32C3: Der Sicherheits-Albtraum geht weiter

Posted on Posted in 32C3 - CCC Event 2015, Hacker News, SecConf

2015 war das Jahr der Cyber-Bankräuber und -Erpresser. Im kommenden Jahr hat unter anderem der US-Wahlkampf das Potential zum “Security Nightmare”.

Ausblick und Retrospektive: Auf dem Chaos Communication Congress haben Frank Rieger und Ron Hendrik Fulda zum nun 16. Mal die Teilnehmer mit ihren
Security Nightmares aller Art erheitert. Los ging es mit einer nicht immer ganz ernst gemeinten Analyse ihrer eigenen Prognosen von 2005. Zur grausigen Wahrheit von damals zählten sie die Krypto-Trojaner von heute, die “Encryption as a Service” perfektioniert haben. Nach Ansicht der CCC-Mitglieder könnte die Festplatten-Verschlüsselung von Windows 10 ebenfalls zu dieser Sparte zählen, sollte Microsoft sein Betriebssystem kostenpflichtig machen. Allerdings gibt es Lösungen für das Problem.

Gut gefüllte Datenbanken gab es zwar schon 2005, aber erst im Herbst 2015 prägten sie den wunderschönen Begriff Datenreichtum. Rieger und Fulda belegten, dass man zum Jahresende 2015 “Reichtum” durchaus wörtlich nehmen darf: 1 Milliarde Dollar wurde mit Cyber-Bankräubereien erbeutet, eine durch Phishing ausgelöste Überweisung von 17,2 Millionen Dollar inklusive. Auch das ausgesetzte Kopfgeld von 3 Millionen Dollar zählt nach Meinung der beiden CCCler zum neuen Reichtum. Ganz anders das “Plasterouter-Massaker” oder die 500 Millionen Android-Geräte, die nicht anständig gelöscht werden können, die würden neue Wege in die Armut zeigen.

Lauscher im Kinderzimmer: Hello Barbie
Lauscher im Kinderzimmer: Hello Barbie

Zu den herausragenden Einzelfällen der Daten-Unsicherheit anno 2015 zählten die Albträumer Hello Barbie und Apples Health-Spürhund sowie die Geschichten rund um den Datenklau von Hacking Team– für Fulda eine Goldgrube. Hohe Erwartungen für 2016 hegen die beiden für Rowhammer: RAM-Manipulationen mit dem Vorschlaghammer. Der Hammer mit dem Rowhammer: “da wird bestimmt noch mehr kommen”, mit “Pre-Owned Hardware”, die nach Hause telefoniert. Selbst eine Tox-Box für Hardware dürfte im Bereich des Möglichen liegen. Das viel gerpriesene “Internet of Things” wurde von den Sprechern als “Internet of Staubfänger” dem Gelächter des Publikums preisgegeben.

Für die fernere Zukunft erwarteten sie im Bereich der “Hacker-Trendsportarten” aparte Dinge wie die Verkoppelung von Dating-Bots bei Lovoo & Co. Den anstehenden US-Wahlkampf bewerteten sie als Feuerwerk der Backdoors, das nach Silvester ansteht.

Quelle: heise.de

Facebooktwittergoogle_plus