Maximilian Schönherr: Das war Mariann Unterluggauer mit einem Interview mit einem der bedeutendsten Journalisten, die sich mit Sicherheitstechnik beschäftigen, Duncan Campbell. Frau Unterluggauer, war das das zentrale Thema auf der DeepSec in Wien oder war die ganze Konferenz breiter aufgestellt, wie auch schon in den letzten Jahren?
Mariann Unterluggauer: Sie war noch breiter aufgestellt als die letzten Jahre über, würde ich behaupten. Und es ging diesmal auch nicht nur um einen Informationsaustausch zwischen den Hackern und den Sicherheitsexperten. Sondern ich hatte mehr den Eindruck, es ging den Veranstaltern diesmal auch darum, die Medien aufzuklären, zu sagen, was ist ein Mythos und was ist ein wirkliches Problem.
Schönherr: Und was ist ein Mythos zum Beispiel? Das sichere Auto?
Unterluggauer: Das sichere Auto ist ein Mythos. Die wichtigste Botschaft im Bezug auf das Auto war: Wir müssen endlich anfangen, unser Bild zu revidieren. Das Auto ist keine Maschine mehr, mit der man von a nach b kommt, sondern das Auto ist ein Computersystem - das aber von der Autoindustrie noch immer so behandelt wird, als wäre es ein geschlossenes System, obwohl es unzählige Schnittstellen in Netzwerken mittlerweile aufgemacht hat.
Schönherr: Welche zum Beispiel?
Unterluggauer: Wir verwenden RFID, um die Türen zu öffnen, wir verwenden RFID, um die Wegfahrsperre zu entsperren.
Schönherr: Und immer mehr Autos funken ins Internet hinaus.
Unterluggauer: Genau. Wir wollen GPRS, das heißt, wir wollen Kommunikation mit dem Internet, wir wollen GPS. Das heißt, Navigationssysteme sollen uns sagen, ob wir in 200 Meter nach links oder rechts abbiegen sollen. Wir wollen GPS auch, damit Krankenhäuser und die Ambulanzen verständigt werden, wenn ein Unfall passiert. Das heißt, es gibt unzählige Kommunikationsvorgänge nach außen, aber auch ins System Auto rein, die offen sind. Alle Probleme, die wir im Internet haben oder bei der Mobiltelefonie verpflanzen wir jetzt auch ins Auto. Dazu gab es einen Vortrag von Konstaninos Batzakis und ... von der Universität Piräus in der Nähe von Athen. Was am interessantesten ist in dem Zusammenhang: Die kommen nämlich von der Universität und die meisten Forschungsarbeiten im Bezug auf das System Auto finden an Universitäten statt. Das hat auch zum Teil damit zu tun, dass es eigentlich sehr teuer ist, ein Auto zu hacken und dann zu einer Diagnosestation zu gehen und zu sagen, mein Auto funktioniert nicht mehr, ich hab's gehackt, aber können sie das reparieren?
Schönherr: Das heißt, die kamen zu dem Schluss, dass man auch tief in ein Autosystem hineinhacken kann? Also da gab's ja diesen schon publizierten Fall, wo man sich in den MP3-Kreislauf des Autos hineinarbeitet.
Unterluggauer: Ja, das war ein Beispiel. Letztes Jahr versuchten Hacker herauszufinden, wie sicher zum Beispiel das CD-Rom-Laufwerk ist oder vom mir aus auch die USB-Schnittstelle. Sie haben im MP3-Feld infiziert und konnten damit Zugriff zum zentralen Steuerungssystem erlangen. Das Resultat war: Eine bestimmte Musiknummer ertönte und die Bremsen wurden ausgelöst.
Schönherr: Das ist etwas, wo die Autoindustrie direkt widersprechen würde. Denn die sagen, das ist ein eigener Daten-Bus. Der ist völlig abgeschirmt und hat mit dem Entertainment-System im Auto gar nichts zu tun.
Unterluggauer: Dem würden wieder Konstaninos Batzakis und ... widersprechen.
Schönherr: Und die Autoindustrie war nicht vertreten auf der DeepSec?
Unterluggauer: Wenn, dann hat sie geschwiegen. Ich habe sie nicht gehört.
Schönherr: Sie haben am zweiten Tag, als Sie dahin gingen Ihren Laptop zu Hause gelassen. Hatten Sie da wirklich Angst, reingehackt zu bekommen, oder hatte das andere Gründe?
Unterluggauer: Nein, das war auch bei der Eröffnung des Kongresses sozusagen die erste Meldung der Veranstalter: Sichern Sie Ihre Laptops. Das Netzwerk, das wir benutzen, ist unsicher. (...) Es gibt eine Liste, wie man seinen Laptop sozusagen schützen kann und sollte, wenn man auf die Konferenz geht.
Schönherr: Ist es Ihr Eindruck, dass sich die DeepSec langsam totläuft, weil viele Themen natürlich immer wiederkehren oder ist es eine Konferenz mit Zukunft?
