Bei Tobias Schrödel ist so gut wie kein Passwort sicher. Im Interview verrät er, warum er trotz seiner Fähigkeiten der Verführung der dunklen Macht widerstehen kann

Rems-Murr: Sascha Sauer (sas)

Fellbach - Bei Tobias Schrödel ist so gut wie kein Passwort sicher. Bei Live-Hackings in der Schwabenlandhalle zeigt er, wie das Eindringen in einen Computer funktioniert. Im Interview verrät er, warum er trotz seiner Fähigkeiten der Verführung der dunklen Macht widerstehen kann.

 
Tobias Schrödel, Sie sagen ein Passwort muss weh tun. Schmerzt es eher in den Fingern oder im Kopf?
Sowohl als auch! Man muss sich mit dem Kopf anstrengen, um ein sicheres Passwort zu bauen. Das tippt sich dann aber leider auch nicht so leicht wie ein simples Wort. Das ist zwar nervig, aber nach kürzester Zeit geht es in Fleisch und Blut über. Man darf es sich auf keinen Fall zu leicht machen. Das Wort „Spielplatz“ geht zum Beispiel gar nicht, weil es im Wörterbuch steht. Das probieren Hacker gerne als Erstes aus. Sie brauchen nur ein paar Sekunden, um ein Wörterbuch mit seinen rund 80 000 Worten durchzuprobieren.
Sie sind ein begnadeter Hacker. Mein Lieblingspasswort hat neun Buchstaben und eine Ziffer. Wie lange braucht es, bis Sie es geknackt haben?
Es kommt darauf an. Zehn Stellen sind auch schon mal ganz gut. Sind Ihre Zeichen dann noch raffiniert kombiniert, kann das bis zu 2260 Jahre dauern, weil ich alle Buchstaben- und Ziffernkombinationen an allen Positionen ausprobieren muss. Das ist bei zehn Stellen eine exorbitant hohe Anzahl. Daher würde ich es mit diesem Vorwissen bei Ihnen gar nicht erst versuchen. Es gibt genügend andere Opfer, die ein schwächeres Passwort haben.
Wie sieht denn das perfekte Passwort aus?
Wir müssen uns Eselsbrücken bauen. Etwa ein Sprichwort oder einen Satz, von dem wir immer den Anfangsbuchstaben jedes Wortes nehmen. „Die Erde ist der 3. Planet in unserem Sonnensystem“ sieht dann als Passwort so aus: DEid3.PiuS
Was für Fehler machen die Leute häufig?
Sie benutzen immer das gleiche Passwort. Und viele wechseln es auch nie, was besonders beim E-Mail-Konto kritisch ist. Wenn ein Hacker den E-Mail-Account übernimmt, hat er über die „Passwort-vergessen-Funktion“ Zugriff auf alle Dienste wie Ebay, Paypal und Amazon. Das regelmäßige Ändern von Passwörtern ist auch aus technischer Sicht sinnvoll. Früher reichten sechs Stellen als Passwortlänge, heutzutage sollten es mindestens zehn sein.
Sie können ein Bluetooth-Headset in eine Wanze verwandeln, in fremde Handys einbrechen und kostenlos Pay-TV im Hotel schauen. Ist man da nicht versucht, auf die dunkle Seite der Macht zu wechseln?
Die Frage hat sich bei mir nie gestellt, da ich als Fachinformatiker einen gut bezahlten Traumjob habe. Das heißt aber nicht, dass ich das kostenlose Pay-TV nicht schon mal ausprobiert hätte.
Vor allem Computerviren machen den Leuten zu schaffen. Haben Sie da einen aktuellen Tipp?
Auf jeden Rechner gehört unbedingt ein aktueller Virenscanner. Da der aber kein 100-prozentiger Schutz ist, heißt es immer: Erst das Hirn einschalten, dann erst auf einen Link oder Programm klicken.
Und wenn Hacker doch mal meine Festplatte verschlüsselt haben und Lösegeld verlangen?
Einfach Backup zurückspielen! Wenn Sie kein Backup haben, ist Bezahlen wohl die einzige Chance, um wieder an Ihre Daten kommen. Das klappt meist auch gut. Verbrecher sind Geschäftsleute, die daran interessiert sind, dass ihr Business läuft. Manche bieten sogar einen Rund-um-die-Uhr-Support an. Ansonsten haben Sie fast keine Chance, an Ihre Daten zu kommen.
Was sagen Sie denn eigentlich zum Facebook-Datenskandal?
Das Ganze ist doch keine Überraschung, oder? Der Skandal ist eigentlich, wie damit umgegangen wird. Alles, was von Facebook kommt, ist ein „Sorry“ und unkonkrete Aussage. Und die Politiker sind angeblich völlig überrascht von der Entwicklung, obwohl Experten seit Jahren auf Missstände hinweisen.
Das Thema Sicherheit ist mit so viel Ernst aufgeladen. Braucht es mehr IT-Comedians wie Sie?
Unbedingt, weil Wissensvermittlung über Spaß einfach funktioniert. Mir geht es auch nicht darum, dem Normalbürger eine IT-Schulung zu verpassen. Aber wer zukünftig mit sichereren Passwörtern und offenen Augen durchs Internet surft, hat auch selbst etwas gewonnen.
Mit was verblüffen Sie die Fellbacher in der Schwabenlandhalle?
Ich werde den Zuschauern zeigen, wie Facebook anhand eines hochgeladenen Hundefotos sagen kann, wie dessen Herrchen heißt, wo er wohnt, wo er arbeitet und welche Hobbys er hat. Wie Facebook das macht, verrate ich bei meinem Auftritt.