Zaubertricks faszinierten ihn schon als Kind...

...besonders, wenn sie einen technischen Background hatten: Ein Mitschüler weihte Kevin Mitnick in das sogenannte Phreaking ein, das die Manipulation von Telefonverbindungen ermöglicht.

Später soll Mitnick einen Highschool-Lehrer mit einer selbstentwickelten Software verblüfft haben, die wie von Geisterhand Passwörter erraten konnte. Konsequenzen hatten diese Missetaten nicht, weil Hacking noch nicht verboten war.

Als 17-Jähriger brach Mitnick in die Telefonzentrale von Pacific Bell ein und landete für drei Monate in einem Erziehungsheim. Kurz danach hackte er sich in das North American Aerospace Defense Command (NORAD) und inspirierte damit die Macher des erfolgreichen Hollywoodfilms «War Games».

Auch die IT-Systeme von Fujitsu, Motorola, Nokia und Sun Microsystems knackte der Cybergangster. Seit 1989 vor den Strafbehörden auf der Flucht, wurde Mitnick 1995 vom FBI verhaftet und zu fünf Jahren Gefängnis verdonnert.

Als Hacker wollte er nur auf Sicherheitslücken aufmerksam machen

Im Gegensatz zu 99,9 Prozent seiner Hacker-Kollegen nutzte es Kevin Mitnick jedoch nie aus, dass er auf die Server oder Datenbanken der gehackten Firmen zugreifen konnte: Er wollte lediglich die Sicherheitslücken der IT-Konzerne offenlegen. Mehr als 100 Mal soll er allein in das Netzwerk des Verteidigungsministeriums der Vereinigten Staaten und mehrfach in das Netz der Nationalen Sicherheitsbehörde NSA eingedrungen sein, dessen Überwachungspraktiken 2013 von Edward Snowden blossgestellt wurden.

Heute führt Mitnick ein vergleichsweise bürgerliches Leben: Einst von der IT-Sicherheitsfirma Kaspersky Lab auf Platz 1 der «Berüchtigtsten Hacker aller Zeiten» geführt, firmiert er nun als seriöser Security-Spezialist in den Top 500 des US-Wirtschaftsmagazins «Fortune». Mit seiner Firma Mitnick Security Consulting arbeitet der 54-Jährige für Regierungen und Unternehmen in aller Welt.

Kevin und sein Global Ghost Team versprechen, in jedes Firmen- oder Behörden-Netzwerk eindringen zu können – mit einer streng geheimen Kombination aus technischen Exploits und Social Engineering.

 

 

Leichtsinnige Mitarbeiter sind die grösste Gefahr

Denn oft ist das schwächste Glied in der IT-Kette weder ein Computer noch ein Programm, sondern der Mensch. Deshalb wünscht sich Mitnick, dass gerade kleine Unternehmen und KMU, die oft wegen ihrer weniger aufwendigen technischen Ausstattung leichter angreifbar sind, das Sicherheitsbewusstsein der Mitarbeiter schärfen.

So sollten sie keinesfalls Mail-Anhänge von Absendern öffnen, die ihnen nicht namentlich bekannt sind, da sich dahinter gefährliche Spionage-Software verstecken könne. Ausserdem kämpft der Amerikaner dafür, dass die Menschen lernen, ihre Privatsphäre als Grundrecht zu betrachten, das sie aktiv verteidigen müssen.

Der von Behörden gerne vorgebrachte Verweis auf die Bedrohung durch Terroristen werde nur dazu benutzt, die Überwachung zu verstärken.

Kevin Mitnick will die Gesellschaft wachrütteln und gegensteuern – mit Vorträgen auf wichtigen Konferenzen wie dem Risk & Security Forum in Zürich, Interviews und Büchern.

Kürzlich erschien das jüngste Werk «Die Kunst der Anonymität im Internet». Darin deckt der Security-Stratege auf, wie sich Unternehmen, Regierungen und kriminelle Hacker Zugriff auf die Daten der Bürger verschaffen. Wie aber schützen sich Firmen vor den Datenkraken? In 16 Kapiteln liefern Mitnick und sein Co-Autor Robert Vamosi zahlreiche Tipps für die Praxis – von der Passwort-Hygiene über effiziente Verschlüsselungs-Tools bis zur Verhinderung raffinierter Ausspähmethoden wie dem Tracking per Mausklick. Hier können selbst internetaffine Unternehmer noch einiges lernen.

 Und wenn Mitnick den Fall der Darknet-Ikone Ross Ulbricht schildert, der 2017 zu lebenslanger Haft verurteilt wurde, wird die Lektüre zum Thriller.

Top 5 Videos zu Cybersecurity auf Youtube