PCPrima: Hacker-Kongress legt Schwachstellen im Internet offen

Posted on Januar 3, 2011

0


Jedes Jahr versammeln sich Hacker aus aller Welt in Deutschland zu einem Kongress, ausgerichtet vom mittlerweile legendären Chaos Computer Club. Hier tauschen sie sich über ihre neuesten Erkenntnisse und Hacks aus und lauschen Vorträgen von Kollegen, die es mit den ganz Großen im Internet aufnehmen. Und obwohl die Teilnehmer keineswegs die Absicht verfolgen, Schaden anzurichten, schauen die Webgiganten genau hin, was bei diesen Treffen vor sich geht: Häufig stellen die Hacker detaillierte Methoden zur Umgehung grundlegender, eigentlich als sicher eingestufter Schutzmechanismen vor. Die Industrie hofft, von diesen Hacks lernen zu können und sich in Zukunft besser auf bösartige Software vorzubereiten.

Dieses Jahr stand der Kongress ganz im Zeichen des Datenschutz im Internet. Der Kongress sprach sich gegen die derzeitigen Pläne zur Vorratsdatenspeicherung aus, teilnehmende Bürgerrechtsorganisationen planen sogar, einen Gegenbericht zur offiziellen Bewertung der Brüsseler Richtlinie durch die EU-Kommission vorzulegen. Kritisch sehen die Vertreter vom Kongress vor allem den Ablgeich von Standort- und Verbindungsdaten der Internetnutzer: Dieser Plan lade geradezu zum Missbrauch ein, anhand solcher Daten ließen sich genaue Bewegungsprofile von Privatpersonen erstellen.

Aber nicht nur an der politischen Front sind die Hacker aktiv. Traditionell stellen Vertreter unterschiedlicher Gruppen Hacks in Form von Trojanern oder anderer Spyware vor, die illustrieren sollen, wie leicht gängige Sicherheitsvorkehrungen ausgehebelt werden können. Dieses Jahr nahm sich eine Gruppe von Hackern das GSM-Mobiltelefonnetz vor: Durch die Zusammenschaltung einiger billiger Mobiltelefone gelang es ihnen, binnen kürzester Zeit mittels eines per SMS eingeschleusten Virus die Verschlüsselung der Sprachübertragung zu knacken. Nicht nur konnten Gespräche über das eigentlich als sicher geltende digitale Netz abgehört werden, auch die genaue Standortbestimmung des Mobiltelefons war ohne Probleme möglich. Für solch einen schweren Eingriff in die Technologie der Netzbetreiber bedarf es eigentlich teurer Sniffer-Hardware, die nur der Polizei zur Verfügung steht. Die Hacker, die diese Sicherheitslücke demonstrierten, führen die Anfälligkeit des Systems auf veraltete Verschlüsselungsmechanismen zurück und fordern die Netzbetreiber auf, hier nachzubessern.

Ein weiteres heiß diskutiertes Thema war die Netzneutralität. Hinter diesem Begriff verbirgt sich in erster Linie der Plan, im Internet eine Art Zweiklassen-Netz zu schaffen: Eine Ebene bietet dabei eine hohe Internetgeschwindigkeit für Bezahldienste oder gegen Rechnung, auf einer anderen schleicht der Datenverkehr hingegen langsamer. Dies könnte dazu führen, dass trotz guter Computerleistung einige Dienste nur noch sehr langsam funktionieren. Wichtig wird dies vor allem bei Diensten, die eine hohe Internetgeschwindigkeit benötigen: Skype-Telefonie, Video-Streaming oder Datentausch würden nur noch gegen eine zusätzliche Gebühr zu machen, die entweder vom Anbieter des Dienstes oder vom Endverbraucher an den Internet-Serviceprovider zu entrichten wäre. Doch nicht alle Hacker stehen dem Ansatz eines Zweistufen-Internets kritisch gegenüber. Einer der Sprecher setzte sich für ein solches Modell ein, allerdings müsse sichergestellt werden, dass der Benutzer selbst entscheide, welche Services er über den schnellen Kanal nutzen wolle.

In einem Punkt sind sich die Hacker einig: Die Welt steht vor tiefgreifenden Umwälzungen im Internet, viele Entscheidungen, die heute getroffen werden müssen, werden das Gesicht des weltweiten Netzes nachhaltig prägen. Die Hacker machen ihren Anspruch deutlich, dass sie diese Entscheidungen gleichberechtigt und konstruktiv mitgestalten wollen. Eine Gefahr sehen sie in ihren Aktivitäten nicht, wie auch das Motto des Kongresses klarmachen dürfte: „Wir kommen in Frieden“.

www.pcprima.de

Advertisements