Codezeilen vor einem blauen Hintergrund

Live-Hacking mit Tiktok-Star Junus Ergin

Auf TikTok ist Junus Ergin als „Herr Programmierer“ unterwegs. In seinen Videos gibt er kurze Einblicke und Tipps aus der Welt der Programmierung. An der Hochschule Fresenius hat er den Studierenden des Studiengangs Analytische und Digitale Forensik (B.Sc.) einen kleinen Crashkurs in die Welt des Live-Hackings gegeben. So konnten sie den einen oder anderen Hackerangriff direkt beobachten.

In 2021 ist der deutschen Wirtschaft durch Cyberkriminalität ein geschätzter Schaden von 223 Milliarden Euro entstanden[1]. Dabei lag die Aufklärungsquote in Deutschland bei nur 29,3 Prozent[2]. Mögliche Gründe sind die zunehmende Digitalisierung der Gesellschaft, die verstärkte Anonymisierung im Netz und die komplexen Ermittlungen bei häufig im Ausland befindlichen Tätern.

Eine enge Kooperation zwischen Strafverfolgungsbehörden und privaten Unternehmen ist ein klarer Erfolgsfaktor für effektive Maßnahmen zur Eindämmung der Cyberkriminalität.

In Behörden und Unternehmen aller Branchen wird zukünftig immer mehr Personal gesucht, das Hackerangriffe frühzeitig erkennen bzw. ihnen auch vorbeugen kann.

Live-Hacking

Wie einfach ein Hackerangriff durchgeführt werden kann, zeigte den Studierenden der Hochschule Fresenius in Idstein Junus Ergin. Junus hat Wirtschaftsinformatik studiert und ist bekannt als @herr_programmierer bei TikTok und betreibt den YouTube-Kanal Programmieren lernen.

In nur wenigen Sekunden zeigt Junus seinen Zuschauern, wie er mit einfachen Eingriffen in den Quellcode einer Website eine Passwortsperre umgeht oder einen Warenkorb verändert, sodass darin kein teurer Monitor mehr liegt, sondern eine große Gutschrift. Dazu nutzt er Websites, die er selbst angelegt hat, um die Hacks zu demonstrieren. Dies sind Nachprogrammierungen realer Seiten mit realen Sicherheitslücken, die er entdeckt hat.

Portrait Junus Ergin

„Als ich bei meinem Lieblings-Sushiladen online bestellt habe, habe ich mir den Quellcode der Seite angeschaut, was man als Programmierer halt macht, während man Sushi bestellt. Der Warenkorb ließ sich mit wenigen Zeilen so verändern, dass ich dort einstellen konnte, was ich wollte. Ich hätte mir selbst eine Gutschrift in beliebiger Höhe geben können oder mein Sushi gratis bestellen. Das habe ich natürlich nicht gemacht. Ich habe den Laden mehrfach auf die Sicherheitslücke hingewiesen, doch passiert ist bis heute leider noch nichts.“

Junus Ergin

Solche Veränderungen funktionieren allerdings nur, wenn die entsprechenden Codes auf dem Frontend liegen. Heutzutage validieren erfahrene Web Entwickler:innen kritische Eingaben im Backend und verhindern so, dass Manipulationen im Frontend Schaden anrichten können.

Auch das Passwort-Hacking auf manchen Websites erscheint ganz einfach, wenn man Junus zuhört. Er zeigt seinen Zuschauer:innen eine Brute-Force-Attacke, dem Ausprobieren verschiedener Möglichkeiten, eine Dictonary-Attacke, bei der eine Liste häufig verwendeter Passwörter verwendet wird und die Möglichkeit, selbst verschlüsselte Passwörter über sogenannte Rainbow Tables zu erschließen. Derartige Attacken werden in abgewandelter Form täglich auf der ganzen Welt eingesetzt, um die Kontrolle über Benutzeraccounts zu übernehmen oder Daten zu stehlen.

Developer Akademie

Junus hat zusammen mit Manuel Thaler die Developer Akademie gegründet. Sie haben ein Schulungsprogramm entwickelt, mit dem Quereinsteiger:innen innerhalb von wenigen Monaten professionell Programmieren lernen und für den Einstieg in eine Karriere als Software-Entwickler ausgebildet werden. Während Teilnehmer:innen Projekte aus der Praxis programmieren, stehen den Nachwuchskräften erfahrene Programmierer:innen als Mentor:innen von früh bis spät zur Seite.

Die Developer Akademie begleitet ihre Kunden bis in den ersten Job hinein. Neben der fachlichen Weiterbildung bekommen die Kunden Coachings und Bewerbungstrainings. So bereitet die Developer Akademie Fachkräfte in nur wenigen Monaten auf eine aussichtsreiche Karriere vor.

„Unsere Teilnehmer:innen müssen sehr fleißig sein, wir verlangen viel von ihnen. Aber es lohnt sich. Alle, die durchhalten und sich auch dementsprechend bewerben, können wir in den ersten IT-Job bringen. So haben wir bereits ehemalige Maschinenbediener oder Busfahrer genauso in den ersten Job als Software Developer begleitet wie ehemalige Ingenieurinnen oder Tierärztinnen.“

Manuel Thaler, Co-Founder und Karriere-Coach der Developer Akademie

Portrait Manuel Thaler

[1] https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022

[2] https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2022/Presse2022/220509_PM_CybercrimeBLB.html