2017, Blog

Warum der Wolf die Geißlein vernaschen konnte

Wenn man Kinder hat, liest man ab und zu einige Grimm-Märchen vor. Das beginnt dann mal von Hänsel und Gretel, da wo ein kleines Mädchen eine Frau in einen Ofen schubbst, oder Der Wolf und die sieben Geißlein. Als ich die letztgenannte Geschichte vor Kurzem wieder zum Besten geben musste, nahm ich mir auch ein oder zwei Sekunden, um über die Angriffsform des Wolfes nachzudenken. Manche ITler machen sowas. 🙂

Was tut der Wolf in diesem Märchen? Es finden vier Schritte statt.

1. Zielauswahl

Das ist dann auch relativ einfach. Der Wolf will die Geißlein fressen.

2. Information gathering

Das ist der Prozess zum Sammeln von Informationen, um an das Ziel heranzukommen.

Welche Informationen hat der Wolf gesammelt?

a) Die Klangfarbe der Stimme der Mutter.

b) Die Farbe des Fells der Mutter.

3. aktive Vorbereitungsphase

i) Kreide fressen, um die Stimme freundlicher zu machen.

ii) Fell weiß einfärben.

4. Anschließend konnte der Angriff erfolgreich durchgeführt werden

Die zwei gesammelten Informationen haben ausgereicht, um einen Social-Engineering-Angriff durchzuführen. Was ist nochmal social engineering? Vereinfacht: In der Regel ein nicht-technischer Angriff auf Personen (hier: Geißlein), um durch einen Trick die Sicherheitsmaßnahmen des eigentlichen Angriffsziels zu umgehen (hier: geschlossene Tür des Hauses), um abschließend sein Zeil zu erreichen (hier: Geißlein auffressen).

Der Wolf wäre also ein ziemlich guter Hacker geworden.

In jedem Märchen stecken Überraschungen. Das Besondere an diesem hier ist ein weiterer technischer Aspekt: Der Wolf hat nicht nur die für Hacker genannten und bekannten Methoden angewendet (information gathering, social engineering), sondern darüber hinaus einen Sicherheitsmechanismus für biologische Erkennungsmerkmale überlistet (Fellfarbe, Stimme). Heute würden wir im Vergleich über die Manipulation von Iris- oder Fingerabdruck-Scannern schreiben und reden.

Märchen sind schon ziemlich cool.

Was ist der Unterschied zwischen Märchen und unserer Realität?

Richtig: Wenn Ihr Opfer eines Hackerangriffes werdet, könnt Ihr dem Täter nicht einfach den Bauch aufschneiden und ihm Steine reinlegen.

In Bezug auf den Wahrheitsgehalt, ist das Vorgehen der Muttergeiß wohl auch eher Wunschdenken. Wer einmal gehackt wurde (hier: Geißlein wurden aufgefressen), kann für die Zukunft dafür sorgen, dass die Wahrscheinlichkeit erneut Opfer zu werden geringer ist. Der Hackerangriff war erfolgreich und lässt sich nicht rückgängig machen. Muttergeiß könnte erstmal einen Türspion einbauen. Die Geißlein kriegt sie aber nicht wieder. Da müsste sie jetzt nochmal nachlegen.

Hat der Wolf Fehler gemacht? Ja, er hat zu viele Zeugen hinterlassen. Einmal den Bäcker, der sein Fell mit Teig einkleistern musste und den Müller, den er zusätzlich mit dem Tode bedroht hat, damit dieser sein Fell (mit Teig) mit Mehl weiß einfärbt. Zusätzlich den Krämer, wo er die Kreide gekauft hat. Und natürlich den Augenzeugen: Das jüngste Geißlein! Diese Fehler dürfen natürlich nicht passieren. Damit hätte sich jeder Hacker ins Gefängnis gebracht.

 

Das Märchen (Grundlage: Ausgabe von 1857) würde in einer für den Wolf günstigeren Form so aussehen:

Der Wolf und die sieben jungen Geißlein

Es war einmal eine alte Geiß, die hatte sieben junge Geißlein, und hatte sie so lieb, wie eine Mutter ihre Kinder lieb hat. Eines Tages wollte sie in den Wald gehen und Futter holen. Da rief sie alle Sieben herbei und sprach: „Liebe Kinder, ich will hinaus in den Wald, seid auf eurer Hut vor dem Wolf, wenn er hereinkommt, so frisst er euch alle mit Haut und Haar. Der Bösewicht verstellt sich oft, aber an seiner rauhen Stimme und an seinen schwarzen Füßen werdet ihr ihn gleich erkennen.“ Die Geißlein sagten: „Liebe Mutter, wir wollen uns schon in Acht nehmen, Ihr könnt ohne Sorge fortgehen.“ Da meckerte die Alte und machte sich getrost auf den Weg.

