piwik no script img

taz zahl ich

Hacker-WettbewerbWer´s knackt, darf´s behalten

Bei einem Sicherheitswettbewerb in Kanada können Hacker die von ihnen geknackten Maschinen gleich mitnehmen. Dabei zeigte sich: Auch das iPhone ist nicht hacksicher.

Versierte Hacker knackten das iphone in wenigen Sekunden. Bild: dpa
Von Ben Schwan

Kein guter Tag für vier IT-Produkte, die von zahlreichen Nutzern eingesetzt werden: Beim "Pwn2Own"-Wettbewerb im kanadischen Vancouver zeigten Sicherheitsexperten aus aller Welt in dieser Woche schwere Schwachstellen beim iPhone sowie bei den Browsern Safari, Internet Explorer und Firefox auf.

Der Contest, der im Rahmen der IT-Security-Konferenz "CanSecWest" alljährlich ausgetragen wird, hat einfache Regeln: Ein Hacker darf die von ihm übernommene Maschine gleich behalten und erhält zusätzlich Geldpreise. Ziel der Aktion ist es, auf Sicherheitslücken aufmerksam zu machen - die Hersteller erhalten zumeist vorab detaillierte Informationen.

"Pwn2Own" gilt auch deshalb als so spannend, weil die Hacks oft nur Minuten dauern - die Wettbewerbsteilnehmer kennen das jeweilige Set-up (aktuellste Version von Betriebssystem und Software) und haben sich oft über Monate vorbereitet. Hatte sich Apples iPhone in den letzten Jahren auf der CanSecWest noch als weitgehend hacksicher erwiesen, war das 2010 nicht so: Die beiden Sicherheitsexperten Ralf-Philipp Weinmann und Vincenzo Iozzo übernahmen das Gerät in Sekunden.

Dabei mussten sie nur den eingebauten Browser auf eine bestimmte Internet-Adresse lenken, die Schadcode enthielt. Danach war es ihnen möglich, über eine Sicherheitslücke die SMS-Datenbank des Handys auszulesen - aber auch andere private Daten wie E-Mails wären wohl möglich. Apple ist über die Lücke informiert und bastelt an einer Aktualisierung.

Dem bislang noch kaum bekannten Hacker Peter Vreugdenhil gelang es wiederum, den Microsoft-Browser Internet Explorer 8 zu übernehmen, obwohl dieser unter Windows 7 als gut abgesichert galt. Apple kam dann beim Browser Safari noch ein zweites Mal an die Reihe: Der wurde vom Hackerveteranen Charlie Miller geknackt, der auf der CanSecWest noch weitere Mac OS X-Sicherheitslücken präsentieren will. Hacker "Nils", der schon im letzten Jahr beim "Pwn2Own" gewann, übernahm zum Schluss auch noch den populären Open-Source-Browser Firefox. Auch hier soll es Updates geben.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Feedback Kommentieren Fehlerhinweis

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
  • Jeden Samstag als gedruckte Zeitung frei Haus
Mehr erfahren

0 Kommentare

  • Noch keine Kommentare vorhanden.
    Starten Sie jetzt eine spannende Diskussion!

meistkommentiert

1

Krise bei Volkswagen

1.000 Befristete müssen gehen

2

Preiserhöhung bei der Deutschen Bahn

Kein Sparpreis, dafür schlechter Service

3

Ex-Wirtschaftsweiser Peter Bofinger

„Das deutsche Geschäftsmodell funktioniert nicht mehr“

4

Künftige US-Regierung

Donald Trumps Gruselkabinett

5

Housing First-Bilanz in Bremen

Auch wer spuckt, darf wohnen

6

Bis 1,30 Euro pro Kilowattstunde

Dunkelflaute lässt Strompreis explodieren