34C3: Heute beginnt der Chaos Communication Congress in Leipzig

34C3: Heute beginnt der Chaos Communication Congress in Leipzig
Das Logo des Chaos Computer Clubs, ein Chaosknoten, wird während des 33. Chaos Communication Kongresses in Hamburg im Dezember 2016.
Kritische Angriffe auf Politik und Technik, darum geht es auf den jährlichen Kongressen des deutschen Chaos Computer Club. Die Hacker haben sich in diesem Jahr bei dem Motto des autonomen Szene bedient: "Tu wat" fordern sie von den Teilnehmern.

In Leipzig beginnt heute der 34. Chaos Communication Congress. Die Veranstaltung des Chaos Computer Club (CCC) hat sich zu den wichtigsten internationalen Treffpunkten der Computerszene entwickelt. Mehrere Tausend Menschen werden sich in diesem Jahr in Leipzig treffen, um Vorträge und Diskussionen zu Sicherheitstechnik und Politik zu verfolgen. In den vergangenen Jahren gingen vom Kongress-Zentrum immer wieder Hacker-Angriffe auf fremde IT-Infrastrukturen aus.

Zu der viertägigen Veranstaltung erwartet der CCC bis zu 15.000 Teilnehmer. Die Themen reichen von Sicherheitslücken und Hackerangriffen bis hin zu Datenschutz und künstlicher Intelligenz. Ein Vortrag befasst sich etwa damit, dass Ladestationen für Elektroautos manipuliert werden können. So ist es demnach möglich, sein Auto auf fremde Kosten zu laden. Der Chaos Communication Congress wird seit den 1980er-Jahren ausgerichtet. Er fand bisher stets in Hamburg oder Berlin statt und nun zum ersten Mal in Leipzig.

Symbolbild

Zwar stehen im Mittelpunkt die Schwachstellen in der modernen Kommunikationstechnik. Aber der Kongress diskutiert auch immer wieder allgemein politischen Themen. Das Motto dieses 34. Kongresses lautet „Tuwat“. Damit erinnern die Veranstalter an den legendären Tuwat-Kongress im August 1981 in West-Berlin. Die Veranstaltung „Tuwat − gegen die organisierte Unmenschlichkeit“ gilt als Gründungsstunde der selbst organisierten Hausbesetzerszene.

Auf der Eröffnungszeremonie gedachten die versammelten Hacker zunächst ihres im Jahr 2001 verstorbenen Alterspräsidenten Wau Holland. Nach der Terrorhysterie Ende der 1970er Jahre kam es im folgenden Jahrzehnt zu gesellschaftlichen Aufbrüchen, alternative Projekte entstanden und eine neue Opposition, darunter auch die politische Hacker-Bewegung. Schon damals warnten die Aktivisten vor den Möglichkeiten zu Überwachung, die mit dem Mikrocomputer, wie er damals hieß, entstanden. Bis heute beschäftigt sich der Chaos Computer Club mit den Risiken aktueller Technologien.

So kündete der CCC an, dass man sich kritisch mit den Ladesäulen für Elektroautos beschäftigen werde. Aber auch der Aktivismus und die Überwachung in mehreren Ländern des Nahen Ostens gehören in diesem Jahr zu den zentralen Themen. So stellt Noujoum den Internet-Aktivismus in Saudi-Arabien vor, Mahsa Alimardani gibt einen Überblick zu Zensur und Überwachung im Iran. Die CCC-Sprecherin Constanze Kurz und der langjährige Bundestagsabgeordnete Christian Ströbele stellen die Lauschprogramme der deutschen Geheimdienste vor.

Die Ladeinfrastruktur von Elektrofahrzeugen wird derzeit massiv ausgebaut. Die bequem zu nutzenden Ladekarten seien derart unsicher, dass von der Nutzung derzeit abzuraten sei, erklärte der CCC. Es sei sehr einfach möglich, Strom auf fremde Rechnung zu laden. Praktisch alle Ladekarten seien von der Schwachstelle betroffen. Die Ladenetzbetreiber, welche die Ladekarten ausgeben, weigern sich bisher, die Sicherheitsprobleme zu lösen.

Die Anbieter haben grundlegende Sicherheitsmechanismen nicht umgesetzt“, sagte CCC-Mitglied Mathias Dalheimer, der den Hack heute beim 34C3 erläutert. „Das ist, als ob ich mit einer Fotokopie meiner Girokarte im Supermarkt bezahlen würde – und der Kassierer das akzeptiert.“

Der wohl bekannteste Personalausweis Deutschlands: Erika Mustermann, geb. Gabler. Bild:  Public Domain Bundesrepublik Deutschland, Bundesministerium des Innern

Auch die Kommunikation zwischen den Ladesäulen und dem Abrechnungs-Backend sei schlecht geschützt: Die Kartennummer wird auch hier – oft sogar ohne jegliche Verschlüsselung – direkt an den Anbieter übermittelt. Mit geringem technischen Aufwand kann man diese Kommunikation abfangen und so die Kartennummern von Kunden ernten. Aus diesen kann man dann entweder Ladekarten fälschen oder – in der Praxis wohl einfacher – gegenüber dem Ladenetzbetreiber Ladevorgänge simulieren. Damit kann ein Ladesäulenbetreiber seinen Umsatz sehr einfach in die Höhe treiben.

Die Ladenetzbetreiber haben die Schwachstellen zwar bestätigt, ziehen derzeit aber keine Konsequenzen. „New Motion“ teilte etwa mit, ihnen seien keine Betrugsfälle bekannt und dass die Kunden ihre Ladeabrechnung doch bitte selbst kontrollieren möchten. Der CCC fordert, die Sicherheit von Ladesäulen müsse endlich auf den Stand der Technik gebracht werden.

Diese Webseite verwendet Cookies. Klicken Sie hier, um mehr zu erfahren

Cookies zulassen