Menü
Märkische Allgemeine | Ihre Zeitung aus Brandenburg
Anmelden
Digital Diese Lehren können Sie aus Europas größtem Hackerkongress ziehen
Nachrichten Digital Diese Lehren können Sie aus Europas größtem Hackerkongress ziehen
Partner im Redaktionsnetzwerk Deutschland
15:21 30.12.2018
Der Chaos Computer Club hat zu seinem alljährlichen Kongress unter dem Motto „Refreshing Memories“ eingeladen. Quelle: Peter Endig/dpa
Leipzig

Technik kann nicht alle Probleme lösen. Aber der kreative Umgang mit Technik kann dazu anspornen, mit neuen Ideen nach Lösungen zu suchen. Diese Erfahrung stand im Zentrum des viertägigen Hackerkongresses in Leipzig, der am Sonntag noch einmal so spezielle Themen wie die dunkle Materie des Universums oder den 3D-Druck von Orgelpfeifen im Programm hatte. Unter den nach Veranstalterangaben rund 17.000 Teilnehmern am Chaos Communication Congress (35c3) waren in diesem Jahr besonders viele junge Menschen: Zehnjährige Mädchen haben gelernt, wie man lötet, und 17-jährige Schüler, wie man im Netz keine persönlichen Spuren hinterlässt.

Für das Klischee vom Hacker, der mit kriminellen Absichten in fremde Computer eindringt, haben die zum insgesamt 35. Mal und zum zweiten Mal in Leipzig versammelten Hacker nur Spott übrig. Beim Hacken dürfe man nie vergessen, eine Skimaske aufzusetzen, scherzte am Samstagabend einer der Sprecher des Chaos Computer Clubs (CCC), Linus Neumann, in einer launigen Präsentation mit dem Titel „Du kannst alles hacken, du darfst dich nur nicht erwischen lassen“. Um dann gleich wieder ernst zu werden und die mehreren tausend Teilnehmer im Publikum aufzurufen: „Lasst die Hände vom Cybercrime – Bitcoin ist eh im Keller. Arbeitet auf der leuchtend glänzenden Seite der Macht, seid gute Hacker!“

Gute Hacker machen auf Sicherheitsrisiken aufmerksam, wie sie etwa in veralteter oder auch ganz neuer Technik steckt. Das ist ein Klassiker auf dem Kongress, bietet aber immer wieder neue Überraschungen.

Fax-Geräte werden zum Einfallstor

Diesmal haben etwa zwei Experten der israelischen IT-Sicherheitsfirma Check Point Software Technologies, Yaniv Balmas und Eyal Itkin, gezeigt, wie die ziemlich angestaubte Technik eines Faxgeräts zum Einfallstor auf Computer im Firmennetz werden kann. Wer einen der weit verbreiteten Allzweckdrucker mit Faxfunktion in Betrieb hat, sollte sich jetzt Gedanken machen.

Glühbirne spioniert Daten aus

Wie über eine im heimischen WLAN eingebundene Glühbirne private Daten ausgespäht werden können, demonstrierte der hessische IT-Unternehmer Michael Steigerwald. Der Diplom-Ingenieur appellierte an die Hersteller von Geräten für das „Smart Home“, bei deren Einbindung im Internet die Sicherheit zu verbessern und auf das Sammeln nicht benötigter Daten zu verzichten.

USB-Sticks lassen sich öffnen

Selbst mit hohen Standards verschlüsselte USB-Sticks lassen sich öffnen, wenn beim Hochfahren des Computers die Stromzufuhr kurz unterbrochen und die interne Überprüfung des Sticks ausgehebelt wird. Thomas Roth, Dmitry Nedospasov and Josh Datko zeigten dies mit einem als „Hardware Wallet“ bezeichneten USB-Stick zur Aufbewahrung von Geld in der virtuellen Währung Bitcoin.

Venenerkennung bietet keine absolute Sicherheit

Absolute Sicherheit gibt es auch nicht bei Zugangskontrollen mit der biometrischen Technik der Venenerkennung, bei der man die Hand vor einen Sensor halten muss. Die Berliner Hacker Jan Krissler und Julian Albrecht zeigten, wie sie das System mit selbstgebauten Attrappen überlisten konnten.

