|
Leider habe ich diese Sternstunde des Journalismus live verpaßt,
aber nach entsprechenden Hinweisen die Aufzeichung eines Beitrages der
Superduperextralong-Spitzenklasse-Journalismus-Klasse gefunden, der es
wert ist, etwas genauer betrachtet zu werden - besonders, wenn man wie
ich diese Sendung-mit-der-Maus-für-Erwachsene (oder gar Sender, N24 ist
mein Favorit) gerne zur Entspannung guckt.
Nix ist entspannender als endlich zu lernen, wie die Königsberger Klopse
entstehen und wie sie in die Dose gelangen (per Hand, wer sich das
gerade fragen sollte), wie ein Schwertransport Schilder und manchmal
auch Häuser plattwalzt oder wie die neueste Stealth-Militärtechnik nun
auch auf Schiffe und Panzer übergreift oder ähnlich wichtige
Wissenslücken im Alltag einer hochtechnisierten, klugscheisserhaften
(weil man ja schnell mal bei Wikipedia recherchieren kann, und vor
allem, weil das
Netz und erst recht Wikipedia die Wahrheit sagt.) Welt.
Besonders
Planetopia, das Boulevard-Technik-Magazin von SAT1 mit seinen kaum recherchierten
und von haarsträubenden
(SIC!) Geschichten gefüllten Sendungen des
Interneterfindersexperten Peter Huth hat es mir
besonders angetan.
Aber das Netz zerreißt sich seit gestern über die GEZ-Gebühren finanzierte
Konkurrenz für selbsternannte Bildungsbürger im ZDF, mal sehen, was das
so hergibt.
Und in der Tat, das hier (Bankraub
im Internet, ein Beitrag aus dem Faktenmagazin Frontal21), reizt
meine Lachmuskeln so sehr, das ich das hier loswerden muß.
Der Beitrag ist in seinen Grundannahmen sicher nicht falsch, wird aber
durch Einspieler völlig unpassender Szenen total ins falsche Licht
gerückt und dann auch noch falsch betitelt. Hier geht es nämlich nicht
um Bankraub, also das Berauben von Kreditinstituten, sondern um Betrug
von (zum Großteil dämlichen) Individuen. Ein kleiner, feiner Unterschied.
Bild 1 zeigt ein Tool, mit dem
man herausfinden können soll, ob ein Rechner von Schadcode befallen ist.
Schon mal nen schönes Bild, und auch nur wenige Sekunden lang.
Wer nicht genau weis, was ein Exploit ist, nutzt das schon mal viel -
der Beitrag verliert kein Wort darüber, warum und wie man sich Schadcode
einfängt, es drängt sich der Eindruck auf, das jeder betroffen sein
kann.
Naja, und der Hacker sitzt natürlich auch immer live dabei, und steuert
den gekaperten Rechner manuell fern - man hat ja sonst nix zu tun als
Hacker, als rumzulümmeln.
Bild 2 zeigt den eigentlichen Clou des Beitrags, wahrscheinlich hat ein Bildredakteur
gesagt oder gedacht: So langweilig, mach mal Matrix...
Und das hat dann der arme Sven Türpe auch gemacht. Das ist kein
geheimnissvoller Hackerbefehl, sondern dieses Kommando liest einfach nur
einen unendlichen Datenpool aus, der permanent (nicht direkt darstellbare) Zufallszahlen
bereithält und leitet die Ausgabe der Zufallszahlen weiter an ein Programm, daß daraus lesbare
Zeichen, eben in diesem Fall eine Mischung aus hexadezimalen und
ASCII-Zeichen, siehe Bild 3, erzeugt.
Das ist nun nicht gerade Raketenphysik, dieses Kommando kann man auf
beinahe beliebigen Unices seit etwa Anfang der 70iger letzten Jahrhunderts absetzen.
Meine Lachmuskelanregung dabei:
- Zusammenhang? Naja, das ist ja nicht so wichtig. Bilder sprechen
eben für sich.
- Der stillschweigende Wechsel des Betriebssystems - mit Windows ist der
Weg zur Abfrage des Zufallszahlengenerators ein völlig anderer...
- und das lustigste und ein Pfui, Herr Türpe :-) ist das useless use of
cat im Kommando.
Ihr beinharten Frontaler, warum geht Ihr nicht darauf ein, wie man sich
vor Phishing schützen kann, oder warum man beim Umgang mit
Geldgeschäften in jedem Medium ein gesundes Mißtrauen entwickeln sollte?
Oder steckt Ihr Eure EC-Karte in jeden verfügbaren Schlitz, der Euch so
begegnet?
Ich hab die Lösung: Eigennutz. Ihr seid selbst in die Tretmine getreten,
die Euch die wahnsinnig tolle und komfortable Vereinfachung eures
Betrübsystems anbot (keine Passwörter, keine Auftrennung zwischen
Systemuser und normalen Benutzer, sperrangelweit offene Anwendungen,
alberne personal-firewalls - und jetzt habt Ihr mal so richtig Scheisse am
Fuß; es ist Euch aber doch
zu peinlich, daß offen zuzugeben - deswegen wird erstmal eine
erstklassig geschulte Gegnerschaft herbeigefilmt und versucht, dies
pseudo-wissenschaftlich zu untermauern, anstatt einfach mal die Scheisse unterm Schuh an der
richtigen Stelle abzuwischen, und z.B. das Betriebsystem und die Bank zu
wechseln, oder wenigstens Homebanking
per HBCI (der Artikel ist von 1999, das ist Computerpleistozän aus
heutiger Sicht) zu machen...
Aber das ist ja zu unbequem, nicht?
|