18.10.2015, 18:11 Uhr

Henning Ziegler gewinnt Challenge Delmenhorster Hacker macht Computerprogramme sicherer

Kennt sich aus mit Sicherheitslücken: der Delmenhorster Henning Ziegler. Der Bildschirmschoner mit der Palme und dem himmelblauen Meer hilft ihm beim Entspannen. Foto: Martin KowalewskiKennt sich aus mit Sicherheitslücken: der Delmenhorster Henning Ziegler. Der Bildschirmschoner mit der Palme und dem himmelblauen Meer hilft ihm beim Entspannen. Foto: Martin Kowalewski

Bremen. Der Delmenhorster Henning Ziegler ist einer der besten Nachwuchs-Hacker Deutschlands. Er studiert Informatik in Bremen und weiß, wie man die Sicherheitssperren von Computerprogrammen zu Fall bringt. Das nutzt er, um für Sicherheit zu sorgen.

Einer der fünf besten Nachwuchshacker Deutschlands ist Delmenhorster und Informatik-Student an der Universität Bremen. In einem Team mit weiteren Studierenden aus Berlin, Karlsruhe und Konstanz gewann Henning Ziegler beim Hacker-Wettbewerb Cyber Security Challenge Germany in Berlin. Am Mittwoch tritt er beim europäischen Finale in Luzern auf.

Ziegler ist routiniert darin, die Sicherheitscodes von Datenbanken im Internet zu knacken, ohne den Programmcode und die darin vorkommenden Algorithmen zu kennen. Ein Beispiel: Er gibt falsche Kennungen und Passwörter in eine Sicherheitsabfrage ein und betrachtet die Fehleranzeige. „Darin stecken meist schon die notwendigen Hinweise auf Sicherheitslücken“, sagt Ziegler. „Auch wenn ein Programm unter bestimmten Bedingungen abstürzt, liegt da oft ein Fehler, den man nutzen kann.“

Böse Hacker hätten leichtes Spiel

Eine weitere Beispielaufgabe: Mithilfe des Programms SQL kommuniziert Hacker Ziegler mit einer Datenbank, zu der er sich Zugriff beschaffen will. „Das Programm gibt mehr an, als es soll“, sagt er. Kurz darauf kann er ein paar Daten in der Datenbank an einer sensiblen Stelle anlegen, darunter eine Zeichenfolge mit einem immer wahren Bestandteil: „Keiner oder 1=1“. Die Namen der Zugangsberechtigten und ihre Passwörter erscheinen prompt auf dem Bildschirm. „So oder so ähnlich würde auch jemand vorgehen, der böse Absichten hat“, sagt Ziegler. „In einem schlecht gesicherten Web-Shop könnte sich eine solche Person illegal Kreditkartendaten der Kunden besorgen.“ Ein böser Hacker könnte mit einer gehackten Kontroll-Nummer auch im Namen einer anderen Person einkaufen und die Waren an seine oder eine andere Adresse liefern lassen.

Bei der Cyber Security Challenge mussten Ziegler und seine Team-Kollegen auch eine Forensik-Aufgabe lösen. Simuliert wurde ein Angriff auf ein Unternehmen. Das Team erhielt ein Abbild vom Rechner inklusive aller Daten und Speicherinhalte und musste rausfinden, wie der Angreifer ins System kam und wie die Sicherheitslücken zu schließen sind.

Job bei einer Softwarefirma

Als angehender Master in Informatik mit dem Schwerpunkt Cyber Security hat Ziegler bereits einen Job in Bremen gefunden. Bei einer Softwarefirma in der Überseestadt wird er Programme testen und sicherer machen. „Man muss dabei versuchen, die Kreativität des Angriffs vorauszudenken. Man kann allerdings niemals alle Sicherheitslücken finden“, sagt Ziegler. „Es ist wie bei einem Haus. Hat man ein gutes Türschloss, kommt der Einbrecher durchs Fenster. Hat man Gitter vor den Fenstern, gräbt er einen Tunnel.“

Seine Begeisterung fürs Hacken und die Cyber Security entdeckte Ziegler erst während des Studiums. Privat hackt er nicht. In seiner Freizeit ist der 26-jährige Computer-Profi kein Stubenhocker. Er spielt seit 15 Jahren begeistert Tischtennis. „Sport ist wichtig, um entspannen zu können“, sagt Ziegler. Entspannend ist auch sein Lieblings-Bildschirmschoner: ein Blick auf eine Palme und das himmelblaue Meer. „Einfach wunderschön, vor allem, wenn es draußen regnet“, sagt der Hacker.


0 Kommentare