Messe-Trend Mobile Hacking

Im vergangenen Jahr hatte iX in den Messehallen nach offenen WLANs gesucht -- die Kollegen von der c't machten dies zur diesjährigen CeBIT am ersten Messetag. Um einen Eindruck vom Gefahrenportenzial zu bekommen, drehte iX in diesem Jahr den Spieß um: Während der gesamten CeBIT lief auf dem Heise-Stand in Halle 5 ein Wireless Honey Pot, um Angriffe zu provozieren und zu protokollieren.

Dazu simulierte der Recher mit Hilfe des honeyd ein Netz mit einer Reihe von Systemen, ausgestattet mit in einschlägigen Kreisen bekannten Sicherheitsschwachstellen. In den Logdateien fanden sich 86 verschiedene MAC-Adressen, von denen eine Kontaktaufnahme zum Wireless-Honey-Netz erfolgte. Dabei zeigten sich die Angreifer kreativ bei den eingesetzten Methoden: Von Port Scans über SMTP Probes bis zu Angriffen in alten POP3-Daemonen bot sich ein breites Spektrum illegaler Aktivitäten in Halle 5. Dabei waren einige der so genannten Wardriver sogar unvorsichtig genug, ihren Rechnernamen mit der DHCP-Anfrage zu übermitteln. Eine ausführliche Auswertung der Ergebnisse findet sich in der nächsten Ausgabe der iX, ab 10. April im Handel. (avr)