WiWo App Jetzt gratis testen
Anzeigen

Wegfahrsperre Volkswagen verklagt Forscher, die Sicherheitslücke entdeckten

Seite 2/3

Gelegenheit, das Problem zu beheben

Welche Autobauer am besten für die Zukunft gerüstet sind
Mazda Quelle: dapd
Suzuki Quelle: obs
Der PSA-Konzern, zu dem die Marken Peugeot und Citroen gehören, liegt wie zuvor auf Platz 11. Für die Franzosen rächt sich laut CAM-Ranking ihre starke Fokussierung auf den europäischen Markt, der zunehmend härter umkämpft wird und zugleich Marktrückgänge verzeichnet. Quelle: dpa
Ebenfalls noch im Bereich der "Low Performer" befindet sich der Renault-Konzern. Allerdings konnte sich das französische Unternehmen um respektable vier Plätze nach oben kämpfen und landete so immerhin auf Platz 10. Und das, obwohl Renault einen Absatzrückgang von 7,1 Prozent verkraften musste. Quelle: REUTERS
Chrysler Quelle: REUTERS
Toyota Quelle: REUTERS
nissan Carlos Ghosn Quelle: REUTERS


Ist das gelungen, kann die Struktur in einem Computerprogramm nachgebaut werden, um sie genauer zu analysieren und eventuelle Schwachstellen zu finden. Das Ganze ist mühsam und zeitaufwändig, aber den drei Wissenschaftlern gelang es auf diese Art, Fehler in den fraglichen Wegfahrsperren zu finden. Dank ihrer Analysen konnten sie auf die kryptografischen Formeln schließen, die zur Verschlüsselung verwendet werden.       

Es ist nicht das erste Mal, das Megamos-Chips angegriffen wurden, der deutsche Sicherheitsexperte Karsten Nohl hat sich die Wegfahrsperre auch schon vorgenommen und in Vorträgen über Probleme berichtet.

Verdult, Ege und Garcia verhielten sich außerdem wie gute Hacker und informierten die betroffenen Unternehmen über ihre Arbeit. Vor vielen Monaten schon. Denn, so sagt die Ethik der sogenannten white hat hacker, der Angegriffene muss Gelegenheit haben, das Problem zu beheben, bevor es veröffentlicht wird.

Volkswagen ist eines der Unternehmen, das die Wegfahrsperren von Megamos einsetzt. Der Konzern unterhielt sich auch mit den Forschern. Das Unternehmen wollte dabei aber vor allem erreichen, dass sie ihre Arbeit mit dem Titel Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser nicht beziehungsweise wenigstens nicht so detailliert veröffentlichen. Die Forscher lehnten das ab, sie sind der Meinung, dass ihre Ergebnisse für viele Autokunden interessant sind und an die Öffentlichkeit gehören. Daraufhin zog Volkswagen vor ein britisches Gericht und erwirkte nun eine einstweilige Verfügung. Bis auf Weiteres darf die Forschungsarbeit nicht publiziert werden.

"Wir haben eine einstweilige Verfügung angestrengt, denn wir sehen in der Veröffentlichung der Forschungsergebnisse eine enorme Kundenschädigung", sagt Harthmuth Hoffmann, der bei Volkswagen für die Technologiekommunikation zuständig ist, ZEIT ONLINE. "Damit wird Kriminellen Tür und Tor geöffnet."

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa


Das Vorgehen ist eher ungewöhnlich. Gehackte Unternehmen sind natürlich um Schadensbegrenzung bemüht, eigentlich aber gilt das Informieren der Öffentlichkeit bei Sicherheitsproblemen als wichtiger Punkt dabei. Probleme in der Schublade verschwinden zu lassen hingegen ist im Zweifel die schlechtere Lösung. Immerhin haben Kunden ein Recht darauf, zu erfahren, ob ihre teuer gekauften Produkte Lücken haben – sonst wissen nur der Hersteller und die Kriminellen davon und die Betrogenen ahnen nichts und verstehen nicht, warum ihr Auto weg ist.

Inhalt
Artikel auf einer Seite lesen

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%