Social Engineering auf dem W:O:A 2012

Diese Geschichte ist aus erster Hand und hat sich so ereignet und ich finde es passt eindeutig zum Social Engineering, wie man Menschen bewusst oder unbewusst manipulieren kann. Komme ich erst einmal zu dem Sicherheitssystem, wie die Wacken Karten kontrolliert werden. Dieses Jahr hatte die Wacken Karte auf der Rückseite einen QR-Code. Sobald dieser eingescannt ist, wird die Karte in einer Datenbank registriert und kann von da an nicht noch einmal verwendet werden. Wenn man auf das W:O:A anreist hat man zwei möglichkeiten auf das Gelände zu gelangen. Zum einen zu Fuß und zum anderen mit dem Auto. Wenn man zu Fuß auf das Gelände geht, scannt man als erstes die Karte ein und dann bekommt man sofort sein Festivalband. Bei der Bandvergabe wird dann das untere Ende der Karte abgerissen und ein Hologramm wird durch den Abriss zerteilt.

Wacken Karten 2012
Bei der Anreise mit dem Auto fährt man direkt auf das Zeltgelände und man bekommt direkt einen Platz zugewiesen. Dann werden alle Karten kontrolliert und das oberste Ende der Karte abgerissen. Man ist sozusagen auf dem Gelände angekommen. Nach dem man dann gemütlich die Zelte aufgebaut hat und die ersten paar Bier getrunken hat, begibt man sich zur Bändchenausgabe. Diese befindet sich meistens in der Nähe des Festivalgelände. Nun stellt man sich in der Schlange an und irgendwann kommt eine Person die den QR-Code auf der Karte per Hand einscannt. Auf dem Display erscheint ein Haken und alles ist OK und man kann zur Bändchenausgabe gehen. Dort wird dann die Karte abermals abgegeben und der untere Teil wird abgetrennt und somit kann man dann sein Bändchen und den Full Metal Bag bekommen. So viel zu dem Sicherheitssystem auf dem W:O:A 2012. Kommen wir nun zur Geschichte:

Wie jedes Jahr reisen wir circa zwei Tage vorher an. Ein Kumpel von mir, nennen wir ihn Danny, musste noch eine Klausur an seiner Uni schreiben. Spontan entschied sich ein Kumpel von Danny (Stan), ebenfalls mit zu dem W:O:A zu fahren. Er hatte zwar keine Karte, aber wenn man auf das Zeltgelände kommt, kann man dort auch enorm viel erleben und sich bei anderen Leuten durchsaufen. Da das Auto von Danny ein totaler Schrotthaufen ist und ziemlich klein und noch einen Anhänger benötigte, sind sie nach der Klausur von Danny, mit dem Auto von Stan zum W:O:A gefahren. Angekommen in Wacken musste erst einmal das Gepäck umgeräumt werden. Denn man muss bedenken, wenn man auf das Gelände fährt, muss man auch eventuell durch einige Sicherheitskontrollen und die Karte vorzeigen. Also wurde der Kofferraum mit geklappten Sitzen zum Versteck von Stan. Einige Bettdecken und Decken auf ihn. Ein paar Stühle und Taschen obendrauf und fertig war das Versteck. Doch enorm heiß wurde es unter dieser Schicht von Decken und Kissen. Und wie mein Kumpel Danny so drauf ist, ließ er es gemächlich angehen. Schön langsam durch die Gegend fahren, einige Frauen anmachen und auch zum Spaß, wenn kein Security Typ/Frau in der Nähe waren Leute heranholen und sagen: „Hört mal, ich hab ein zweites Radio im Auto. Na los GEH AN!“ und aus dem Kofferraum dumpfte es: „Kling Klang, du und ich…“. Da Danny ein Tag später anreiste, haben wir ihm natürlich einen Platz freigehalten, nur musste er mit dem Wagen so durch weitere Kontrollen fahren und so kam auch der Moment, wo er seine Karte vorzeigen musste. Für Stan fühlte sich die Fahrt im Kofferraum wie eine Ewigkeit an. Als wenn die Zeit stehen geblieben ist. „OK, dann noch viel Spaß“, sagt die Frau und so war alles in bester Ordnung und Danny durfte passieren. Keine Kontrolle des Kofferraum! Wozu auch, Metalheads sind doch von Natur aus nett und trinken sowieso nur Schnaps und Bier. Als Danny schließlich bei uns angekommen ist, war die Freude natürlich super groß. Wurden doch die kleinen Barrieren überwunden und Stan auf das Zeltgelände geschmuggelt. Stan sagte: „Man wie lange waren wir unterwegs, ich schwitz wie ne Sau. Das war bestimmt ne Stunde oder so.“. „Ne nur 15 Minuten“, erwiederte Danny.

Das erste was die beiden in die Hand gedrückt bekommen haben, war natürlich ein Begrüßungsgetränk. Bier und da Danny kein Bier trinkt nimmt er Havanna Cola. Wir hatten auch eine Bierbong mit und Danny wollte sich das natürlich nicht entgehen lassen. Doch Bier? NIEMALS. Also Havanna Cola in die Bierbong und runter damit.