Unterluggauer: Das ist natürlich schwer zu sagen. Das einzige, was ich sagen kann: Im Vergleich zu anderen Konferenzen ist die Teilnehmerzahl bei der DeepSec über all die Jahre gleichgeblieben.
Mariann Unterluggauer: Sie war noch breiter aufgestellt als die letzten Jahre über, würde ich behaupten. Und es ging diesmal auch nicht nur um einen Informationsaustausch zwischen den Hackern und den Sicherheitsexperten. Sondern ich hatte mehr den Eindruck, es ging den Veranstaltern diesmal auch darum, die Medien aufzuklären, zu sagen, was ist ein Mythos und was ist ein wirkliches Problem.
Schönherr: Und was ist ein Mythos zum Beispiel? Das sichere Auto?
Unterluggauer: Das sichere Auto ist ein Mythos. Die wichtigste Botschaft im Bezug auf das Auto war: Wir müssen endlich anfangen, unser Bild zu revidieren. Das Auto ist keine Maschine mehr, mit der man von a nach b kommt, sondern das Auto ist ein Computersystem - das aber von der Autoindustrie noch immer so behandelt wird, als wäre es ein geschlossenes System, obwohl es unzählige Schnittstellen in Netzwerken mittlerweile aufgemacht hat.
Schönherr: Welche zum Beispiel?
Unterluggauer: Wir verwenden RFID, um die Türen zu öffnen, wir verwenden RFID, um die Wegfahrsperre zu entsperren.
Schönherr: Und immer mehr Autos funken ins Internet hinaus.
Unterluggauer: Genau. Wir wollen GPRS, das heißt, wir wollen Kommunikation mit dem Internet, wir wollen GPS. Das heißt, Navigationssysteme sollen uns sagen, ob wir in 200 Meter nach links oder rechts abbiegen sollen. Wir wollen GPS auch, damit Krankenhäuser und die Ambulanzen verständigt werden, wenn ein Unfall passiert. Das heißt, es gibt unzählige Kommunikationsvorgänge nach außen, aber auch ins System Auto rein, die offen sind. Alle Probleme, die wir im Internet haben oder bei der Mobiltelefonie verpflanzen wir jetzt auch ins Auto. Dazu gab es einen Vortrag von Konstaninos Batzakis und ... von der Universität Piräus in der Nähe von Athen. Was am interessantesten ist in dem Zusammenhang: Die kommen nämlich von der Universität und die meisten Forschungsarbeiten im Bezug auf das System Auto finden an Universitäten statt. Das hat auch zum Teil damit zu tun, dass es eigentlich sehr teuer ist, ein Auto zu hacken und dann zu einer Diagnosestation zu gehen und zu sagen, mein Auto funktioniert nicht mehr, ich hab's gehackt, aber können sie das reparieren?
Schönherr: Das heißt, die kamen zu dem Schluss, dass man auch tief in ein Autosystem hineinhacken kann? Also da gab's ja diesen schon publizierten Fall, wo man sich in den MP3-Kreislauf des Autos hineinarbeitet.
Unterluggauer: Ja, das war ein Beispiel. Letztes Jahr versuchten Hacker herauszufinden, wie sicher zum Beispiel das CD-Rom-Laufwerk ist oder vom mir aus auch die USB-Schnittstelle. Sie haben im MP3-Feld infiziert und konnten damit Zugriff zum zentralen Steuerungssystem erlangen. Das Resultat war: Eine bestimmte Musiknummer ertönte und die Bremsen wurden ausgelöst.
Schönherr: Das ist etwas, wo die Autoindustrie direkt widersprechen würde. Denn die sagen, das ist ein eigener Daten-Bus. Der ist völlig abgeschirmt und hat mit dem Entertainment-System im Auto gar nichts zu tun.
Unterluggauer: Dem würden wieder Konstaninos Batzakis und ... widersprechen.
Schönherr: Und die Autoindustrie war nicht vertreten auf der DeepSec?
Unterluggauer: Wenn, dann hat sie geschwiegen. Ich habe sie nicht gehört.
Schönherr: Sie haben am zweiten Tag, als Sie dahin gingen Ihren Laptop zu Hause gelassen. Hatten Sie da wirklich Angst, reingehackt zu bekommen, oder hatte das andere Gründe?
Unterluggauer: Nein, das war auch bei der Eröffnung des Kongresses sozusagen die erste Meldung der Veranstalter: Sichern Sie Ihre Laptops. Das Netzwerk, das wir benutzen, ist unsicher. (...) Es gibt eine Liste, wie man seinen Laptop sozusagen schützen kann und sollte, wenn man auf die Konferenz geht.
Schönherr: Ist es Ihr Eindruck, dass sich die DeepSec langsam totläuft, weil viele Themen natürlich immer wiederkehren oder ist es eine Konferenz mit Zukunft?
Unterluggauer: Das ist natürlich schwer zu sagen. Das einzige, was ich sagen kann: Im Vergleich zu anderen Konferenzen ist die Teilnehmerzahl bei der DeepSec über all die Jahre gleichgeblieben.