Brandväggar, virusskydd, övervakningssystem och krypterade lösenord känns för många som ett bra skydd mot illasinnade hackare. Men det hjälper föga mot den som har förmågan att manipulera andra människor.

Det säger den ökände hackarkungen Kevin Mitnick, som själv tvingades skaka galler i nästan fem år för att ha stulit källkod från en rad stora IT- och telekomföretag.

– Jag hamnade i trubbel när jag stal källkod från de största operatörerna och mjukvaru-företagen. Inte för att jag ville tjäna pengar utan för att jag ville undersöka hur de fungerade, berättar Kevin Mitnick när Computer Sweden når honom på ett hotellrum i Paris.

Han är i Frankrike för att tala om för IT-ledare hur lätt och enkelt man kan bryta sig in i ett datasystem om man bara vill.

Manipulerar människorna
Den enklaste och säkraste vägen är att använda så kallade Social Engineering, eller social manipulation.

– Det som är hotande med social manipulation är att det går förbi all teknik. Du kan ha brandväggar, övervakningssystem och kryptering, men det finns ingen teknik i världen som kan stoppa social manipulation eftersom det påverkar människor, säger Kevin Mitnick .

– Det var så jag lyckades få tillgång till stora datasystem. Först skapar du förtroende, sedan ber du om en tjänst.

Han ger ett exempel på hur enkelt det är att fysiskt ta sig in hos ett företag.

– Bästa tiden att gå dit är under morgonrusningen eller lunchen. Du behöver bara följa strömmen och småprata med andra som är på väg in. Den första dörren är oftast inget problem eftersom den är öppen. Om du håller upp den till en person kan jag lova dig att han av artighet ser till att plocka upp passagebrickan och öppna och hålla upp den andra dörren som oftast är den svåraste att ta sig förbi. Efter den andra dörren är du inne och kan fortsätta spelet, säger Kevin Mitnick.

Tar det inte på allvar
IT-säkerhet står högt upp på IT-avdelningarnas dagordning men prioriteringen är ofta fel, hävdar Kevin Mitnick.

– IT-cheferna är medvetna om problemet, men tar det inte på allvar. De är mer koncentrerade på produkterna. Företag spenderar miljontals dollar på säkerhetsprodukter, men det är fortfarande rätt enkelt att få information och lösenord via ett par telefonsamtal.

Till skillnad från Mitnick är dagens hackare definitivt ute efter pengar.

– Självklart. 1994 fanns det ingen e-handel. I dag är den väl utbredd och alla röda tillämpningar (publika tjänster) är sårbara. Webbtillämpningar för köpare, leverantörer och den egna personalen är en svag länk. Det finns stora möjligheter för en hackare att komma över enorma summor, varnar Kevin Mitnick.

Fakta

Namn: Kevin David Mitnick.
Ålder: 40.
Bor: Las Vegas.
Favoritfilm: "Italian Job är en av många bra actionfilmer."
Känd som: Hackarkungen som under namnet Condor bröt sig in i en rad datasystem och stal källkod.
Aktuell: Reser runt och håller föredrag om social manipulation. Kommer till Ip-dagarna i Globen i Stockholm den 20-22 oktober.