Nach dem wir nun ein wenig angetrunken waren, schlug ich vor, dass man nun zur Bändchenausgabe gehen könnte. Ich habe auch noch meine Karte bei der der obere Teil noch dran ist und man könnte versuchen, dass Stan eventuell noch ein Bändchen bekommen könnte. Aber ich hab gleich gewarnt: „QR-Code mit Datenbank, da kommste nicht durch. Dann die falsche Seite abgerissen. Das wird richtig schwierig, aber wenn ihr die Leute genug ablenkt klappt es schon.“ So sind wir zur Bändchenausgabe getorkelt. Ich und paar Kumpels blieben zurück. Wenn zuviele Leute auf einen Haufen stehen fällt das enorm auf und es wird stärker auf die Sicherheit geachtet. Also standen sie mit vier Leuten an und zwei von Ihnen hatten bereits ein Bändchen. Also hieß es warten und schon einmal beobachten. Am Scanner war eine junge Frau und zur Sicherheit und bei Problemen stand in der Nähe ein glatzköpfiger und mürrischer Security Typ. So standen, Stan, Danny, Marshall und Fedor an, bis sie zum Scanner kamen. Kaum angekommen am Scanner, schon flogen der jungen Dame die ersten Fragen an den Kopf. „Und wie lange hast du noch Schicht, wir müssen noch unsere beiden Kumpel mit Bändchen versorgen und dann können wir endlich richtig anfangen zu trinken“, sagte Fedor und sie antwortete sogleich „Ihr habt schon welche? …“, in dem Moment zog sie meine Karte durch, die die schon eingescannt war. Und man sah auf dem Display ein riesiges fettes Kreuz (X). Der Security Typ war im Moment mit irgendjemand anderem beschäftigt. Alle schauten kurz auf das Display, doch Fedor zog schnell sein Kopf wieder hoch. Die taten dies auch und schauten der jungen Dame ins Gesicht. „MAN ihr seit ja wie Mädchen, die zusammen auf die Toilette gehen.“ Es folgte noch eine kleine Konversation. Das Kreuz war ein Glück wieder verschwunden, denn es wurde nur für ein paar Sekunden angezeigt. Oder hatte sie es doch gesehen? Wir wissen es bis heute nicht, doch sie hat die Vier durchgewunken. Nun war Stan kurz vor dem Ziel sein Bändchen zu bekommen. Er hatte eine Karte, doch mit falsch abgerissenen Ende. Er übergab die Karte und der Bändchenausgaben Typ war sofort verwirrt. Er meinte: „Irgendwie ist dass das falsche Ende. Das kann ich eigentlich nicht so durchgehen lassen“ Stan erwiederte „Dann hat der Typ wohl die falsche Seite abgerissen, als ich angekommen bin. Woher soll ich denn wissen welche Seite abgerissen werden darf und welche nicht.“ Marshall stärkte seinen Rücken mit der Aussage „Ja und wenn er das falsche Ende abgerissen hat, dann hat er das mitgenommen und wie sollen wir den jetzt finden.“ Der Bändchen Typ war noch verunsicherter als vorher und nun holte er den Chef, damit er seinen Rücken stärken konnte. Der Chef schaute sich die Karte an und sagte auch: „Hmm… Eigentlich dürfte das so nicht sein.“ Er blickte nach draußen und sah nur die enorme Masse an Leuten, die alle ein Bändchen wollten. „Aber gib ihm trotzdem ein Bändchen“, setzte der Chef seinen Satz fort. Wahrscheinlich war der enorme Andrang an der Bändchenvergabe noch das Tüpfelchen an Druck, dass den Chef gnädig stimmte und zu dieser Aussage bewegte. Man musste schließlich tausende von Leuten die in der Schlange standen, schnellstmöglich abarbeiten. So bleibt kaum genug Zeit für eine lange Diskussion.
Mein Kumpels gingen gemütlich von der Bändchenvergabe weg und wir zogen noch ein kurzes Stück weiter, sodass die Bändchenvergabe nicht mehr durch die Masse zu sehen war und wir fingen alle an vor Freude zu schreien und sprangen wie die Verrückten umher. „Sowas gibt es doch einfach nicht, ich kann das gar nicht fassen“, sagte Stan. Unglaublich aber war. Mit einer Karte zwei Leute durchgebracht. Einer hat dadurch satte 137€ sparen. Dafür gab es für uns alle eine Runde Bier umsonst und zwei mal ein Essen gratis von Stan spendiert.

Was lernen wir aus dem Social Engineering Bereich also:

  • Druck den jemand gerade hat, lässt ihn anfälliger auf SE Attacken werden
  • Ablenkung kann teilweise von Nutzen sein, um Dinge zu verschleiern
  • man muss sehr viel erzählen, sodass der gegenüber sich auf das Gespräch konzentriert und nicht auf seine Tätigkeit
  • lustige Hüte oder Outfits können für Verwirrung und Ablenkung sorgen

Vielleicht lernt ihr auch noch was aus dieser Geschichte und schreibt es in die Kommentare, dann kann ich die Lernpunkte noch hinzufügen.
Ich hoffe ihr hattet Spaß beim lesen. Achja und alle Namen sind ausgedacht, nur die Rahmenhandlung ist so abgelaufen. Da Wacken auch schon ein halbes Jahr her ist, sind nur einige Gesprächsfetzen korrekt.

Greetz TheVamp

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.