Hackerkongresse: Die Verteidiger der digitalen Welt

Von Matthias Kremp und Frank Patalong

Black Hat und Def Con sind so etwas wie Frühwarnsysteme der IT-Welt: Auf den Kongressen erfährt die Branche, wo die aktuellen Gefahren für die Technikwelt lauern. Manche Vorträge sind so brisant, dass sie umgehend Sicherheitswarnungen auslösen.

Black-Hat-Konferenz: Spuckende Geldautomaten, gehackte Handys
Fotos
AP

Las Vegas/Hamburg/Bonn - Hackerkongress ist ein irreführender Begriff: Veranstaltungen wie Black Hat oder Def Con in Las Vegas sind keine subversiven Treffen anonym und heimlich hackender Zeitgenossen, sondern weltweit beachtete Events, auf die nicht nur IT-Security-Experten gespannt schauen. Auch Großunternehmen und Organisationen präsentieren dort längst Konzepte und Lösungen - oder suchen danach. Vor allem aber präsentiert dort die Elite der IT-Sicherheitsexperten die neuesten Risiken für die digitale Welt.

Diesmal machten manche Fachleute schon Minuten nach ihren Präsentationen weltweit Schlagzeilen. So wie "Barnaby Jack", der öffentlich demonstrierte, wie er nicht nur im direkten Zugriff auf einen Geldautomaten, sondern sogar im telekommunikativen Zugriff darauf die Geldmaschine dazu bringen kann, Geld zu spucken wie ein Spielautomat, an dem man einen Gewinn landet. Barnabys Hack bezog sich konkret auf zwei Fabrikate, an denen er potentiell kostspielige Exempel statuierte, betrifft aber wohl auch Maschinen anderer Typen.

Denn ein Kernproblem, erklärte McAfees IT-Securityexperte Toralv Dirro am Rande der Konferenz gegenüber der "PC World", teilten ja nicht nur Geldautomaten, sondern viele wichtige Maschinen im öffentlichen Raum und Einsatz: Innen werkeln ganz normale, oft sogar überalterte Computer mit Standard-Betriebssystemen. Deshalb sei Barnabys Hack auch mehr als nur ein erfolgreiches Abzocken einer Bankmaschine: Es sei eine Warnung, wie empfindlich manche sicherheitskritische Infrastruktur in Wahrheit ist.

Vernetzung heißt auch, Zugang zu schaffen

Das war in diesem Jahr auch Thema zahlreicher anderer Vorträge. Immer stärker vernetzt sich die Welt, wird damit aber nicht unbedingt sicherer: Systeme, die dafür einst gar nicht gedacht waren, werden über Netzwerke zusammengeschlossen und so auch von außen erreichbar - ein nicht zu unterschätzendes Risiko für das öffentliche Leben. Je komplexer Systeme werden, desto größer die Gefahr, dass Sicherheitslücken übersehen werden. Wenn dann auch noch nur leidlich kompatible Systeme miteinander vernetzt werden, bedeutet der Einbruch an schwächster Stelle potentiell auch den Zugriff auf die stärker gesicherten.

Zumal Vernetzung auch dafür sorgt, dass aus alten, lange stabil laufenden Strukturen plötzlich potentiell bedrohte werden: Jonathan Pollet nahm in seinem Vortrag etwa den Trend zu intelligenten Stromnetzen und sogenannten "Smart Meter" ("Intelligente Stromzähler") aufs Korn. Dass man solche Systeme hacken könnte, um Strom zum Sonderpreis zu beziehen, kann man dabei noch als niedlich verbuchen. Dass von Elektrizitätsunternehmen Messegeräte verbaut werden, die bekannte Sicherheitsprobleme aufweisen, dagegen kaum: Tech-Alpträume wie der Hack-Angriff auf das Stromnetz werden damit ein gutes Stück plausibler.

Mit dem Stuxnet-Wurm tauchte in der vergangenen Woche erstmals ein Schädling auf, der dezidiert auf Kontrollsysteme für kritische Infrastrukturen zielt. Mehrere Experten bejahten die Frage, ob es bereits konkrete offene Sicherheitslücken gebe, über die sich kritische Infrastrukturen attackieren ließen.

