Der Hacker-Kongress wirkt wie eine große Party,
ist aber eines der größten Fachtreffen weltweit.
Hier tauschen sich IT-Expert*innen über
digitale Sicherheit und Überwachung aus.
In diesem Jahr ist ALLES in den Fokus geraten.
Millionen Menschen nutzen ALLES täglich,
zur Kommunikation, zum Organisieren des Alltags
und teilen intimste Geheimnisse mit ALLES.
Jane Hacker ist Cyber-Sicherheitsexpertin.
Sie hat sich ALLES näher angeschaut.
Das System ist über Social-Engineering-Angriffe und
über unauthentifizierte API-Calls ans Backend angreifbar.
Der Angriffsvektor ist eine cross site request forgery.
Durch einen Timing-Seitenkanal-Angriff kann
die Angriffskomplexität von 2^257 auf 2^-2 reduziert werden.
Der Rest ist trivial.
ALLES prüfe Anfragen nicht richtig,
und öffne Angreifern damit Tür und Tor.
Mit einem einfachen Skript sei es möglich
auf sämtliche Daten von ALLES zuzugreifen.
Dank unsicherer Software und moderner Computer,
die Angriffe in Sekunden möglich machen.
Der Sprecher des Chaos Computer Clubs ist besorgt.
ALLES speichert sensible Daten von jedem,
wir konnten zeigen, dass es kinderleicht ist
auf ALLES zuzugreifen.
Termine, Fotos und Gespräche von Hackern ausgespäht?
Der Sprecher von ALLES weist das zurück.
ALLES funktioniert einwandfrei.
Unsere Unternehmen sind ISO 9001 zertifiziert.
Sie folgen modernsten Sicherheitsstandards.
Die sogenannnten "Sicherheitslücken" sind irrelevant.
Ich bleibe dabei: ALLES ist sicher.
Die Kritik der Hacker findet kein Gehör.
Die digitale Welt sei anfällig geworden für Missbrauch.
Wie die Verantwortlichen damit umgehen bereite Sorgen.
Wir warnen seit Jahren davor:
ALLES wird ohne Berücksichtigung
minimaler Sicherheitsstandards entwickelt.
Bei Wirtschaft und Politik stoßen wir auf taube Ohren.
Zusammengefasst: ALLES ist kaputt!
Vier Tage trifft sich die Szene jedes Jahr
zwischen Weihnachten und Silvester.
Die digitale Zukunft mitgestalten und sicherer machen:
das Thema auf dem Chaos Communication Congress.