Java Magazin - 04.2018 - Security First


Preis: 9,80 €

Erhältlich ab:  März 2018

Umfang:  100

Autoren / Autorinnen: Adam Bien, Johannes Dienst, Niko Köbler, Konstantin Diener, Sven Kölpin, Dominik Schadow, Carina Schipper, Tam Hanna, Ralf D. Müller, Gernot Starke, Dirk Dorsch, Phil Stelzer, Mahmoud Reza Rahbar Azad, Manfred Steyer, Marc Teufel, Lars Vogel

November 1984, Wau Holland und Steffen Wernéry liegen schlafend in ihren Betten und stibitzen quasi im Schlaf mal eben der Hamburger Sparkasse 134 694,70 DM. Die beiden Mitglieder des Chaos Computer Clubs brauchten damals weder Sturmhaube noch Waffe für ihren Bankraub. Ein Programm reichte völlig aus. Sie hatten auch gar nicht vor, ihre Beute zu behalten. Es ging ihnen vielmehr darum, eine Schwachstelle im BTX-System der Bundespost aufzudecken.

Eine Seite innerhalb des interaktiven Onlinediensts aufzurufen, kostete Geld. Der Seitenanbieter legte fest, wie viel. Bezahlt wurde später über die Telefonrechnung. Auch der CCC besaß eine BTX-Seite. Ein Aufruf schlug mit 9,97 DM zu Buche. Die massiven Sicherheitsmängel im BTX-System wirkten wie eine Einladung für Hacker. Während einer Erkundungstour durch das System entdeckte Wernéry schließlich, dass sich Seiten durch eine Flut an Zeichen „crashen“ ließen. Was entfernt an heutige DoS-Attacken erinnert, förderte eine Nutzerkennung und ein Passwort zu Tage. Beides entpuppte sich als BTX-Zugangsdaten der Hamburger Sparkasse. Mithilfe dieser Informationen ließen Holland und Wernéry ein Programm immer wieder ihre eigene Seite aufrufen. Die Bundespost musste damals zugeben, dass ein Fehler im Programm für die Aktion verantwortlich war.

Natürlich lässt sich das Internet heute nicht mit dem Bildschirmtext von vor über dreißig Jahren vergleichen. Allerdings spricht die Geschichte einige wesentliche Punkte an, wenn es um Cybersicherheit geht. Sie unterstreicht, wie wichtig Security schon beim Build ist. Klaffen überall im System Löcher, muss sich niemand wundern, wenn irgendwann einmal jemand hindurchschlüpft. In nahezu allen Fällen werden diese Eindringlinge nicht solche ehrenhaften Absichten haben wie die Hacker des CCC. Das zufällig gefundene Passwort der Hamburger Sparkasse erinnert daran, dass Klartextpasswörter niemals irgendwo auftauchen sollten. Verteilte Systeme wie Microservices tragen heutzutage leider nicht gerade zur Lösung bei. Innerhalb der letzten zwanzig Jahre haben wir eine rasante technische Entwicklung erlebt. Sie hat uns geholfen, eine ganze Reihe von Problemen aus der Welt zu schaffen. Wo viel Licht ist, ist allerdings auch immer Schatten. Mit den technologischen Möglichkeiten schreitet auch ihr Missbrauch unaufhaltsam voran. Wir sollten besser versuchen, Schritt zu halten. Security first!

schipper_carina_sw.tif_fmt1.jpgCarina Schipper | Redakteurin

Mail Website Twitter Xing Google

Neugierig geworden?


   
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang