Security Nightmares 2012 Datenhygiene wird immer schwieriger

Wie jedes Jahr haben Frank Rieger und Ron vom Chaos Computer Club die Sicherheitsprobleme des vergangenen Jahres und die Probleme der Zukunft beleuchtet, erstmals haben sie dabei auch geprüft, welche ihrer Prognosen aus dem Jahr 2001 eingetroffen sind. Unter anderem sagten sie damals Drucker mit Netzwerkschnittstellen voraus und den Internetkühlschrank. Ersteres wurde Wirklichkeit und in diesem Jahr zu einem praktischen Sicherheitsproblem. Für Letzteres gab es offenbar noch kein sinnvolles Einsatzgebiet. Die beiden Hacker waren entsprechend enttäuscht.

Lustig machten sie sich über die vor zehn Jahren gängige Annahme zu Bluetooth, dass die Funkwellen nach der spezifizierten Distanz einfach aufhören, nicht weiterkommen und deshalb sicher seien. Dass dies nicht zutrifft, wussten Rieger und Ron schon vor zehn Jahren und wurden darin schnell bestätigt.

Trojaner für Mobiltelefone von Nokia und Microsoft prophezeiten die beiden ebenfalls, sie rechneten aber vor zehn Jahren noch nicht damit, dass die beiden Konzerne so stark an Bedeutung verlieren würden. Trojaner in Smartphones sind allerdings bisher kein großes Problem. Eine Umfrage im Publikum zeigte einerseits, dass keiner der Smartphonebesitzer je einen Trojaner hatte und andererseits, dass ein Viertel der Hacker noch immer auf die Nutzung von Smartphones verzichtet.

Location Based Spam hat sich wider Erwarten auch nicht durchgesetzt. Ursprünglich dachten die Hacker, Bluetooth würde als Träger genutzt werden. Dem geben sie jetzt allerdings keine Chance mehr. Auch mit NFC-Spam rechnen sie nicht mehr.

Hacks im Internet sind jetzt Normalität

In ihrem sogenannten Internet-Normalitäts-Update betonen Ron und Rieger, wie billig es mittlerweile ist, jemandem zu schaden. Hacks von Webseiten kosten gerade einmal 9,99 US-Dollar. Auch in diesem Marktumfeld sind Schwellenpreise offenbar notwendig. Das Konto einer Person gibt es für 80 bis 700 Dollar und den Root-Zugang zu einem Regierungsserver für schlappe 499 US-Dollar.

Überrascht waren die beiden Hacker von einem neuen Berufsfeld, das sie in den vergangenen Security Nightmares nicht vorausgesagt hatten: Strohmänner im Internet. Ein Krimineller kauft nicht direkt in den Webshops mit seiner geklauten Kreditkartennummer ein, die er übrigens für 2 bis 99 US-Dollar bekommt, sondern lagert zum Verwischen der Spuren das Ganze zu einem Strohmann aus. Der Dienst ist auch recht günstig zu haben. Einen Internetstrohmann gibt es schon für 100 US-Dollar.

Zur "Internetnormalität" gehört auch die Verbreitung von Schadsoftware. In Deutschland soll es zwischen 350.000 und 500.000 sogenannter Zombie-PCs geben und fast jeder dritte EU-Bürger hatte im Jahr 2010 mit Schadsoftware zu kämpfen. Zudem wiesen Ron und Rieger darauf hin, dass es pro Woche eine erfolgreiche Behördenattacke gibt.