"Dieselben Fehler wie vor zwanzig Jahren": Google-Hacker Johnny Long im Interview

Als sogenannter „Google-Hacker“ brachte der Amerikaner Johnny Long es zu internationaler Berühmtheit: Er zeigte vor, wie Hacker mit bestimmten Anfragen über Suchmaschinen systematisch verwundbare Rechner „googeln“ und schildert in seinen Büchern (u. a. „No Tech Hacking“), wie einfach es ist, mithilfe der populären Suchmaschine auf sensible Informationen zu stoßen. FORMAT hat mit Long, einem der Top-Vortragenden der dieswöchigen DeepSec-Konferenz, gesprochen.

FORMAT: Sie charakterisieren sich selbst als Christ, Familienmensch und Hacker, mit Betonung auf genau diese Reihenfolge. Das ist wohl das glatte Gegenteil, wie sich Normalverbraucher einen Hacker vorstellen. Wie ist denn Ihr Standing in der Szene?
Long: Stimmt, so sehe ich mich. Manche in der Community sehen mich aber auch als „Rockstar“, das ist kurios. Die Leute lieben meine Vorträge, und ich werde oft um Fotos und Autogramme gebeten. Ich sehe mich selbst aber als einen ziemlich entspannten, geerdeten Menschen. Ich habe kein großes Ego, keine Berührungsängste, also eigentlich durchbreche ich –diese ganzen Hacker-Stereotype.

FORMAT: Sie beraten Firmen wie viele Hacker. Was erleben Sie da tagtäglich hinter den Kulissen? Über Sicherheitsbedrohungen wird ja viel geredet, aber tun Firmen wirklich was dagegen?
Long: Mein Einblick ist da etwas eingeschränkt. Ich breche ein und zeige die wunden Punkte auf. Ich bin aber nicht der Typ, der sie üblicherweise beheben muss. Das ist cool, denn Ersteres ist ja bedeutend leichter als Zweiteres. Aber wie die Recherchen zu meinem Buch „No Tech Hacking“ gezeigt haben, begehen Firmen dieselben Fehler wie vor zwanzig Jahren. Ich habe mehr Schwachstellen gefunden, als ich jemals in dem Buch beschreiben konnte. Um es auf den Punkt zu bringen: Wofür eine Firma hacken, wenn du sensible Informationen wie Gehaltszettel und medizinische Daten sprichwörtlich aus dem Mistkübel fischen kannst?

"Google-Hacking war Gottesgeschenk"
FORMAT: Wie hat Google-Hacking Ihr Leben, Ihre Arbeit beeinflusst?
Long: Das „Google-Hacking“-Ding hat meine Rockstar-Karriere ins Rollen gebracht. Keiner kannte mich, bis ich der „Google-Guy“ war. Das war mein erstes Buch, hat meine Redner-Karriere angestoßen, einfach alles. Für mich war das Google-Hacking ein echtes Gottesgeschenk.

FORMAT: Gut für Ihr Image, schlecht für das von Google. Denn es funktioniert ja auch mit den anderen Suchmaschinen von Yahoo! oder Microsoft, richtig?
Long: Klar funktioniert das mit jeder Suchmaschine. Ich kann auch einfache Abfragen über P2P-Netze starten. Ich nenne das „P2P-Hacking“, wo es aber eher darum geht, einzelne Dateien zu finden. Hacker machen das seit Jahren.

FORMAT: Ich schätze, dass Google mit dem Etikett nicht happy ist. Hatten Sie jemals Kontakt zu Google-Leuten? Wie reagieren die darauf, dass ihr Suchschlitz für auch diese speziellen Anfragen genutzt wird. Tatsächlich können sie ja nichts dagegen tun.
Long: Mit Google haben wir noch nie gesprochen und werden es vermutlich auch nie tun.

FORMAT: Ist Social Engineering, also Einholen von sensiblen Informationen über die Schnittstelle Mensch, durch Web 2.0 einfacher geworden?
Long: Lassen Sie es mich so sagen. Dass wir immer mehr Systemen anvertrauen, die Persönliches komplett ungeschützt lassen, macht es einem geübten Social Engineer noch viel leichter.

Hacken für den guten Zweck
FORMAT: Sie hacken ja auch für den guten Zweck (Anm.: Hackers for Charity). Spenden Sie nur Ihr Autorenhonorar, oder engagieren Sie sich da tatsächlich?
Long: Beides. Meine karitative Ader wurde auf einem Uganda-Trip geweckt, und in den letzten zwei Jahren war ich dreimal dort. Ich würde nie eine Organisation unterstützen, wenn ich die Arbeit nicht aus eigener Anschauung kennen würde.

FORMAT: Was war Ihr letztes Projekt, auf das Sie stolz sind?
Long: Wir haben in Webuye in Kenia ein Computerlab für Kinder und Erwachsene gebaut.

FORMAT: Gibt’s Hacker oder Leute in der IT-Industrie, die Sie bewundern?
Long: Schwer zu sagen. Ich mache halt oft die Erfahrung, dass die bösen Buben, wenn man sie trifft, besser sind, als ihr Image suggerieren soll. Dem ersten Eindruck in dieser Community kannst du nie vertrauen.

FORMAT: Der private Johnny Long bleibt im Netz doch recht nebulös. Haben Sie Familie? Wo leben Sie eigentlich?
Long: Ich bin 28, verheiratet und habe vier Kinder. Ich lebe auf der Erde, aber das ist nicht mein Zuhause.

Interview: Barbara Mayerl

Das Gros der Kunden bucht seinen Sommerurlaub in den Monaten Jänner bis März. Der Rest bucht in letzter Minute.
#urlaub #internet #reise
 

Internet

Urlaub in letzter Sekunde

Warum Apple 3,2 Milliarden Dollar für Kopfhörer ausgegeben hat, die man nicht braucht - und warum sich der Beats-Deal für den Konzern trotzdem lohnt.
#beats apple
 

Börse International

Warum Apple 3,2 Milliarden für den Beats-Deal zahlt

Das Auto soll mit Elektromotor ausgestattet werden und
#Google #Elektroauto
 

Innovation

Google baut selbstfahrende Autos ohne Lenkrad