19C3: Hacker erwarten Sicherheitsdebakel im Mobilbereich

Einer der Höhepunkte vor dem Abschluss des Chaos Communication Congress ist seit drei Jahren traditionell das Raten der versammelten Hackerzunft, welche Sicherheits-Alpträume der immer stärker vernetzten Gesellschaft bevorstehen. Am gestrigen Sonntag waren sich die Computerspezialisten weit gehend einig, dass besonders im gesamten Mobilfunkbereich vom drahtlosen Internet bis zu immer üppiger ausgerüsteten Handys mehrere Zeitbomben ticken. "Wireless wird lustig", fasste Ron vom Chaos Computer Club (CCC) die Befürchtungen mit der den Hackern eigenen Form von Ironie zusammen. "Jetzt aber wirklich" fügte der einstige CCC-Sprecher hinzu. Schließlich waren die Freaks mit einer ähnlichen Prognose schon vor einem Jahr der tatsächlichen Entwicklung im Mobilfunk etwas vorausgeeilt -- während sie die 0190er-Dialer-Dauer-Problematik glatt verschlafen hatten.

Tatsächlich herrsche bei vielen das Telefonieren ermöglichenden PDAs sowie bei den ersten mit umfangreichen Computer-Betriebssystemen ausgerüsteten Handys momentan noch "Sicherheit durch Gebrauchsunfähigkeit", ulkte Ron. So sei das vom Netzbetreiber Orange angebotene, auf Microsofts Smartphone-Windows basierende Gerät das erste Mobiltelefon, das man aufgrund der überhand nehmenden Softwarefehler völlig problemlos ohne Angabe von Gründen umtauschen könnte. Aber auch andere Hersteller stelle vor allem die Koppelung von Handys mit Digitalkameras vor neue Herausforderungen. So weigere sich Sony Ericsson, für entsprechende Modelle wie das P800 die entscheidenden Programmierschnittstellen herauszugeben -- und begründe dies offen mit Sicherheitsbedenken. Das Gerät sei einfach noch nicht robust genug, heiße es bei dem Handybauer, um externe Entwickler damit arbeiten zu lassen.

Generell sei die neue Mobiltelefongeneration, die den Kunden das drahtlose Internet schmackhaft machen soll, noch derart "buggy", dass man gar nicht wüsste, wo man bereits einen Exploit zum gezielten Ausnutzen von Schwachstellen ansetzen könne, erklärte Rons Kollege Frank Rieger. Dazu brauche man ja erst ein Betriebssystem, das nicht dauernd abstürze, betonten die Hacker. Mit "mobilen Schmankerln" rechnen sie auch bei den Funktionen zur Fernsteuerung, die einzelne Kameramodelle bereits bieten. Auch habe Vodafone erste Probleme mit Spam auf dem Handy, der auf Zuruf teure 0190er-Nummern anwähle.

Insgesamt werde die Infrastruktur der Mobiltelefonvertreiber vollständig zusammenbrechen im kommenden Jahr, fürchtet Ron. Ihre umfangreichen Betriebssysteme bräuchten nämlich ständig Updates, die bislang in der Regel nur der Fachhändler durchführen dürfe. Und das benötige pro Gerät eine halbe Stunde. Einen Respektapplaus erhielt daher Siemens Mobile, da der Konzern zumindest in der Schweiz die Verbraucher offiziell beim Update selbst Hand ans Handy legen lässt.

Leichtes Entwicklungspotenzial sehen die Sicherheitsspezialisten im Gebiet der Viren und Würmer. Dass Kopierer und Drucker wie letztlich alle ans Internet angeschlossenen Geräte mit integrierten Systemen als Einfallstor für böswillige Hacker und damit auch als "Schädlingsverteiler" dienen können, hatte eine Expertengruppe bereits am Freitag gezeigt. Dass Windows-Würmer in den vergangenen Monaten Firewalls und Anti-Viren-Software abgeschaltet hätten, honorierte Ron schon als "gute Leistung". Eine Steigerungsmöglichkeit für 2003 malte CCC-Veteran Felix von Leitner aus: Sehr perfide wäre es im Zusammenhang mit den Bestrebungen zur Säuberung des Netzes von jeglichem neonazistischen Schmutz, einen Virus eine alte Nazibegrüßung verbreiten zu lassen. Gleichnamige Updates für Schädlingsscanner wären kaum wirksam, da sie durch die politisch korrekten Filter nicht durchkämen.

Mit Sorge beobachten die Hacker dagegen die Zunahme technischer Überwachungssysteme im Zuge der Terrorismusbekämpfung. Sollten die immer tiefer in den öffentlichen Bereich eindringenden Videokameras im kommenden Jahr gleich an Software zur biometrischen Gesichtserkennung eingeführt werden, so Ron, helfe es nur noch, immer ein großes Roland-Koch-Foto bei sich zu tragen und im entscheidenden Moment vors Gesicht zu halten.

"Interessante Anwendungen" seien ferner im Zusammenhang mit computergesteuerten Verkehrsmautanlagen zu erwarten. In der Schweiz würde zwischen bestimmten Mautstellen etwa bereits die Uhrzeit gemessen und darauf basierend eine Durchschnittsreisegeschwindigkeit berechnet. Solche Methoden würden ähnlich wie GPS-Varianten in den USA bald zum Austeilen von Tickets für zu schnelles Fahren in Mode kommen. Mit Vergnügen sehen die Freaks schließlich, dass sich der Wettstreit der Spielekonsolen inzwischen auch auf den Online-Sektor erstreckt. "Da kommen einige Spassplattformen dazu", rieb sich Ron schon mal die Hände. (Stefan Krempl) / (em)