Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Die größten Hacks der Hackerkonferenz DEF CON | BR24

© picture-alliance/dpa

Hacking

Per Mail sharen
  • Artikel mit Audio-Inhalten

Die größten Hacks der Hackerkonferenz DEF CON

Gestern ging in Las Vegas die DEF CON zu Ende, eine der größten Hackerkonferenzen der Welt. Drei Hacks haben dabei besonders Aufsehen erregt. Darunter: Ein 18-Jähriger, der seine High School hackte und dafür zwei Tage Schulverweis bekam.

Per Mail sharen

1. Der 18-Jährige, der seine High School hackte

Die Hacker-Gemeinde bringt mit großer Regelmäßigkeit Wunderkinder hervor, die sich in Millionen Dollar schwere Sicherheitssysteme hacken. Letztes Jahr war es ein 11-Jähriger, der eine Kopie des Wahlsystems in Florida manipulierte. Dieses Jahr heißt das Wunderkind Bill Demirkapi. Auf der DEF CON erzählte er, wie er seit mehreren Jahren schon in Schulsoftware eindringt. Die Software der Hersteller Blackboard und Follett weisen laut Demirkapi gravierende Sicherheitslücken auf. So habe es Demirkapi ohne großen Aufwand geschafft, Zugriff auf fünf Millionen Schülerdaten zu haben. Auf Hinweise Demirkapis hätten die Firmen nicht reagiert, weshalb der 18-Jährige zu anderen Mitteln griff. Er schickte an tausende Eltern, Schüler und Lehrer eine SMS: "Hello from Bill Demirkapi :)" Das brachte ihm zwar zwei Tage Schulverweis ein, jedoch wurden die Sicherheitslücken daraufhin behoben.

2. Das iPhone-Ladekabel, das den Mac hacken kann

Sie sind zwar ein bisschen teuer, dafür können sie jede Menge: Die Lightning-Kabel sehen aus wie ein normales, weißes Kabel fürs iPhone, aber einmal an den Mac angeschlossen, können Hacker Schadsoftware aufspielen und den Rechner übernehmen. Der Sicherheitsforscher MG verkauft die ersten Prototypen seines Kabels jetzt für 200 US-Dollar.

Vorinstalliert sind verschiedene Skripte, die Angreifer auf dem Zielrechner ausführen können, samt eines Kill-Switchs, der aus dem Gerät ein gewöhnliches Ladekabel macht und alle Beweise vernichtet. Sicherheitsforscher warnen schon seit längerem vor dem unbedachten Einstecken fremder USB-Kabel und empfehlen ein "USB-Kondom": Dieses kleine Gerät schließt physisch jeden Datenverkehr aus und lässt nur noch Ladestrom fließen.

3. Gefährliche DSGVO-Anfragen

Eigentlich sollte die Datenschutzgrundverordnung den Schutz unserer Daten erhöhen, aber tatsächlich bietet sie auch neue Angriffsmöglichkeiten für Hacker.

Dieser "Hack" ist im Grunde gar keiner: Sicherheitsforscher James Pavur hat lediglich das Auskunftsrecht, das in der DSGVO verankert ist, für seine Zwecke genutzt. Pavur gab sich gegenüber 150 Firmen als seine Verlobte aus - die willigte natürlich ein - und versuchte, so viele Daten wie möglich zu bekommen, ohne einen Ausweis vorlegen zu müssen. 24 Prozent aller Firmen schickten ihm einfach alle Daten, die sie über Pavurs Freundin hatten: darunter Geburtstag, Adressen und Zahlungsinformationen. Welche Firmen in Pavurs Test besonders schlecht abschnitten, wollte er nicht kommentieren. Er ruft Unternehmen dazu auf, bei DSGVO-Anfragen misstrauischer zu sein.