Blick durch die Glaskugel: Das war das Jahr 2008

Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und natürlich exklusiv den ultimativen Jahresrückblick auf das Jahr 2008.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 5 Min.

2. Februar: BKA-Präsident Ziercke tritt überraschend zurück. Hinter den Kulissen wird gemunkelt, dass ihm dieser Schritt nahe gelegt wurde, weil zwar das komplette Budget für die Entwicklung des Bundestrojaners bereits verbraucht sei, aber bislang nicht einmal eine vorführbare Demo der Software existiere. Als Nachfolger steht bereits der ehemalige Geheimdienst-Chef Müller in den Startlöchern.

8. März: Dem BKA gelingt ein spektakulärer Fahndungserfolg: In einer Nacht-und-Nebel-Aktion befreien sie die entführte, zwölfjährige Mandy und verhaften den nichts ahnend vorm PC sitzenden Entführer. Die Adresse ermittelten sie anhand der beim Provider des Entführers gespeicherten Daten. BKA-Präsident Müller feiert dies als ersten Fall, in dem die neuen Gesetze zur Vorratsdatenspeicherung tatsächlich Leben retten konnten. Ob die von den Eltern ausgesetzte Belohnung von 100.000 Euro ausgezahlt wird, ist bislang nicht bekannt.

12. März: Die Erklärungen des BKA zum jüngsten Fahndungserfolg im Entführungsfall Mandy werfen mehr Fragen auf, als sie beantworten. Woher hatte das BKA die IP-Adresse des Entführers? Wie sind sie an den nie verschickten Entwurf der Lösegeldforderung gekommen, wo doch angeblich kein PC gefunden wurde? Das BKA hüllt sich in Schweigen.

18. April: In einem mehrseitigen Interview im aktuellen Spiegel erklärt ein Unbekannter mit dem Codenamen "Hiro", dass er die Informationen lieferte, die zur Befreiung der kleinen Mandy führten. Ihn habe das im Fernsehen ausgestrahlte Video des kleinen Mädchens so gerührt, dass er spontan beschlossen habe, er müsse alles in seiner Macht stehende zu ihrer Rettung tun. Deshalb sei er an das BKA herangetreten und habe angeboten, in großem Stil Fahndungssoftware auf Rechner zu schleusen. Das BKA habe ihm daraufhin eine angepasste Version ihrer "Remote Forensik Software" übergeben, die er auf 10 Millionen PCs installiert habe.

2. Mai: Ein iPhone-Wurm verbreitet sich über eine Lücke in einem Dienst auf Port 1720. Da iPhones ständig per GPRS oder WLAN mit dem Internet verbunden sind, besteht sehr hohes Infektionsrisiko für alle iPhone-Anwender; das BSI empfiehlt, die Mobiltelefone abzuschalten, bis klar ist, wie man sich schützen kann.

14. Mai: Der Fokus deckt auf, dass "Hiro" der Betreiber eines riesigen Bot-Netzes mit mehreren Millionen PCs ist, das hauptsächlich zur Verteilung von Spam und Spyware genutzt wird. Die BKA-Schnüffel-Software hat er über den zentralen Command&Control-Server nachladen lassen. Laut Fokus ist das Bot-Netz immer noch aktiv. Außerdem sei am 3. März von einer Bank in Wiesbaden aus die Summe von 200.000 Euro auf sein Konto eingezahlt worden. Das BKA wollte sich zu diesem Vorgang nicht äußern. Die Web-Seiten des Fokus sind derzeit nicht zu erreichen.

18. Mai: Der mittlerweile iPulse getaufte iPhone-Wurm ließ heute gleichzeitig um 12 Uhr alle infizierten Mobiltelefone klingeln. Nach dem Abnehmen spielte das iPhone ein Video mit diabolischem Gelächter ab und löschte alle Kontaktdaten.

1. Juni: Der CCC hat die zur Fahndung nach dem Entführer der kleinen Mandy eingesetzte "Remote Forensik Software" in die Finger bekommen und analysiert. Die in Visual Basic geschriebene Software durchsucht offenbar alle doc-Dateien eines PCs nach Schlüsselbegriffen wie "Mandy" und "Lösegeld". Dann übertrage der Bundestrojaner die gefundenen Dateien unverschlüsselt via HTTP an einen in Wiesbaden lokalisierten Server. Über ein fehlerhaftes PHP-Skript auf dem Web-Server war es möglich, auf die Verzeichnisse mit den gespeicherten Dateien zuzugreifen, die dort noch immer lagern. Zudem fanden die Sicherheitsexperten des CCC mindestens zwei kritische Lücken im Bundestrojaner, über die sich Code einschleusen und ausführen lässt.

2. August: Nachdem sich herausgestellt hat, dass der Bundestrojaner nicht einmal niedrigste Anforderungen an Sicherheit, Skalierbarkeit und Code-Qualität erfülle, hat jetzt eine Gruppe das Projekt "Open Trojan" gegründet. Ziel sei es, eine Open-Source-Lösung zur heimlichen Untersuchung und Überwachung von PCs übers Netz zu entwickeln, die auch höchsten Ansprüchen genüge.

2. Oktober: Eine bislang unbekannte Sicherheitslücke im Flash Player wird aktiv ausgenutzt. Über ein Video auf YouPorn infizierten sich innerhalb weniger Tage Millionen von Anwendern mit dem W32.Pron getauften Schädling.

4. Oktober: W32.Pron erweist sich als ausgeklügeltes Spionageprogramm auf Basis des Open-Trojan-Projekts. Es ermittelt anhand verschiedenster Daten auf dem PC den Namen und die Adresse des Eigentümers und veröffentlicht diese auf ständig wechselnden Foren-Seiten. BKA-Präsident Müller und diverse (ausnahmslos männliche) Politiker erklären ungefragt, dass Forenbetreiber diese Daten natürlich sofort und ohne sie zu lesen, löschen müssten, da sie sonst Schadensersatzklagen der in ihren Persönlichkeitsrechten verletzten Trojaner-Opfer riskieren.

Nachdem unsere Glaskugel bereits im letzten Jahr nicht hundertprozentig zuverlässig gearbeitet hatte, besteht allerdings noch Hoffnung, dass das ein oder andere Ereignis so nicht eintritt. Ein erfreuliches Jahr 2008 wünscht Ihnen das

heise-Security-Team (ju)