"Passwort" Folge 22: Der Podcast macht einen Ausflug zum 38C3

Das neue Jahr beginnt ungewöhnlich für den "Passwort"-Podcast: Mein Co-Host heißt plötzlich Florian – und dann auf einmal Linus. Das liegt daran, dass der Podcast einen Ausflug gemacht hat und vom 38C3, der letztjährigen Ausgabe des Chaos Communication Congress, sendete.

Als ich das letzte Mal auf dem Congress war, waren Smartphones noch nicht erfunden, der Austragungsort Berlin und alles ein bis zwei Nummern kleiner. Ein kurzer Kulturschock, den ich mir mithilfe meines Co-Hosts Florian Adamsky von der Seele geredet habe. Er erklärt mir zunächst die Rowhammer-Lücke in DRAM-Chips, die auch im Jahr 2024 noch immer aktuell ist. Sein Team hat ein Linux-ISO erarbeitet, das ihnen in einer großangelegten Studie beim Sammeln von Daten zur Verbreitung der Lücke hilft.

Linus Neumann, Sprecher des Chaos Computer Club, hatte dann gleich drei Themen im Gepäck. Die Datenlücke bei Volkswagen, mit der sich Bewegungsprofile elektrischer Fahrzeuge des Autokonzerns bilden lassen, war eins davon, aber auch Linus' "Thüring-Test". Nach sieben Jahren fand er erneut schwere Sicherheitsprobleme in der Software zur Meldung von Wahlergebnissen – und ein Software-Monopol noch dazu.

Zu guter Letzt sprechen wir kurz über die gefälschten Shops des "Bogus Bazaar", eines riesigen Netzwerks aus Zehntausenden Läden, die von China aus gesteuert werden und Kreditkartendaten abschnorcheln. Das Netzwerk ist, wie Matthias "kantorkel" Marx herausfand, auch über ein halbes Jahr nach seiner Entdeckung noch aktiv – mehrere Tausend Shops sind unbehelligt online und warten auf Opfer.

Die neueste Folge von "Passwort - der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit. Wer will, kann sich das Video der Aufzeichnung auf der Webseite des CCC anschauen.

(cku)