5145302

Hacker-Wettbewerb: Wer´s knackt, darf´s behalten

Bei einem Sicherheitswettbewerb in Kanada können Hacker die von ihnen geknackten Maschinen gleich mitnehmen. Dabei zeigte sich: Auch das iPhone ist nicht hacksicher.

Versierte Hacker knackten das iphone in wenigen Sekunden. Bild: dpa

Kein guter Tag für vier IT-Produkte, die von zahlreichen Nutzern eingesetzt werden: Beim "Pwn2Own"-Wettbewerb im kanadischen Vancouver zeigten Sicherheitsexperten aus aller Welt in dieser Woche schwere Schwachstellen beim iPhone sowie bei den Browsern Safari, Internet Explorer und Firefox auf.

Der Contest, der im Rahmen der IT-Security-Konferenz "CanSecWest" alljährlich ausgetragen wird, hat einfache Regeln: Ein Hacker darf die von ihm übernommene Maschine gleich behalten und erhält zusätzlich Geldpreise. Ziel der Aktion ist es, auf Sicherheitslücken aufmerksam zu machen - die Hersteller erhalten zumeist vorab detaillierte Informationen.

"Pwn2Own" gilt auch deshalb als so spannend, weil die Hacks oft nur Minuten dauern - die Wettbewerbsteilnehmer kennen das jeweilige Set-up (aktuellste Version von Betriebssystem und Software) und haben sich oft über Monate vorbereitet. Hatte sich Apples iPhone in den letzten Jahren auf der CanSecWest noch als weitgehend hacksicher erwiesen, war das 2010 nicht so: Die beiden Sicherheitsexperten Ralf-Philipp Weinmann und Vincenzo Iozzo übernahmen das Gerät in Sekunden.

Dabei mussten sie nur den eingebauten Browser auf eine bestimmte Internet-Adresse lenken, die Schadcode enthielt. Danach war es ihnen möglich, über eine Sicherheitslücke die SMS-Datenbank des Handys auszulesen - aber auch andere private Daten wie E-Mails wären wohl möglich. Apple ist über die Lücke informiert und bastelt an einer Aktualisierung.

Dem bislang noch kaum bekannten Hacker Peter Vreugdenhil gelang es wiederum, den Microsoft-Browser Internet Explorer 8 zu übernehmen, obwohl dieser unter Windows 7 als gut abgesichert galt. Apple kam dann beim Browser Safari noch ein zweites Mal an die Reihe: Der wurde vom Hackerveteranen Charlie Miller geknackt, der auf der CanSecWest noch weitere Mac OS X-Sicherheitslücken präsentieren will. Hacker "Nils", der schon im letzten Jahr beim "Pwn2Own" gewann, übernahm zum Schluss auch noch den populären Open-Source-Browser Firefox. Auch hier soll es Updates geben.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein