In den USA haben sich gerade Computer-Sicherheitsexperten bei zwei großen Konferenzen getroffen. Und dabei decken sie häufig Sicherheitslücken auf. Smarte Türschlösser sind ebenso betroffen wie Sexspielzeug mit Internetanschluss. Und dann ist da noch ein Fehler in Linux, über den sich Hacker in Internetverbindungen einklinken können, ohne dass wir uns irgendwie schützen könnten.

Es geht um eine Entdeckung, die Informatiker von der Universität of California, Riverside gemacht haben und die gestern auf der Usenix-Sicherheitskonferenz in Boston vorgeführt wurde. Genauer um eine Möglichkeit, sich unbefugt in eine Internetverbindung einzuklinken, also wenn ihr zum Beispiel eine Website aufrufen wollt. Die Forscher haben dazu ein Demovideo auf YouTube hochgeladen. Rechts ist der Schirm des Nutzers zu sehen, rechts der schwarze Hacking-Monitor. Dann laufen 20 Sekunden lang ein paar Eingabekommandos und Meldungen - und dann bekommt das Opfer rechts plötzlich ein Bildchen eingeblendet, mit Neo aus dem Film "Matrix" und der Botschaft "You are the choosen one".

Externer Inhalt

Hier geht es zu einem externen Inhalt eines Anbieters wie Twitter, Facebook, Instagram o.ä. Wenn Ihr diesen Inhalt ladet, werden personenbezogene Daten an diese Plattform und eventuell weitere Dritte übertragen. Mehr Informationen findet Ihr in unseren  Datenschutzbestimmungen.

Klingt erst einmal nach der altbekannten, Man-in-The-Middle-Attacke. Allerdings müsst ihr euch bei der erst einmal durch eine verseuchte Mail oder Ähnliches irrtümlich mit einem Hacker-Server verbinden, statt mit der Bank. Im aktuellen Fall müsst ihr gar nichts tun, die Angreifer können irgendwo sitzen und müssen nur eure IP-Adresse und die deines Surfziels kennen, was ziemlich trivial ist. Und können dann dazwischenfunken.

Auch Windows ist nicht sicher

Das Ganze beruht auf einem Fehler bei Linux - trotzdem sollten sich Windows-Nutzer nicht zu früh in Sicherheit wähnen. Weil sehr viele Webserver unter Linux laufen und Android-Handys und auch Internet-der-Dinge-Geräte tendenziell auch betroffen sind. Schon 2012 soll sich der Fehler bei Linux eingeschlichen haben -in einer grundlegenden Netzkomponente, dem TCP-Protokoll.

Das Einblenden der Bilder dürfte nicht das einzige Problem bleiben. Denn wer ein Bildchen einblenden kann, kann natürlich auch Malware einzuschmuggeln. Die gute Nachricht: Verschlüsselte Verbindungen wie SSL können die Angreifer nur kappen. Die schlechte Nachricht: Über dieses Problem lassen sich auch Verbindungen über das Anonymisierungsnetzwerk Tor umleiten oder kompromittieren. Das haben Forscher auch demonstriert.

Bleibt natürlich die Frage, was jetzt zu tun ist. Wie üblich bei ethischen Hacks haben die Entdecker das Problem vorab gemeldet. Künftige Linux-Versionen dürften also ausgebessert werden. Und es gibt auch einen Hotfix, den ihr per Hand einfügen könnt. Das größte Problem düften aber die Geräte sein, die eben nicht leicht oder häufig upgedatet werden - also ältere Android-Smartphones. Oder eben Dinge wie Fernseher, Multimediaboxen, Steuerungsgeräte. Da poppt vielleicht in Zukunft öfters mal eine Botschaft aus der Matrix auf.

Shownotes
Gravierender Fehler in Linux
Sie kapern deine Internetverbindung
vom 11. August 2016
Moderator: 
Till Haase
Gesprächspartner: 
Michael Gessat