26C3: Security Nightmares auf dem 26C3: dunkle Wolken über Cloud Computing
Kurz vor Ende des 26. Chaos Communication Congress (26C3) packten Vertreter des Chaos Computer Clubs (CCC) am gestrigen Mittwoch in Berlin wieder ihre mit viel Hackerironie geschärfte Glaskugel aus und gaben einen Ausblick auf 2010 erwartete “Sicherheits-Albträume“. An erster Stelle stand dabei das von ihnen als “Cloudy Computing” bezeichnete Abwandern von Rechenkraft und Computerdienstleistungen ins Internet und auf weltweit verteilte Server-Farmen, das die Netzbürger im kommenden Jahr “einholen” werde. Gängige Hackerangriffe, Cracking und die Kontrolle von Botnetzen werde direkt aus der Cloud erfolgen, meinte der frühere CCC-Sprecher “Ron“. Der Sicherheitsexperte “Fefe” bezeichnete die ferngesteuerten Gruppen von Computer-Schädlingen und das Cloud Computing gar als “konvergierende Technologien”.
CCC-Veteran Frank Rieger warnte vor funktionierenden “Hypervisor-Rootkits” in den Rechnerwolken. Wenn man die zwischen den virtualisierten Maschinen aufgebauten Grenzzäune durchbreche, könne man “in anderer Leute Computer gucken”. Entsprechende Hacks seien zwar “nicht ganz trivial”. Es würden sich aber “die Gerüchte verdichten, dass hier einiges passiert”. Auch seien die System-Grundeinstellungen häufig schlecht konfiguriert. Ron sah dabei zudem neue Entwicklungen: So könne man die Verantwortung für einen Hack auf die Cloud schieben oder sich beim Anklopfen an eine Firewall hinter Kennungen großer Anbieter wie Google verbergen.
Artikel vom 31.12.09 auf Heise.de. Den ganzen Artikel können Sie auf Heise lesen.