller nicht. Eine rühmliche Ausnahme bildet da AVM, deren Fritzboxen grundsätzlich inklusive WLAN mit der höchsten Sicherheitsstufe eingeschaltet ausgeliefert werden.
 

Es liegt also bei diesen anderen Geräten am User, ob die Tür abgeschlossen ist oder weit geöffnet.
 

Viele Router lassen sich mit dem Login-Namen „Admin“ und dem Passwort „password“ oder „1234“ öffnen, weil sie so standardmäßig ausgeliefert werden. Böse Falle.
 

Wenn man nun so in einen Router eindringen konnte, kann man sich die IP-Adressen aller PCs anschauen, die dort im Normalfall angeschlossen sind.
 

Windows hat die Möglichkeit nach PCs im Heimnetz zu suchen. Dafür verwendet man die zugewiesene IP-Adresse (192.168.2.102)eines anderen PCs. Suche ich also mit Windows diesen PC, wird er mir in meinem Dateiexplorer angezeigt und auch dessen Inhalt. Das heißt, ich komme unbemerkt an Dokumente und Bilder heran, sowie möglicherweise an TAN-Daten vom Onlinebanking.
 

Im Extremfall verändert man die Zugangsdaten vom Router oder sperrt den Originaluser einfach aus.
 

Anständig wäre es, seinen Nachbarn darauf aufmerksam zu machen, dass er sein WLAN doch schützen sollte.

http://de.wikipedia.org/wiki/Wardriving#Rechtslage_in_Deutschland
 

Der Fehler liegt also bei einem Datenklau in erster Linie am User selber.
 

Warum? Weil so ein PC nicht wirklich verstanden wird? Weil die Sorglosigkeit gleichzeitig Bequemlichkeit verschafft? Die notwendige Sensibilisierung bezüglich persönlicher Daten und Privatsphäre scheint völlig zu fehlen.
 

Der Schuldige sitzt zu 95% vor der eigenen Tastatur.
 

So viel erst mal als Einstieg in das Thema „Hacken“.
 

PS. Teil 2 demnächst über die Schwachstellen von Software und Usern im Umgang damit und wie man sich bestmöglich davor schützen kann.
 

PS.PS. Je nachdem, wie es meine Zeit zulässt, werde ich diese Serie kontinuierlich weiter führen. Wer Fragen hat, darf mich gerne über das PF anschreiben oder unter dem Artikel. Ich bitte aber um sachliche Beiträge und würde einen Disput unter diesem Artikel gerne ausschließen.