18C3: Die Sicherheitsalbträume der Hacker

Die Hackerszene hat am gestrigen Abschlusstag ihres Jahrestreffens (18C3) ihre Prognosen für die in 2002 bevorstehenden Sicherheitsalbträume zusammengetragen. Das größte Schadenspotenzial vermuten die schöpferisch-kritischen Computerfreaks im Wireless-Bereich, wo die fortschreitende Vernetzung Chip-bestückter Alltagsgegenstände immense Angriffsflächen bietet. Die Horror-Visionen der Hacker reichen von "blöden Internet-Kühlschränken", die eigenmächtig 4000 statt zwei Liter Milch bestellen, über fernabfragbare Heizungsablesegeräte bis hin zu Kopierern, die aufgrund offen stehender Ports als ideale Wurm-Verteiler dienen.

"Wir können auf spaßige Schadensfunktionen hoffen", rieb sich Ron die Hände, der das Brainstorming mit einem guten Schuss Hacker-Ironie würzte. Der ehemalige Sprecher des Chaos Computer Clubs (CCC) kann es kaum erwarten, bis Nokia im nächsten Jahr "mit schicken Betriebssystemen" für Handys loslegt und damit die Möglichkeiten schafft, Viren auf Mobiltelefonen auszuführen. Richtig lustig werde es im drahtlosen Telefonverkehr, wenn Microsoft mit dem Handy-OS Stinger "always on" gehe. Bei den momentan pro Kilobyte abgerechneten Tarifen im mobilen Datenverkehr fragt sich der Hacker schon heute, was ein Nutzer bei einem Denial-of-Service-Angriff auf sein Telefon zahlen müsse.

Ganz neue Werbemöglichkeiten werden sich Ron zufolge im Bereich Location-Based-Services (LBS) auftun: Vorstellbar sei, dass Aldi per LBS-Spam den eifrigen Notebook-Käufer von gestern beim erneuten Passieren des Ladens auf Schnäppchenpreise bei beschreibbaren CD-Roms aufmerksam mache. Vielfältige Anwendungsmöglichkeiten versprechen sich die Hacker zudem vom geplanten Einbau von Chips in Euro-Scheine: Dank der intelligenten Speicher dürften Taxi-Fahrer wie Straßenräuber bald genau wissen, ob und wie viel Geld ihre "Kunden" in der Tasche haben. Noch nicht abschätzen können die Technikfans aber, ob die Euro-Chips eine Trockenprozedur in der Mikrowelle überstehen.

Interessant wird nach Meinung der Hackergemeinde auch Bluetooth. Da bei den mit dem drahtlosen Übertragungsstandard ausgestatteten Geräten fast die gesamte Vernetzungstechnik in der Hardware vorinstalliert ist, träumen die Freaks von treiberlosen Hacksessions vom Handy über den PDA bis zum Laptop. Im drahtlosen Bereich sehen die Sicherheitstester ferner reiche Betätigungsfelder bei Funk-Uhren, wo einer Hackergruppe bereits die Code-Generierung für den zentralen Taktgeber mit einem schwachen Sender gelungen ist und daher in Zukunft einiges still stehen könnte. Auch bei GPS-Applikationen im Auto gibt es Möglichkeiten: Da wird etwa die "Stauschau" über Radiowellen gesteuert. Reger Verkehr könnte demnach auch durch findige Hacker leicht simuliert werden, was zu absurden Ausweichrouten führen dürfte.

Erfreut haben die Chaos-Jünger auch die Nachricht vernommen, dass die Bahn demnächst im Zug den Internet-Zugang mit Hilfe von Proxies erleichtern will und dabei auf Technik von Microsoft setzt. Da die Netzinhalte an den Bahnhöfen synchronisiert würden, orakelte der Alt-CCCler Felix von Leitner, ließen sie sich bei der richtigen Herangehensweise leicht manipulieren. Fürs kommende Jahr planen Vereinsmitglieder daher eine "Hack-Bahnfahrt" durch deutsche Lande.

Keine Entwarnung geben die Hacker schließlich bei Computerschädlingen. Nach dem von ihnen vorausgesagten Jahr des Virus rechnen sie 2002 erstmals mit Betriebssystem-übergreifenden Würmern. Auch für das bisher von den in der Windows-Welt wütenden Epidemien verschonte Linux sei dann die "Schonzeit" vorbei, glaubt Ron. Hacks von weiteren Online-Banken oder den Systemen von Dienstleistern wie der Schufa oder der Datev stünden ebenfalls an. Die Zeit für einen Totalausfall des Internet scheint also reif. (Stefan Krempl) / (anw)