Wenn Hacker sagen „TUWAT“...

von Uwe Blenz (Kommentare: 0)

Autor: Uwe Blenz, Senior Professional its-people GmbH

Uwe Blenz

„TUWAT“ lautet das diesjährige Motto des 34. Chaos Communication Congress des Chaos Computer Club e. V. (CCC).

Dieser Kongress findet diesmal in Leipzig statt und zeigt, dass die Sicherheit in vielen Bereichen unseres Lebens noch immer nicht an erster Stelle steht.

Ein Beispiel:

Im Talk „Ladeinfrastruktur für Elektroautos: Ausbau statt Sicherheit, Warum das Laden eines Elektroautos unsicher ist“ soll nicht nur gezeigt werden, dass man mit einem „Autosimulator“ auf vielen Parkplätzen Waffeln backen kann, sondern dass es mit geringen Aufwand relativ einfach möglich sein soll, auf fremde Kosten sein Auto zu laden. 

Böswillige Ladesäulenbetreiber könnten Ladevorgänge protokollieren und später “virtuelle” Ladevorgänge simulieren, um zusätzlichen Umsatz zu generieren. Ladesäulen sind sogar teilweise über das Internet erreichbar und können somit auch ferngesteuert werden.

Ein weiteres Beispiel:

„Der PC-Wahl-Hack, Analyse einer Wahlsoftware“ fasst noch einmal den Ablauf und die Erkenntnisse der Untersuchung der Software „PC-Wahl“ zusammen. Diese Software wurde von mehreren Bundesländern zur Erfassung und Auswertung der Bundestagswahl verwendet. Dabei konnte man sehr gut beobachten, welche Schritte der Softwareentwickler unternommen hatte, um seine Software abzusichern und letztendlich wie effektiv diese dann waren.

Und noch ein Beispiel:

Der Titel „Die fabelhafte Welt des Mobilebankings“ lässt ungutes vermuten. Gezeigt werden soll das Programm „Nomorp“, das in der Lage sein soll, „zentrale Sicherungs- und Härtungsmaßnahmen in weltweit 31 Apps vollautomatisch zu deaktivieren“ und somit Schadsoftware Tür und Tor zu öffnen.

Neben weiteren „Security Nightmares“ gibt es aber auch viel Netzpolitisches, Science (z. B. „Relativitätstheorie für blutige Anfänger“) und unterhaltendes (z. B. „Hacker Jeopardy).

Es verspricht mal wieder spannend zu werden!

Für alle, die nicht dabei sein können, wird es die meisten Vorträge als Stream oder zum Download geben.

Zurück

Einen Kommentar schreiben