Expertentreffen in Bonn: Smart und unsicher: Hacker decken Sicherheitslücken auf

Expertentreffen in Bonn : Smart und unsicher: Hacker decken Sicherheitslücken auf

Die Referenten nennen sich Snoopy Snoopy oder Aluc. Die Vorträge tragen Titel wie „Alpträume an der Haustür“ oder „Mc Gyver's Rückkehr“. Seit Dienstag treffen sich in Bonn wieder Experten, die sich mit Cybersicherheit beschäftigen.

Unter den Teilnehmerin sind auch so genannte „gute“ Hacker – diejenigen, die Unternehmen bei Angriffen helfen, Sicherheitslücken ausfindig machen und sie wieder schließen.

Doch es geht nicht immer nur um virtuelle Schlösser. Stephan Gerling, Elektroingenieur und IT-Sicherheitsexperte, zeigt wie einfach es unter Umständen ist, ein elektronisches Türschloss zu knacken. Denn die smarten Schließmechanismen sind nicht selten falsch eingebaut, so wie Gerling es sogar bei einer Bank in den USA gesehen hat. „Wichtig ist, dass die Elektronik im Schloss auf der Innenseite der Tür verbaut ist“, erklärt er.

Ist die Elektronik von der Außenseite zugänglich, sei es „für jeden Elektroingenieur ein Kinderspiel“, die Tür zu öffnen. Denn dann kann die Verkleidung von außen abgenommen werden, die Elektronik liegt frei und kann manipuliert werden. Als Gerling die Bankmitarbeiter in den USA auf das nutzlose Schloss anspricht, sind sie überrascht.

„Ich würde in dem Fall die Bank wechseln“, grinst er. Aber nicht nur bei der Montage von elektronischen Schlössern könnten Fehler passieren. „Es gibt auch Produkte, die sind bereits so gebaut, dass die Elektronik nur außen liegen kann.“ Elektronische Schlösser würden immer beliebter. „Zum einen braucht man keine Schlüssel mehr, den man verlieren kann“, erläutert Gerling. Die Schlüsselverwaltung in Unternehmen werde einfacherer, wenn Chip-Karten den Zugang ermöglichen. Zudem könnte beispielsweise festgelegt werden, wer wann welche Tür öffnen kann.

„Mc Gyver's Rückkehr“ kein Grund zur Freude

Für Privatpersonen wird das Thema zunehmend interessant, wenn es um Smarthome – also, das vernetzte Zuhause – geht. Ein Experte der Konferenz, der sich ebenfalls mit der Thematik beschäftigt, sieht ein großes Problem, warum es zu solchen Fauxpas wie bei der Bank in den USA kommen kann: „Im Moment beschäftigen sich vielleicht die Unternehmen, die die Schlösser herstellen, mit dem Thema Sicherheit. Allerdings nicht die Handwerker, die sie anschließend einbauen.“

Mindestens genauso sensibel wie das eigene Zuhause ist das eigene Bankkonto. Und „Mc Gyver's Rückkehr“ ist in diesem Zusammenhang kein Grund zur Freude für alte Fans. Als McGyver-cap bezeichnen Sicherheitsexperten wie Frank Boldewin die Software, die Kriminelle brauchen, um Kreditkarten zu klonen. Boldewin arbeitet für das Unternehmen Fiducia & Gad it – der Dienstleister für Informationstechnologie innerhalb der genossenschaftlichen Finanzgruppe.

Zum Kundenkreis von Fiducia gehören alle 1000 Volksbanken und Raiffeisenbanken bundesweit. „In Deutschland gab es mit dieser Software bisher kaum Probleme“, erklärt Bodewin. Allerdings habe es einen größeren Fall in den USA gegeben. Die MacGyver-App trickst Kreditkarten mit Chip und Pin-Funktion aus. Das Protokoll auf der geklonten Karte macht es dann möglich, mit jeder beliebigen Pin an der Kasse zahlen zu können.

Die „Bulletproofhosting and Botnet-Attacks“-Konferenz findet zum zweiten Mal im Forschungszentrum Caesar in Bonn statt. Sie soll einem Fachpublikum aus Industrie, Behörden, Bundeswehr und Hackerszene die Möglichkeit zum Austausch geben.

Mehr von GA BONN