Skepsis gegenüber großen Konzernen wie Amazon

„Wir müssen uns darum kümmern, wie Technik benutzt wird“, sagt CCC-Sprecher Frank Rieger. Technik könne sowohl „Machtverhältnisse strukturieren und uns manipulieren“ als auch befreiend wirken und das Leben verschönern. „Es geht halt beides“, sagte Rieger im Gespräch mit der Deutschen Presse-Agentur. „Wir sind an einem Entscheidungspunkt in der Geschichte.“

Besonders skeptisch beäugen die Hacker technische Anwendungen großer Konzerne wie staatlicher Behörden – ganz nach der Aufforderung in der Hackerethik des CCC: „Misstraue Autoritäten – fördere Dezentralisierung!“ Auf dem Kongress zeigte die Datenschutz-Aktivistin Katharina Nocun, was alles aus ihren Daten beim Online-Anhändler Amazon ablesbar war. Sie machte ihren Anspruch aus der Datenschutzgrundverordnung geltend und erhielt ihren „Clickstream“ zu 14 Monaten Amazon-Nutzung zugeschickt, eine Excel-Tabelle mit 15.365 Zeilen und 50 Spalten. Wie Amazon das nutzt, ist nicht bekannt. Aber Nocun ist besorgt, dass aus den Daten ein Persönlichkeitsprofil erstellt werden kann – mit falschen Rückschlüssen auf ihr wirkliches Leben.

Software täuscht trügerische Sicherheit vor

Den Einsatz von Software zur Analyse arabischer Sprechweisen bei Asylbewerbern untersuchte die Journalistin Anna Biselli. Obwohl es dabei zu eklatanten Fehlern kommen könne, suggeriere die Technik mit ihren exakten Daten den Entscheidern beim Bundesamt für Migration und Flüchtlinge (BAMF) eine womöglich trügerische Sicherheit. Als einen Verstoß gegen Grundrechte kritisierte Biselli das Auslesen von Handydaten. Wegen der Mitwirkungspflicht im Verfahren könnten sich die Betroffenen kaum dagegen zur Wehr setzen.

Neben den rund 160 Vorträgen und Workshops des Kongressprogramms organisierten die Teilnehmer zahllose kleine Treffen und Diskussionsrunden, kaum eine Säule in den fünf Hallen des Leipziger Messegelände blieb ohne Ankündigungen oder Initiativen. Größtes Problem in diesem Gewusel war, dass offenbar einige die von anderen abgestellten Tretroller ausliehen. „Jeder Scooter hat einen seelenverwandten Menschen, also stört diese Verbindung nicht“, rief die Moderatorin Noujoum Tausenden Menschen im Hauptvortragssaal in Halle 1 zu.

„Nicht viel Grund zu Optimismus“

Der Kongress sei auch eine Plattform, um ein anderes soziales Miteinander einzuüben, sagt Rieger. Dies zeige „allein die Tatsache, dass wir in der Lage sind, einen Kongress mit 17.000 Leuten faktisch nur mit Freiwilligenarbeit zu organisieren, mit Leuten, die sagen: Ich habe Bock darauf und mach’ das jetzt und kümmere mich darum“. Dies dürfe zwar nicht zu sehr idealisiert werden. Doch in den vielen lokalen Gruppen des CCC werde es möglich, diese Kongresserfahrung auch in den Alltag zu bringen.

Wie gehen die Hacker ins neue Jahr? „Persönlich glaube ich eher, das wir nicht so viel Grund zum Optimismus haben“, antwortet Rieger. „Das wird nochmal ein harter Kampf werden.“

Von RND/dpa

Wenn Streamingdienste wie Netflix oder Spotify von großen Internet-Anbietern bevorzugt behandelt werden, dann sei das eine Gefahr für die Netzneutralität, sagen Experten. Auf dem 35. Chaos Communication Congress warnen sie deshalb vor „eingezäunten Gärten“.

30.12.2018

KI, 5G, Roboterwagen – was werden die entscheidenden Trends im kommenden Jahr sein? Ein Blick auf fünf Technologien, die 2018 schon Schlagzeilen machten – und uns auch im kommenden Jahr noch begleiten werden.

29.12.2018

Instagram hat zum Jahresende eine radikale Änderung ausgerollt. Im neuen Newsfeed scrollen sich Nutzer vertikal und nicht mehr horizontal durch Fotos und Videos. Doch die neue Oberfläche sollte eigentlich gar nicht eingeführt werden.

28.12.2018