Experte zeigt:

“Jeder kann ein Handy in 30 Sekunden knacken”

(Bild: Deloitte)

Der Versuch sorgt für Unbehagen in der "Krone"-Redaktion: Innerhalb weniger Sekunden knackt ein Computer-Forensiker das Handy einer Redakteurin, gaukelt ihr vor, ihr Chef rufe an. Auch eine SMS im Namen des Vorgesetzten wäre kein Problem. Ebenfalls ganz leicht zu knacken sind USB-Sticks und Webshops, warnen Innenministerium und auch Wirtschaftskammer.

"Die Software kann man sich für Apple- und Android-Handys aus dem Internet herunterladen und als Applikation installieren", erklärt der Experte des Beraterunternehmens Deloitte, Michael Meixner (Bild). Dann bekommt er die Telefonnummer einer "Krone"-Redakteurin und jene ihres Chefs. 30 Sekunden später läutet das Handy. Am Display zu sehen: Name und Nummer des Vorgesetzten. Am Telefon: "Hacker" Michael Meixner.

Was daran gefährlich ist? "Ich könnte Ihnen auch eine SMS mit einer Anweisung unter dem Namen Ihres Chefs schreiben oder mit dieser Nummer bei der Rezeption anrufen und bitten, dass jener Herr, der in fünf Minuten vorbeikommt, in den zweiten Stock durchgelassen wird." Dieser könne sich dann seelenruhig in den Büros austoben.

Vor diesem Phänomen warnte die Wirtschaftskammer Wien in Zusammenarbeit mit dem Kuratorium Sicheres Österreich des Innenministeriums Dienstagabend rund 300 Unternehmer, die ihren Augen nicht trauten.

Auch verschlüsselte USB-Sticks und Webshops nicht sicher
Meixner: "Es gibts nichts, das ich im Internet nicht verändern kann. Davor kann man sich kaum schützen." Das gilt auch für USB-Sticks, wie es sie in jedem Elektromarkt zu kaufen gibt. Meixner wählt den sichersten aus. Er ist zu 100 Prozent verschlüsselt. "Auch dafür gibt es ein Tool im Internet, wofür man nicht einmal Hacker-Kenntnisse benötigt." Zehn Sekunden später kann er Dokumente lesen, die ein Wiener Unternehmer darauf gespeichert hat. Tipp des Experten: "Überlegen Sie sich, welche Daten Sie auf einen USB-Stick speichern und mit sich herumtragen."

Auch Webshops sind vor dem Experten nicht sicher. Anhand von vier Pizzalieferanten demonstriert Meixner, wie leicht sich etwa die Preise unsicherer Shops manipulieren lassen. Man kann sogar einen Gutschein erfinden und erhält acht Familienpizzas für zehn Euro samt Rechnung. "Das ist nicht einmal eindeutig illegal."

Da es immer öfter zu solchen Manipulationen kommt, werden Polizei, Wirtschaftskammer und Deloitte in Kürze ein Fünf-Punkte-Programm zur sicheren Erstellung eines Internetgeschäfts herausbringen. Allerdings: "Wir müssen uns bewusst sein, dass es immer Menschen geben wird, die sich mit diesen Tricks bereichern."

"Achtmal so viel Cybercrime"
Denn wie General Franz Lang, Chef des Bundeskriminalamtes, erklärt, gab es alleine 2011 "acht Mal so viele Anzeigen im Cybercrime-Bereich wie vor neun Jahren". Konkret stehen 5.112 Anzeigen aus dem Vorjahr 604 aus dem Jahr 2003 gegenüber. Und: "Die Zahl der Hacker hat sich seit 2011 sogar verdoppelt", schildert Lang.

International richtet die Cyberkriminalität jährlich 750 Milliarden Euro Schaden an und hat ein Umsatzvolumen von 113 Milliarden Euro - laut Bundeskriminalamt mehr als der Drogenhandel.

Fünf Regeln zum Schutz vor Cybercrime
Wer allerdings ein paar Ratschläge berücksichtigt, kann laut Meixner den dreistesten Abzocken entgehen. "Niemand kommt auf der Straße zu Ihnen und gibt Ihnen einfach 2.000 Euro. Online auch nicht", erklärt der Experte und verweist damit darauf, dass es auch im Internet nichts geschenkt gibt. Einen vermeintlichen Lottogewinn, obwohl man gar nicht mitgespielt hat, werde man genauso wenig ausbezahlt bekommen wie eine unerwartete Erbschaft in einem Land, das man noch nie besucht hat.

Vorsicht gelte auch bei E-Mails und Dateien unbekannter Herkunft: "Wenn man einen Absender nicht kennt und auch die Betreffzeile nicht schlüssig ist, sollte man aufpassen." Mit dem Öffnen eines Anhangs könne man sich Viren und Trojaner einfangen, die selbst das beste Schutzprogramm nicht abwehren kann, mahnt der Fachmann.

Vorsicht bei Videocodecs und Co.
Das gilt auch für Plug-ins, die sich beim Aufrufen einer Website installieren möchte. "Die Zeiten, in denen man nur auf offensichtlich fragwürdigen Internetseiten abgezockt worden ist, sind lange vorbei", so Meixner. Verlange eine Seite etwa, dass man ein eigenes Programm installieren soll, um ein Video zu sehen, dann sollte man sie schnell wieder verlassen - egal wie unschuldig sie aussieht.

Auch vom Online-Banking in der Öffentlichkeit, beispielsweise im Internetcafé, rät der Experte ab: "Sie würden ja schließlich auch nicht an einem Bahnhof ihre Kontonummer und ihre Pincodes in ein Telefon schreien." Für einen wissenden Kriminellen sei es extrem einfach, sich in öffentlichen Gratis-WLANs Zugang zu den Daten mobiler Geräte wie Smartphones oder Tablets zu verschaffen.

Nie ohne Virenschutz
Ganz prinzipiell gilt: "Immer wenn man ins Netz geht, sollte man einen Virenscanner und eine Firewall installiert haben" - auch als Mac-User, wie Meixner empfiehlt. Denn durch den Apple-Boom würde der bisher von Viren weitgehend verschont gebliebene Computer-Gigant auch für Hacker zunehmend interessant.