Menü
Leipziger Volkszeitung | Ihre Zeitung aus Leipzig
Anmelden
Lokales Vom Fax bis zur Glühbirne: Hacker decken Sicherheitsmängel in Leipzig auf
Leipzig Lokales Vom Fax bis zur Glühbirne: Hacker decken Sicherheitsmängel in Leipzig auf
Partner im Redaktionsnetzwerk Deutschland
15:02 30.12.2018
Hackerspace auf der Leipziger Messe: Der Chaos Computer Club lud zu seinem alljährlichen Kongress, diesmal unter dem Motto "refreshing memories". Quelle: Peter Endig/dpa
Leipzig

Technik kann nicht alle Probleme lösen. Aber der kreative Umgang mit Technik kann dazu anspornen, mit neuen Ideen nach Lösungen zu suchen. Diese Erfahrung stand im Zentrum des viertägigen Hackerkongresses in Leipzig, der am Sonntag noch einmal so spezielle Themen wie die dunkle Materie des Universums oder den 3D-Druck von Orgelpfeifen im Programm hatte. Unter den nach Veranstalterangaben rund 17.000 Teilnehmern am Chaos Communication Congress (35c3) waren in diesem Jahr besonders viele junge Menschen: Zehnjährige Mädchen haben gelernt, wie man lötet, und 17-jährige Schüler, wie man im Netz keine persönlichen Spuren hinterlässt.

Für das Klischee vom Hacker, der mit kriminellen Absichten in fremde Computer eindringt, haben die zum insgesamt 35. Mal und zum zweiten Mal in Leipzig versammelten Hacker nur Spott übrig. Beim Hacken dürfe man nie vergessen, eine Skimaske aufzusetzen, scherzte am Samstagabend einer der Sprecher des Chaos Computer Clubs (CCC), Linus Neumann, in einer launigen Präsentation mit dem Titel „Du kannst alles hacken, du darfst dich nur nicht erwischen lassen“. Um dann gleich wieder ernst zu werden und die mehreren tausend Teilnehmer im Publikum aufzurufen: „Lasst die Hände vom Cybercrime - Bitcoin ist eh im Keller. Arbeitet auf der leuchtend glänzenden Seite der Macht, seid gute Hacker!“

Das Smart Home als Sicherheitsrisiko

Gute Hacker machen auf Sicherheitsrisiken aufmerksam, wie sie etwa in veralteter oder auch ganz neuer Technik steckt. Das ist ein Klassiker auf dem Kongress, bietet aber immer wieder neue Überraschungen.

- Diesmal haben etwa zwei Experten der israelischen IT-Sicherheitsfirma Check Point Software Technologies, Yaniv Balmas und Eyal Itkin, gezeigt, wie die ziemlich angestaubte Technik eines Faxgeräts zum Einfallstor auf Computer im Firmennetz werden kann. Wer einen der weit verbreiteten Allzweckdrucker mit Faxfunktion in Betrieb hat, sollte sich jetzt Gedanken machen.

- Wie über eine im heimischen WLAN eingebundene Glühbirne private Daten ausgespäht werden können, demonstrierte der hessische IT-Unternehmer Michael Steigerwald. Der Diplom-Ingenieur appellierte an die Hersteller von Geräten für das „Smart Home“, bei deren Einbindung im Internet die Sicherheit zu verbessern und auf das Sammeln nicht benötigter Daten zu verzichten.

Ruheinsel unter einer LED-Palme. Quelle: Peter Endig/dpa

- Selbst mit hohen Standards verschlüsselte USB-Sticks lassen sich öffnen, wenn beim Hochfahren des Computers die Stromzufuhr kurz unterbrochen und die interne Überprüfung des Sticks ausgehebelt wird. Thomas Roth, Dmitry Nedospasov and Josh Datko zeigten dies mit einem als „Hardware Wallet“ bezeichneten USB-Stick zur Aufbewahrung von Geld in der virtuellen Währung Bitcoin.

- Absolute Sicherheit gibt es auch nicht bei Zugangskontrollen mit der biometrischen Technik der Venenerkennung, bei der man die Hand vor einen Sensor halten muss. Die Berliner Hacker Jan Krissler und Julian Albrecht zeigten, wie sie das System mit selbstgebauten Attrappen überlisten konnten.

„Wir müssen uns darum kümmern, wie Technik benutzt wird“, sagt CCC-Sprecher Frank Rieger. Technik könne sowohl „Machtverhältnisse strukturieren und uns manipulieren“ als auch befreiend wirken und das Leben verschönern. „Es geht halt beides“, sagte Rieger. „Wir sind an einem Entscheidungspunkt in der Geschichte.“

Amazon im Fokus

Besonders skeptisch beäugen die Hacker technische Anwendungen großer Konzerne wie staatlicher Behörden - ganz nach der Aufforderung in der Hackerethik des CCC: „Misstraue Autoritäten – fördere Dezentralisierung!“ Auf dem Kongress zeigte die Datenschutz-Aktivistin Katharina Nocun, was alles aus ihren Daten beim Online-Anhändler Amazon ablesbar war. Sie machte ihren Anspruch aus der Datenschutzgrundverordnung geltend und erhielt ihren „Clickstream“ zu 14 Monaten Amazon-Nutzung zugeschickt, eine Excel-Tabelle mit 15.365 Zeilen und 50 Spalten. Wie Amazon das nutzt, ist nicht bekannt. Aber Nocun ist besorgt, dass aus den Daten ein Persönlichkeitsprofil erstellt werden kann - mit falschen Rückschlüssen auf ihr wirkliches Leben.

Den Einsatz von Software zur Analyse arabischer Sprechweisen bei Asylbewerbern untersuchte die Journalistin Anna Biselli. Obwohl es dabei zu eklatanten Fehlern kommen könne, suggeriere die Technik mit ihren exakten Daten den Entscheidern beim Bundesamt für Migration und Flüchtlinge (BAMF) eine womöglich trügerische Sicherheit. Als einen Verstoß gegen Grundrechte kritisierte Biselli das Auslesen von Handydaten. Wegen der Mitwirkungspflicht im Verfahren könnten sich die Betroffenen kaum dagegen zur Wehr setzen.

Neben den rund 160 Vorträgen und Workshops des Kongressprogramms organisierten die Teilnehmer zahllose kleine Treffen und Diskussionsrunden, kaum eine Säule in den fünf Hallen des Leipziger Messegelände blieb ohne Ankündigungen oder Initiativen. Größtes Problem in diesem Gewusel war, dass offenbar einige die von anderen abgestellten Tretroller ausliehen. „Jeder Scooter hat einen seelenverwandten Menschen, also stört diese Verbindung nicht“, rief die Moderatorin Noujoum Tausenden Menschen im Hauptvortragssaal in Halle 1 zu.

Der Kongress sei auch eine Plattform, um ein anderes soziales Miteinander einzuüben, sagt Rieger. Dies zeige „allein die Tatsache, dass wir in der Lage sind, einen Kongress mit 17.000 Leuten faktisch nur mit Freiwilligenarbeit zu organisieren, mit Leuten, die sagen: Ich habe Bock darauf und mach' das jetzt und kümmere mich darum“. Dies dürfe zwar nicht zu sehr idealisiert werden. Doch in den vielen lokalen Gruppen des CCC werde es möglich, diese Kongresserfahrung auch in den Alltag zu bringen.

Wie gehen die Hacker ins neue Jahr? „Persönlich glaube ich eher, das wir nicht so viel Grund zum Optimismus haben“, antwortet Rieger. „Das wird nochmal ein harter Kampf werden.“

Von Peter Zschunke