Security Nightmares 2005 und Rückblick 2004

Wie schon in Hackerethik geschrieben, gab es eben eine Rückschau auf die Vorhersagen für 2004 vom letzten Jahr: Spam vs. E-Mail ist immer noch aktuell und SPAM-Filter sind derzeit soweit DAU-Kompatibel, daß E-Mail gerade eben wieder nutzbar ist. Der prophezeite Umstieg auf Fax musste noch nicht vollzogen werden. Das Internet sucht immer noch den Superwormzzz: "Wann werden die Würmer ihr eigenes OS mitbringen?" "Wann kommen Würmer mit 'national language support'?" Quasi schon ein Running Gag (da es jedes Jahr erwähnt wird) sind Mobile Exploits. Der Club Nokia liess Anfang 2004 eine MMS an Kunden schicken mit einer Einladung für die Cebit, wodurch einige Handys abstürzten.

Was in der Vorhersage auf das Jahr 2004 beim 20C3 vergessen wurde:

Ein ungepachtes Windows überlebt derzeit im Internet 4 Minuten, andere Forschungsergebnisse sprechen von 30 Sekunden. Raubkopierer missbrauchen 11.800 FTP-Server, es gibt schon eine Arbeitsteilung. Auch die Kreuzung zwischen Spyware/Würmern war so nicht vorhersehbar. Sicherheitstechnisch war 2004 das Jahr von php und Wikis, da in vielen beliebten Anwendungen Sicherheitslücken und Exploits gefunden wurden. Bekanntlich gab es auch reichlich Probleme mit Phishing und der Sicherheit in eBay.

Die Prognosen des CCC für 2005:

Interessant werden die Mautsysteme werden: Es wird einiges an Spielzeugen auf der Straße geben. "Da entstehen ja Datenbanken - wenn die erstmal weg sind!" :-) SSH wird nochmal gefährlich werden. Wie viele Datenschnittstellen hat ein Auto schon heute? Wie viele morgen? Und die Gesundheitskarte, sie wird auch 2005 noch nicht kommen, zumindest nicht in einem für das 21C3-Klientel spaßfähigen Umfang!

Und sonst?

Das Schlußwort: ... und immer schön patchen :)