Vom Handy bis zum W-Lan-Router - SPIEGEL ONLINE fasst die wichtigsten Nachrichten von der Black-Hat-Konferenz zusammen.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
Auf anderen Social Networks teilen
  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum
Diskussion über diesen Artikel
insgesamt 15 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. -
citizengun 01.08.2010
Die Mehrzahl der Nutzer telefoniert über UMTS. GSM ist veraltet. Man muss sich also keine Sorgen über diesen Sicherheitslücke machen.
Die Mehrzahl der Nutzer telefoniert über UMTS. GSM ist veraltet. Man muss sich also keine Sorgen über diesen Sicherheitslücke machen.
2. Linux
cyc2 01.08.2010
Linux-Fans hoeren wirklich nicht gerne, wenn jemand behauptet, Sicherheitsluecken wuerden in Linux nicht schnell behoben. Zum Glueck ist es auch nicht wahr. In allen wichtigen Linux-Distributionen wurde das Problem schnell [...]
Linux-Fans hoeren wirklich nicht gerne, wenn jemand behauptet, Sicherheitsluecken wuerden in Linux nicht schnell behoben. Zum Glueck ist es auch nicht wahr. In allen wichtigen Linux-Distributionen wurde das Problem schnell behoben: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185 Die meisten Android-Benutzer werden allerdings in der Tat von den Herstellern mit veralteter Software alleine gelassen.
3. Linux != Android
serpentinator 01.08.2010
Es sollte erwähnt werden, dass das Problem, mit dem Android geknackt werden kann, schon längst gelöst ist. Der Patch existiert schon lange, nur wurde der Patch noch nicht in Android angewandt. Die problematische Software ist [...]
Es sollte erwähnt werden, dass das Problem, mit dem Android geknackt werden kann, schon längst gelöst ist. Der Patch existiert schon lange, nur wurde der Patch noch nicht in Android angewandt. Die problematische Software ist "udev", und alle die >=udev-141 installiert haben sind bezüglich dieser Schwachstelle abgesichert - und diese Version gibt es seit Anfang April 2009! Die Verallgemeinerung Linux==Android hat mich sehr irritiert. Vielleicht beim nächsten mal genauere Formulierungen wählen.
4. Linux
psycho_moni 01.08.2010
Tja, da kannte sich jemand wohl nicht so gut mit Linux aus. Ich benutze es auch gerne auf dem PC.
Zitat von cyc2In allen wichtigen Linux-Distributionen wurde das Problem schnell behoben:(...)=
Tja, da kannte sich jemand wohl nicht so gut mit Linux aus. Ich benutze es auch gerne auf dem PC.
5. Besser Recherchieren!
mm2112 01.08.2010
Ja, über die Bemerkung bin ch auch gestolpert, und hab mal eben nachgeschlagen: http://support.novell.com/security/cve/CVE-2009-1185.html Das Problem ist seit Anfang 2009, seit es entdeckt wurde, in allen openSUSE [...]
Zitat von cyc2Linux-Fans hoeren wirklich nicht gerne, wenn jemand behauptet, Sicherheitsluecken wuerden in Linux nicht schnell behoben. Zum Glueck ist es auch nicht wahr. In allen wichtigen Linux-Distributionen wurde das Problem schnell behoben: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185 Die meisten Android-Benutzer werden allerdings in der Tat von den Herstellern mit veralteter Software alleine gelassen.
Ja, über die Bemerkung bin ch auch gestolpert, und hab mal eben nachgeschlagen: http://support.novell.com/security/cve/CVE-2009-1185.html Das Problem ist seit Anfang 2009, seit es entdeckt wurde, in allen openSUSE Versionen gefixt. Liebe SPON, recherchiert mal etwas besser, bevor ihr so eine Scheisse schreibt! Die Open-Source Szene ist dem kommerziellen Herstellern noch immer um Lichtjahre voraus, was das Fixen von Schwachstellen angeht! Deine Bemerkung zu den Android-Handies ist allerdings richtig. Trifft für iPhone und die Mac-Welt allerdings ebenfalls zu.
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Web RSS
alles zum Thema Computersicherheit RSS

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Sonntag, 01.08.2010 – 07:53 Uhr
  • Drucken Versenden Feedback
  • Kommentieren | 15 Kommentare
Alle Themenseiten
Mehr auf SPIEGEL ONLINE
Mehr im Internet
SPIEGEL ONLINE ist nicht verantwortlich
für die Inhalte externer Internetseiten.






MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP