Leider habe ich diese Sternstunde des Journalismus live verpaßt, aber nach entsprechenden Hinweisen die Aufzeichung eines Beitrages der Superduperextralong-Spitzenklasse-Journalismus-Klasse gefunden, der es wert ist, etwas genauer betrachtet zu werden - besonders, wenn man wie ich diese Sendung-mit-der-Maus-für-Erwachsene (oder gar Sender, N24 ist mein Favorit) gerne zur Entspannung guckt.
Nix ist entspannender als endlich zu lernen, wie die Königsberger Klopse entstehen und wie sie in die Dose gelangen (per Hand, wer sich das gerade fragen sollte), wie ein Schwertransport Schilder und manchmal auch Häuser plattwalzt oder wie die neueste Stealth-Militärtechnik nun auch auf Schiffe und Panzer übergreift oder ähnlich wichtige Wissenslücken im Alltag einer hochtechnisierten, klugscheisserhaften (weil man ja schnell mal bei Wikipedia recherchieren kann, und vor allem, weil das Netz und erst recht Wikipedia die Wahrheit sagt.) Welt.

Besonders Planetopia, das Boulevard-Technik-Magazin von SAT1 mit seinen kaum recherchierten und von haarsträubenden (SIC!) Geschichten gefüllten Sendungen des Interneterfindersexperten Peter Huth hat es mir besonders angetan.

Aber das Netz zerreißt sich seit gestern über die GEZ-Gebühren finanzierte Konkurrenz für selbsternannte Bildungsbürger im ZDF, mal sehen, was das so hergibt.
Und in der Tat, das hier (Bankraub im Internet, ein Beitrag aus dem Faktenmagazin Frontal21), reizt meine Lachmuskeln so sehr, das ich das hier loswerden muß.

Der Beitrag ist in seinen Grundannahmen sicher nicht falsch, wird aber durch Einspieler völlig unpassender Szenen total ins falsche Licht gerückt und dann auch noch falsch betitelt. Hier geht es nämlich nicht um Bankraub, also das Berauben von Kreditinstituten, sondern um Betrug von (zum Großteil dämlichen) Individuen. Ein kleiner, feiner Unterschied.

Bild 1 zeigt ein Tool, mit dem man herausfinden können soll, ob ein Rechner von Schadcode befallen ist. Schon mal nen schönes Bild, und auch nur wenige Sekunden lang. Wer nicht genau weis, was ein Exploit ist, nutzt das schon mal viel - der Beitrag verliert kein Wort darüber, warum und wie man sich Schadcode einfängt, es drängt sich der Eindruck auf, das jeder betroffen sein kann.
Naja, und der Hacker sitzt natürlich auch immer live dabei, und steuert den gekaperten Rechner manuell fern - man hat ja sonst nix zu tun als Hacker, als rumzulümmeln.

Bild 2 zeigt den eigentlichen Clou des Beitrags, wahrscheinlich hat ein Bildredakteur gesagt oder gedacht: So langweilig, mach mal Matrix...

Und das hat dann der arme Sven Türpe auch gemacht. Das ist kein geheimnissvoller Hackerbefehl, sondern dieses Kommando liest einfach nur einen unendlichen Datenpool aus, der permanent (nicht direkt darstellbare) Zufallszahlen bereithält und leitet die Ausgabe der Zufallszahlen weiter an ein Programm, daß daraus lesbare Zeichen, eben in diesem Fall eine Mischung aus hexadezimalen und ASCII-Zeichen, siehe Bild 3, erzeugt.
Das ist nun nicht gerade Raketenphysik, dieses Kommando kann man auf beinahe beliebigen Unices seit etwa Anfang der 70iger letzten Jahrhunderts absetzen.

Meine Lachmuskelanregung dabei:

• Zusammenhang? Naja, das ist ja nicht so wichtig. Bilder sprechen eben für sich.
• Der stillschweigende Wechsel des Betriebssystems - mit Windows ist der Weg zur Abfrage des Zufallszahlengenerators ein völlig anderer...
• und das lustigste und ein Pfui, Herr Türpe :-) ist das useless use of cat im Kommando.

Ihr beinharten Frontaler, warum geht Ihr nicht darauf ein, wie man sich vor Phishing schützen kann, oder warum man beim Umgang mit Geldgeschäften in jedem Medium ein gesundes Mißtrauen entwickeln sollte? Oder steckt Ihr Eure EC-Karte in jeden verfügbaren Schlitz, der Euch so begegnet?

Ich hab die Lösung: Eigennutz. Ihr seid selbst in die Tretmine getreten, die Euch die wahnsinnig tolle und komfortable Vereinfachung eures Betrübsystems anbot (keine Passwörter, keine Auftrennung zwischen Systemuser und normalen Benutzer, sperrangelweit offene Anwendungen, alberne personal-firewalls - und jetzt habt Ihr mal so richtig Scheisse am Fuß; es ist Euch aber doch zu peinlich, daß offen zuzugeben - deswegen wird erstmal eine erstklassig geschulte Gegnerschaft herbeigefilmt und versucht, dies pseudo-wissenschaftlich zu untermauern, anstatt einfach mal die Scheisse unterm Schuh an der richtigen Stelle abzuwischen, und z.B. das Betriebsystem und die Bank zu wechseln, oder wenigstens Homebanking per HBCI (der Artikel ist von 1999, das ist Computerpleistozän aus heutiger Sicht) zu machen...
Aber das ist ja zu unbequem, nicht?