Es dauerte nicht lange, so klopfte jemand an die Haustür und rief: „Macht auf, ihr lieben Kinder, eure Mutter ist da und hat jedem von euch etwas mitgebracht.“ Aber die Geißlein hörten an der rauen Stimme, dass es der Wolf war. „Wir machen nicht auf,“ riefen sie, „Du bist unsere Mutter nicht, die hat eine feine und liebliche Stimme, aber deine Stimme ist rau! Du bist der Wolf!“ Da ging der Wolf fort zu einem Krämer, und verlangte ein großes Stück Kreide. Den Krämer tötete er und verscharrte die Leiche dort, wo sie niemand finden konnte. Die Kreide aß er sogleich und machte damit seine Stimme fein. Dann kam er zurück, klopfte an die Haustür und rief: „Macht auf, ihr lieben Kinder, eure Mutter ist da und hat jedem von euch etwas mitgebracht.“ Aber der Wolf hatte seine schwarze Pfote in das Fenster gelegt. Das sahen die Kinder und riefen: „Wir machen nicht auf, unsere Mutter hat keine schwarzen Füße. Du bist der Wolf.“ Da lief der Wolf zu einem Bäcker und sprach: „Ich habe mich an meinem Fuß gestoßen, streich mir Teig darüber.“ Und als ihm der Bäcker die Pfote bestrichen hatte, da tötete er ihn und verscharrte die Leiche dort, wo sie niemand finden konnte. Nun lief er zum Müller und sprach: „Streu mir weißes Mehl auf meine Pfote.“ Der Müller dachte der Wolf will jemanden betrügen und weigerte sich, aber der Wolf sprach: „Wenn du es nicht tust, so fresse ich dich.“ Da fürchtete sich der Müller und machte ihm die Pfote weiß. Ja, das sind die Menschen. Anschließend tötete der Wolf den Müller doch und verscharrte die Leiche dort, wo sie niemand finden konnte.

Nun ging der Bösewicht zum dritten Mal zu der Haustüre, klopfte an und sprach: „Macht mir auf, Kinder, euer liebes Mütterchen ist heimgekommen und hat jedem von euch etwas aus dem Walde mitgebracht.“ Die Geißlein riefen: „Zeig uns erst deine Pfote, damit wir wissen, dass du unser liebes Mütterchen bist.“ Da legte er die Pfote ins Fenster, und als sie sahen, dass sie weiß war, so glaubten sie es wäre alles wahr, was er sagte, und machten die Türe auf. Wer aber hereinkam, das war der Wolf. Sie erschraken und wollten sich verstecken. Das Eine sprang unter den Tisch, das Zweite ins Bett, das Dritte in den Ofen, das Vierte in die Küche, das Fünfte in den Schrank, das Sechste unter die Waschschüssel, das Siebente in den Kasten der Wanduhr. Aber der Wolf fand sie alle und machte nicht langes Federlesen. Eins nach dem anderen schluckte er in seinen Rachen. Nur das Jüngste in dem Uhrkasten das machte ihm Probleme und weil er nicht an das kleine Geißlein herankam, so zündete er das Haus an und verbrannte auch den letzten Zeugen. Als der Wolf seine Lust gebüßt hatte, trollte er sich fort und ging mit gutem Schritt so weit vom Haus der Geißlein fort, dass niemand ihm die Tat zur Last legen konnte.

Nicht lange danach kam die alte Geiß aus dem Walde wieder heim. Ach, was musste sie da erblicken! Das Haus war vollständig niedergebrannt. Sie rief nacheinander die Namen der Geißlein, aber niemand antwortete. Da könnt ihr denken, wie sie über ihre armen Kinder geweint hat und dachte: “Hätte ich doch nur mehr für ihre Sicherheit getan!”

 

Anmerkung: Statt die Zeugen umzulegen, hätte er sie auch fressen können. Dann wäre aber die Frage, ob er noch Hunger hat im Raum.

Tagged , , , , , , , , , , ,