22C3: Die Fußball-WM als "großes Technospielfeld" der Hacker

Der Chaos Computer Club (CCC) hat traditionell einen Ausblick auf die "Sicherheits-Albträume" des kommenden Jahres gegeben und dabei etwa Sicherheitstechniken der WM, WarFlying oder E-Government im Visier.

In Pocket speichern vorlesen Druckansicht 62 Kommentare lesen
Lesezeit: 4 Min.

Der Chaos Computer Club (CCC) hat traditionell am gestrigen Abschlusstag seines Jahreskongresses in Berlin einen Ausblick auf die "Sicherheits-Albträume" des kommenden Jahres gegeben. Bei dem mit viel Hacker-Ironie geschärften Blick in die Kristallkugel prognostizierten die Computerexperten Probleme insbesondere bei den Sicherheitstechniken rund um die Fußball-Weltmeisterschaft 2006, beim "WarFlying" oder beim E-Government. Viel Aufmerksamkeit dürften den Hackern zufolge wie jedes Jahr auch neue Formen von PC-Schädlingen auf sich ziehen.

Die WM 2006 wird laut Frank Rieger, der die in Hackerkreisen beliebte Materialsammlung im Namen des CCC gemeinsam mit seinem Kollegen Ron leitete, ein einziges "großes Technospielfeld". Schuld daran sei die Umwandlung des sportlichen Großereignisses in eine Nabelschau für deutsche Sicherheitstechnik mit Videoüberwachung, RFID, Biometrie und "Truppenteilen in den Städten". Es sei davon auszugehen, dass es bei den Spielen mehr Überwachungskameras als Zuschauer gebe, witzelte der ehemalige CCC-Sprecher. Das Motto für die WM müsste in "Du bist Krimineller" umgetauft werden. Eine kommerzielle Geschäftsidee für TupperWare angesichts paranoider Bürger steuerte Ron zudem bei: Die Firma könnte doch mit Aluminium abgedichtete "Tinfoil"-Hüte auf den Markt bringen, die Stauraum für den neuen RFID-Reisepass oder Mobiltelefone enthalten. Damit seien diese Güter zumindest weniger leicht angreifbar.

Zu einem Trend für 2006 erkor Ron das WarFlying, eine Abart des so genannten WarDriving zum Aufspüren offener WLAN-Netzwerke. Lufthansa mache es auf Langstreckenflügen dank drahtloser Internet-Versorgung möglich, "viel Spaß am Gerät und mit anderen Reisenden zu haben". Die Hacker sollten aber bloß "die Flugkontrollgeräte in Frieden" lassen, fügte Rieger hinzu.

Seit Jahren mit auf der Liste für die potenziell größten Sicherheitsdebakel haben die CCC-Vertreter den digitalen Untergrund in Form von Viren, Bots und Trojanern. Mit der Ankündigung von Superwürmern mit eigenem Betriebssystem habe man 2004 der Entwicklung zwar doch etwas vorgegriffen, gestand Ron ein. Zumindest bei dem ebenfalls erwarteten ersten MMS-Wurm und mit der Premiere eines Trojaners für Mac OS X könne man aber einen "Proof of Concept" bestätigen. 2006 rechnen die Hacker mit "Peer-2-Peer-Würmern mit anständigen Schadensroutinen" und "Firewall-Würmern". Die virtuellen Brandschutzmauern sind laut Rieger schließlich "auch nur Computer und haben viel Internet".

Zunehmenden Missbrauch erwarten die Datenreisenden bei E-Government-Anwendungen. "Die Steuererklärung für andere war bisher eigentlich dem Steuerberater vorbehalten", unkte Rieger. Mit der wachsenden Popularität des elektronischen Angebots Elster Online dürfte sich dies bald ändern. Schon heute könne man übers Internet beim Online-Rathaus "einiges machen", ergänzte Ron. In Hamburg sei es etwa möglich, die Mülltonne "einfach so" abzubestellen oder eine größere zu ordern. Aus dem Publikum kam der Hinweis, dass auch die GEZ-Anmeldung "für den Nachbarn" übers Netz zu erledigen sei. Dem "qualifizierten Umgang" mit der GEZ will der CCC beim nächsten Kongress einen gesonderten Vortrag widmen, bevor auch Internet-PCs gebührenpflichtig werden.

Ron rechnet zudem mit einer verstärkten "Abwasserüberwachung zur Steigerung der nationalen Sicherheit". Angesichts von Meldungen über Tonnen von Restmengen Kokain in Flüssen sei es nahe liegend, den Konsum des Rauschgifts mit funkgesteuerten Sensoren in den Gullys zu messen und die Kaskade der elektronischen Fühler Schritt für Schritt in Richtung einzelner Häuser vorzuverlegen. Dann wüsste man wenigstens, "wo die guten Partys gelaufen sind".

Generell befürchten die Computerexperten laut Rieger eine "steigende Unentspanntheit bei Hinweisen auf Sicherheitslücken". In Großbritannien sei bereits ein Sicherheitsberater verklagt worden, nur weil er "zweimal zwei Punkte und Slash" auf einer Phishing-Website eingegeben habe. Der Fokus bei Sicherheitslücken verschiebe sich zudem allgemein von Betriebssystemen hin zu Applikationen. Auch die Entwicklung, dass "unendlich viele Firmen Kundendaten verlieren", dürfte laut Ron 2006 andauern. Befriedigen konnte die Hacker in diesem Zusammenhang nur, dass es mit dem US-Unternehmen Guidance Software auch einen Dienstleister der CIA traf. Besorgt zeigten sie sich dagegen, dass mit dem Zusammenschluss von Mastercard und Europay die Daten von innereuropäischen Geldtransfers dieser Finanzhäuser nun in den USA verarbeitet würden und somit ebenfalls einfacher "abhanden" kommen könnten. Wer auf Nummer Sicher gehen wolle, sollte mit Bargeld zahlen. (Stefan Krempl) / (pmz)