Das Jahr 2011: Rückblick durch die Glaskugel

Langsam kommen uns Zweifel an der Zuverlässigkeit der Zeitangaben unserer Glaskugel. Im Rückblick auf 2009 sagte sie voraus, dass Kreditkartenunternehmen keine Zahlungen für Waren mehr prozessieren, die durch Spam-Mails verkauft werden. Im Dezember 2010 erklären American Express, Mastercard, PayPal und Visa gegen den Onlineverkauf von rezeptpflichtigen oder gefälschten Medikamenten vorzugehen. Wir haben also unsere Kugel neu gebootet, via NTP synchronisiert und hoffen, dass die Zeitangaben für den Jahresrückblick auf das vor uns liegende Jahr 2011 stimmen.

14. Januar: Gefälschte Meldungen über den Tod von Julian Assange führen dazu, dass der AES-Schlüssel für die sogenannte Lebensversicherungs-Datei im Internet veröffentlicht wird. Die Datei enthält unter anderem mehr als 15 Jahre alte US-Depeschen. In einer aus dem Jahr 1998 ist von einem internationalen Zeugenschutzprogramm für einen Berliner "PayTV-Hacker" die Rede, der in die USA übersiedeln und dort dann für die NSA arbeiten solle. Etwa die Hälfte der Datei ist durch eine zweite Verschlüsselung geschützt und weiterhin nicht lesbar.

3. Februar: Die überraschend hohen weihnachtlichen Verkaufszahlen digitaler Bilderrahmen mit WLAN-Anbindung rufen Hacker auf den Plan, die das Windows-Tool "Dick-Rolling" in Umlauf bringen. Es nutzt die unsichere Vorkonfiguration des WLAN-Zugangs, um in die Bilderrahmen von Nachbarn zufällig ausgewählte Bilder von Youporn einzuspielen.

15. Februar: Eine genauere Analyse der verschlüsselten Wikileaks-Daten fördert eine digitale Signatur von "tron@nsa.gov" zu Tage. Das zugehörige Zertifikat trägt eine gültige digitale Unterschrift der US-Behörde und wurde 2009 ausgestellt. Die NSA gibt keinen Kommentar ab.

18. Februar: Auf den öffentlichen Widerrufslisten für Zertifikate tauchen plötzlich eine ganze Reihe von Zertifikaten für US-Behörden auf -- unter anderem auch einige der NSA. Eine offizielle Antwort auf die Frage, warum die Zertifikate gesperrt wurden, gibt es nicht.

20.Februar: Die USA lassen Bradley Manning ohne Angabe von Gründen frei.

26. März: Gegner von Stuttgart21 machen jetzt auch im Internet gegen die Landesregierung mobil und rufen zum Download der "Low Orbit Ion Canon" (LOIC) auf. Bei einem Angriff von mindestens vier Aktivisten mit DSL-Anschluss stürzen die Server der Behörde ab. Im Rahmen der Ermittlungen verhaftet die Polizei eine 72-jährige, die die Teilnahme an den Angriffen gesteht. Auf die Spur der Schwäbin waren die Ermittler durch Hinweise von Mitbewohnern ihres Seniorenwohnheims gekommen.

19. April: Datenschutz-Aktivisten nehmen die Plattform "One Cookie a Day keeps the Trackie away" in Betrieb, auf der Nutzer die von Webseiten gesetzten Tracking-Cookies tauschen können. Das Firefox-Plug-ins CookieShare lädt regelmäßig die mißliebigen Cookies auf den Server und erhält im Gegenzug die Tracking-Cookies eines unbekannten anderen Nutzers. So soll nicht nur der Anwender vor dem Eindringen in seine Privatsphäre geschützt sondern auch der Datenbestand der Tracker vergiftet werden.

1. Mai: Anonymen Hinweisen auf einer Sicherheits-Mailing-Liste zufolge enthält der im Untergrund verkaufte Quell-Code des Stuxnet-Wurms eine nicht dokumentierte Zusatzfunktion. Demnach sendet er beim Debugging Daten über das Entwicklersystem sowie dessen IP-Adresse an ein Facebook-Konto. Der Name des Kontos ist bislang nicht bekannt.

20. Mai: Das CookieShare-Plug-in beginnt nach einem Update auch Session-Cookies von Facebook und anderen Diensten zu tauschen. Beim Öffnen der Facebook-Seiten landen Anwender plötzlich in wildfremden Profilen und haben dort Zugriff auf alle Daten. Nach wütenden Protesten der Facbook-Nutzer wird die Cookie-Tausch-Plattform wieder eingestellt.

17. Juli: Langsam zeichnet sich ab, dass 2011 das Jahr von IPv6 werden könnte. Nach der Telekom kündigen auch 1und1 und Kabel Deutschland an, ihre Kundennetze noch in diesem Jahr komplett IPv6-fähig zu machen.

4. August: Auf einer Sicherheits-Mailing-Liste wird der Name des vom Stuxnet-Wurm benutzten Facebook-Kontos gepostet. Dort finden sich mehrere Einträge mit Informationen, die auf Entwicklersysteme im Nahen Osten, Pakistan, dem Vatikan und den USA hindeuten.

1. September: Experten warnen, dass bei der aktuellen Vergabepraxis, die jedem Nutzer automatisch das Äquivalent eines Class-A-Netzes zuweist, die IPv6-Adressen sehr bald knapp werden könnten.

13. September: Der Abschlussbericht eines Reviews des OpenBSD-Codes bestätigt, dass im eigentlich verdächtigten IPSec-Code "mit an Sicherheit grenzender Wahrscheinlichkeit" keine Hintertüren enthalten seien. Allerdings fällen die Experten ein vernichtendes Urteil über die Qualität des gesichteten IPv6-Codes. Er enthielte rund dreimal so viele Fehler pro Zeile wie vergleichbarer IPv4-Code.

24. November: Der Grafikkartenhersteller Nvidia überrascht mit seinem Eintritt in den Markt für Antivirenlösungen. Die CUDA-basierte Scan-Engine "Unshade" soll den PC beim Abarbeiten von Virensignaturen um bis zu 95 Prozent entlasten. Erste Tests bestätigen die Herstellerangaben, die Aktien von Symantec geben um 8 Prozent nach.

12. Dezember: Ein Sicherheitsdienstleister berichtet, dass die Analysen eines Einbruchs in das Netz eines Kunden nahe legten, dass dabei mehrere 0-Day-Exploits in den IPv6-Funktionen diverser Systeme des Firmennetzes zum Einsatz kamen. Betroffen seien offenbar neben Linux-Servern und Mac-OS- beziehungsweise Windows-Rechnern auch diverse Drucker sowie eine Kaffeemaschine.

29. Dezember: Auf dem 28c3 ...

An dieser Stelle wurde die Glaskugel leider plötzlich dunkel. Ein erfreuliches Jahr 2011 wünscht Ihnen das

Team von heise Security

(dab)