Chaos Computer Club 3 Dinge, die wir vom 33C3-Kongress mit ins neue Jahr nehmen
Der größte Hacker-Kongress Europas ist gerade in Hamburg zu Ende gegangen. Das, was wir dabei in diesem Jahr gelernt haben, wird aber auch 2017 eine Rolle spielen. Hier die drei wichtigsten Lehren.
1. Cybersicherheit wird immer noch nicht wirklich ernst genommen - und das ist mies
Kinderleicht ist der Hack, den der IT-Sicherheitsexperte da auf der Bühne des 33C3 vorstellt. Nicht einmal besondere Hackerkenntnisse braucht man, nur einen Computer sollte man bedienen können. Karsten Nohl ist der Chef einer Firma für Cybersecurity und hat die Buchungssysteme für Flugtickets auf Sicherheitslücken überprüft. Und die sind groß, hat er festgestellt. Die meisten Systeme hätten sich seit den 1980er nicht mehr großartig verändert. Deshalb kann Nohl jetzt auf Tickets von wildfremden Leuten zugreifen und sie einfach umbuchen.
Nohl muss nur an die sechsstellige Buchungsnummer rankommen, die dann nicht mehr weiter durch ein Passwort oder andere Sicherheitsabfrage geschützt ist. Per Zufallsgenerator lässt er sich Codes von seinem Computer ausspucken, bis einer mit einer Buchung übereinstimmt. Als er den Hack dem WDR und der Süddeutschen Zeitung präsentiert, ist es die Route von Berlin nach Frankfurt.
Das Datum des - bereits bezahlten - Fluges lässt sich dann ganz gemütlich umbuchen, zum Beispiel einen Tag früher. Damit der ursprüngliche Passagier nichts davon mitbekommt, kann Nohl auch gleich noch die Email-Adresse ändern. Innerhalb Europas wird ihn bestimmt auch niemand nach seinem Ausweis fragen, dem Schengenraum sei Dank.
Dass Unternehmen in Sachen Cybersecurity deutlich nachrüsten müssen, zeigt auch ein anderer Vortrag: Bei der Direkbank N26 können Hacker einzelne Überweisungen tätigen, manchmal sogar ganze Konten übernehmen.
2. Online-Fakes werden nicht einfach so verschwinden - wenn wir nicht mehr tun
Fake News und Co sind gefährlich. Das wissen wir nicht erst seit Donald Trumps Wahl zum US-Präsidenten. Das Internet quillt über vor skandalisierenden Geschichten, die zwar echt klingen, aber völlig verzerrt dargestellt sind. Ihr Ziel: Weltbilder bestätigen und die öffentliche Meinung beeinflussen. Und dieses Phänomen wird sich nicht so einfach in Luft auflösen.
Die Hacker beim 33C3-Kongress sind sich sicher: Allein durch technischen Fortschritt wird man dem Problem nicht Herr werden können. Ein Algorithmus, der die Wahrheit erkennt? Schwierig. Denn der checkt nicht, ob es sich bei einem Artikel um gut gemachte Satire handelt oder tatsächlich um böse Fake News. Auch ein "Ministerium für Wahrheit" halten viele für Quatsch. Denn das Problem der Fake News gehört zum Phänomen "Lügenpresse". Man traut den offiziellen Medien nicht mehr und glaubt deswegen lieber ausgedachten Nachrichten.
Linus Neumann, der Sprecher des Chaos Computer Club (CCC), schlägt deshalb vor, die Gesellschaft mehr in die Pflicht zu nehmen:
"Die Menschen müssen wissen, welche eine vertrauenswürdige Quelle ist, wie man mit Informationen umzugehen hat und dass diese wahr sein kann, auch wenn sie einem nicht gefällt."
Linus Neumann, CCC
Und andersrum, dass etwas unwahr sein kann, obwohl es schön klingt. Diese Medienkompetenz müsse schon Kindern in der Schule beigebracht werden, fordert der CCC-Sprecher.
3. Widerstand im Netz wird immer organisierter - und das ist gut so
Die Hacker haben auf dem 33C3 eine neue Zielmarke gesetzt: IT-Sicherheit für alle. Deswegen haben Hacktivisten nach dem Vorbild von "Reporter ohne Grenzen" und "Ärzte ohne Grenzen" eine ähnliche Organisation gegründet: "Security without Borders". Sie soll verfolgten Menschenrechtsaktivisten, Journalisten und Dissidenten in autoritären Staaten dabei helfen, sich sicher und unüberwacht im Netz bewegen zu können.
Sicherheitsforscher und Hacker Claudio Guarnieri sagt in seinem Vortrag:
"Wir haben als Hacker eine soziale Verantwortung, wenn wir Sicherheit für Bedrängte entwickeln, die überwacht oder von staatlichen Hackern angegriffen werden."
Hacker Claudio Guarnieri
Dazu können wir nur sagen: Word!