Eine Begegnung der besonderen Art: mitten beim CeBIT-Auftakt steht auf einmal Hacker-Legende Kevin Mitnick an unserem Tisch.
Kevin Mitnick, bekannt als „Condor“ war in den 90er Jahren Mitglied der „Roscoe Gang“. Er soll mehr als 100-mal in das Netzwerk des Verteidigungsministeriums der Vereinigten Staaten sowie einige Male in das der NSA eingedrungen sein. Am 15. Februar 1995 wurde Mitnick vom FBI erneut verhaftet und angeklagt, in „einige der am besten gesicherten Computersysteme“ der USA eingedrungen zu sein. Als Bewährungsauflage ordneten die Richter ein dreijähriges Benutzungsverbot von EDV-Systemen an. Die Staatsanwaltschaft bemerkte dazu „Mitnick könnte einen Nuklearkrieg starten, indem er ins Telefon pfeift“.
Inzwischen betreibt Mitnick ein eigenes Unternehmen zu Computersicherheit, berät Versicherungen, Banken und Regierungen. Auf die Frage nach seinem Geschäftsmodell antwortet er trocken mit einem lächeln: „Kennt Ihr den Film ‚Sneakers – Die Lautlosen‘?“.
Machine Learning für Cybersecurity? „Ja das funktioniert gut“ meint Kevin, sei aber nicht sein Ding da er sich lieber auf das sogenannte Social Engineering verlasse. Der Mensch sei immer noch die größte Schwachstelle im System. Ungeachtet dessen ist machine Learning auf dem Vormarsch. von Intrusion- und fraud-detection bis hin zu automatisierter Traffic-Analyse, die neuen Technologien bieten ein starkes Werkzeug zur Erhöhung der Computersicherheit bei wachsendem Datenaufkommen.
Letztendlich bleibt noch Zeit für eine Demonstration: Mitnick tippt in sein Smartphone, nach 30 sek erscheint eine SMS auf meinem Handy. „Kannst Du mir das Passwort für den Server schicken?“ als Absender wird Kollege Sven Kornetzky angezeigt, gruselig…