Sicher im Internet? So geht’s!

Reuben Paul schafft den Spagat zwischen vernetzten Spielsachen und Sicherheit im Netz. (Foto: Mano Paul)

Wie man mit einem Teddy ganz einfach Smartphones hacken kann, weiß Reuben Paul. Wie man das verhindern kann, erklärt der Elfjährige ebenfalls. Dieser Text von Lauren Monsen erschien am 25. August 2017 auf ShareAmerica, einer Website des US-Außenministeriums.

Gibt es etwas Unschuldigeres als einen Teddybär? „Schau genau hin!“, sagt Reuben Paul, seines Zeichens Cyberexperte.

Mit seinen elf Jahren weiß Reuben bereits mehr über Sicherheit im Internet als die meisten Erwachsenen. Bei der International One Conference 2017 in Den Haag war er der Hauptredner und faszinierte sein Publikum, indem er vorführte, wie einfach ein „smartes“ Kuscheltier zur Waffe wird, mit der man vertrauliche Informationen stehlen kann.

Reuben untersuchte die Schwachstellen seines „smarten“ Teddys, der sich über WLAN mit dem Internet verbindet und über ein integriertes Mikrofon verfügt. „Über diese Schwachstelle konnte ich das Mikrofon anschalten und den Teddy als Spion einsetzen“, erklärte Reuben auf der Konferenz.

Reuben Paul hält auf der Bühne einen Vortrag (Foto: Mano Paul)
Reuben Paul auf der Bühne der International One Conference in Den Haag (Niederlande). (Foto: Mano Paul)

Er steckte einen Raspberry Pi (einen Einplatinencomputer) in das Spielzeug und suchte damit den Raum nach Geräten mit aktiviertem Bluetooth innerhalb seiner Reichweite ab. Dann ließ er den Bären auf die Kontaktdaten und die Telefonbücher der Geräte zugreifen. Die Zuhörerinnen und Zuhörer – insbesondere die Besitzerinnen und Besitzer der gefundenen Geräte – waren verblüfft, wie schnell sie gehackt werden konnten.

Für die Konferenz, die sich mit der Sicherheit des „Internets der Dinge“ befasste, war das ein anschauliches Beispiel. Der Begriff „Internet der Dinge“ bezeichnet die Verbindung von Gegenständen des täglichen Lebens mit dem Internet oder miteinander. Und Reubens Teddybär zeigte eindrucksvoll, wie gefährlich das sein kann.

„Das [Internet der Dinge] ist die nächste Technologiegeneration und wir alle werden uns damit beschäftigen müssen“, sagt Reuben. Man sollte aber „vorsichtig mit vernetzten Spielsachen und Systemen sein und nicht leichtfertig Geräte miteinander verbinden“, ohne zu prüfen, ob sie sicher sind.

Schon im Alter von sechs Jahren lernte Reuben von seinem Vater, einem Experten auf dem Gebiet, vieles über Cybersecurity. Mit acht Jahren hielt Paul einen Vortrag bei einer Cybersecurity-Konferenz in Louisville (Kentucky).

Seither wird er auf Konferenzen und auch von Unternehmen im In- und Ausland eingeladen, um Vorträge über Cybersicherheit zu halten. Er warnt immer davor, dasselbe Passwort mehrfach zu verwenden: „Die meisten Menschen verwenden dasselbe Passwort für ihre Bankkonten und die Anmeldung in sozialen Netzwerken.“ Wenn dieses Passwort gehackt wird, hat der Hacker vollständigen Zugang zur digitalen Identität dieser Person.

Außerdem warnt Reuben davor, öffentliche WLAN-Hotspots zu nutzen und erinnert sein Publikum daran, regelmäßig die verwendete Software zu aktualisieren.

Reubens „3-T-Formel für Sicherheit im Internet“ soll dabei helfen.

Don’t Talk = Gib online keine persönlichen Informationen heraus.

Don’t Take = Klicke keine Links in E-Mails an, ohne ihre Vertrauenswürdigkeit zu überprüfen.

Don’t Trust = Im Internet ist jeder ein Fremder. Vertraue niemandem; du könntest Opfer von Phishing oder anderen böswilligen Angriffen werden.

Neben seinen Vorträgen sowie dem Gymnastik- und Kung-Fu-Training leitet Reuben auch eine gemeinnützige Organisation, die über Cybersicherheit informiert.

Später würde Reuben gerne „Apps und Videospiele entwickeln und nachts ein Cyberspion sein, der seine Mitmenschen und sein Land vor Bedrohungen aus dem Cyberspace schützt.“

Doch vorher, so sagt er, „muss ich erstmal die sechste Klasse schaffen“.

Originaltext: To stay safe online, do this