Von Matthias Kremp
Als Erster fiel Safari. Nur wenige Sekunden dauerte es, bis Charlie Miller sich den Apple-Browser Untertan gemacht hatte. Aber Miller war auch gut vorbereitet. Schon einen Monat zuvor hatte er sein Vorhaben angekündigt, seine Hack-Software präpariert. Dass es Apple in diesem Zeitraum nicht gelungen war, die Sicherheitslücken zu stopfen, über die Miller in den Browser eindringen wollte, hat einen einfachen Grund: Wenn er eine solche Lücke findet, behält Miller seine Erkenntnisse für sich.
Webbrowser als sportliches Angriffziel für Hacker: Nur einer hielt stand
Das entspricht nicht ganz der Arbeitsethik der White-Hat-Hacker, die ihre Erkenntnisse traditionell an die betroffenen Unternehmen weitergeben, ihre Hacks also als Beitrag zur Sicherheit der IT-Welt verstehen. Indirekt aber tut Miller das auch - er will es nur nicht ehrenamtlich tun.
Denn besonders lohnenswert ist es, solche Sicherheitslücken zu verwenden, um am Hacker-Wettbewerb Pwn2Own teilzunehmen, der jährlich im Rahmen des Sicherheitskongresse CanSecWest stattfindet. Wer dort teilnimmt, kann dreifach gewinnen: dem Sieger sind Ruhm und Ehre sicher, ihm winken Geldpreise und schließlich darf man, falls erfolgreich, das Gerät, das man gehackt hat, auch gleich mitnehmen. So wie Charlie Miller, der in diesem Jahr bereits zum zweiten Mal auf diese Weise zu einem fabrikneuen MacBook kam - und zusätzlich 5000 Dollar Preisgeld einsteckte.
Alle Handys blieben standhaft
Was man dafür leisten musste, um sich auf diese Weise ein neues Gadget zu erarbeiten, wurde von der Wettbewerbsleitung zuvor genau festgelegt. Wer, wann und in welcher Reihenfolge seine Künste darbieten durfte, bestimmte die Lostrommel. Die Pole-Position sicherte hier Vorteile, denn nur der jeweils Erste, der eine Hürde überwand, durfte Gerät und Geld einsacken. Später erfolgreiche Versuche wurden bloß mit schnödem Mammon belohnt. Aber auch das lohnte sich. Für jede entlarvte Computer-Sicherheitslücke gab es 5000 Dollar, aufgedeckte Sicherheitslücken auf Handys sollten gar mit 10.000 Dollar entlohnt werden.
Doch so weit kam es nicht. Drei Tage lang mühten sich Mobiltelefon-Spezialisten an den bereitgestellten Handys ab. Insgesamt fünf verschiedene Geräte standen den Hackern zur Wahl, ein Blackberry, ein T-Mobile G1, ein iPhone, ein Nokia N95 und ein HTC Touch. Doch die zu knacken, gelang keinem der angetretenen Programmierer. Am Ende musste sie alle mit ihren Alt-Mobiltelefonen und ohne Extra-Urlaubsgeld nach Hause gehen. Die Handy-Hersteller konnten sich auf die Schultern klopfen.
Ob das aber so bleiben wird, ist fraglich. Offenbar gab es in diesem Jahr nur wenige ernsthafte Versuche, sich an den Mobiltelefonen zu schaffen zu machen. Das könnte im kommenden Jahr schon ganz anders aussehen, wenn sich der Wettbewerb - und vor allem die Preisgelder - in der Szene besser herumgesprochen haben.
IE8 wurde noch vor seiner Veröffentlichung erlegt
Auf Seiten der PC-Hacker hat es sich dagegen längst herumgesprochen, dass sich die Teilnahme am Pwn2Own Wettbewerb auszahlen kann. An einem Windows-Rechner sollten die Sicherheitsmechanismen des angeblich besonders sicheren Internet Explorer 8, von Firefox und Chrome überwunden werden, am Mac standen Safari und Firefox zur Wahl. Am Ende des Wettbewerbs stand es 4:0 für die Hacker. Bis auf Googles Chrome wurden alle Browser leckgeschlagen, machten es den Teilnehmern des Wettbewerbs möglich, die Kontrolle über den jeweiligen Rechner zu übernehmen.
Eines dieser Lecks konnte auch auf Chrome angewendet werden. Da der Google-Browser aber auf besondere Weise mit dem Betriebssystem des PCs zusammenarbeitet, gelang es den Hackern nicht, auf diese Weise den ganzen PC zu kapern. Ganz anders sah es dagegen beim neuen Microsoft-Browser aus. Den IE8 erlegte ein Hacker noch vor seiner offiziellen Veröffentlichung.
Das hat sich gelohnt
Der Spezialist, der sich schlicht Nils nennt, überwand mühelos Microsofts neue Sicherheitsmechanismen DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization), verschaffte sich auf diese Weise Zugriff auf das Vaio-Notebook, dass er dann auch gleich mitnehmen durfte. Immerhin: Microsofts Experten reagierten sofort, stopften das von Nils genutzte Leck binnen zwölf Stunden, eine rekordverdächtige Reaktionszeit. Offenbar war man in Redmond vorbereitet.
Aber der Gewinner des Tages blieb weiterhin Nils. Kurz nachdem er den IE8 geknackt hatte nahm er sich noch die Windows-Versionen von Firefox und Safari vor, mit Erfolg. So konnte er am Ende des Tages nicht nur ein neues Notebook, sondern auch noch 15.000 Dollar mitnehmen. Da sage noch einer, es würde sich nicht lohnen, für die Guten zu hacken.
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Tech | RSS |
| alles zum Thema Hacker | RSS |
© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
