Das Jahr 2013: Der Rückblick durch die Glaskugel

Ronald Eikenberg - 28.12.2012

Einmal mehr hat sich die heise-Security-Redaktion in ihre geheime Kammer zurückgezogen, um die rituelle Glaskugel-Sitzung durchzuführen. Als Ergebnis präsentieren wir Ihnen schon jetzt und welt-exklusiv die wichtigsten Ereignisse des kommenden Jahres 2013.

18. Januar: Hacker haben sich Zugriff auf die Server des traditionsreichen Spielwarenherstellers Lego verschafft. Das Unternehmen informierte seine Kunden am gestrigen Donnerstag in einer Mail darüber, dass die Cyber-Einbrecher prinzipiell auch Zugriff auf Kundendaten hatten. Die genaue Hintergründe der Tat sind noch unklar.

29. Februar: Die niedersächsische Gemeinde Großenkneten wurde im Rahmen des Vorzeigeprojekts "Smart Großenkneten" des Stromanbieteres EWE komplett mit intelligenten Stromnetzen ausgestattet. Die neuen Infrastruktur, die der Anbieter den Anwohnern kostenlos zur Verfügung gestellt hat, soll die Stromkosten um bis zu 50 Prozent reduzieren. So sollen besonders energiehungrige Aufgaben dann erledigt werden, wenn der Strom am billigsten ist.

9. März: Lego gibt in einer weiteren Mail an seine Kunden Entwarnung: Bei einer umfangreichen Untersuchung der IT-Sicherheitsspezialisten habe sich herausgestellt, dass die Eindringlinge nicht auf die Kundendatenbank zugegriffen haben. Stattdessen wurden Baupläne bislang unveröffentlichter Lego-Produkte entwendet. Gerüchte, laut denen die Zugriffe von einer chinesischen IP-Adresse erfolgten, wollte Lego gegenüber heise Security nicht bestätigen.

14. April: In Großenkneten kam es in der vergangenen Nacht zu einem Totalausfall bei der Stromversorgung, nachdem das Umspannwerk des Versorgers EWE in Flammen aufgegangen war. Laut Anwohnerberichten gab es einen lauten Knall, nachdem die im Rahmen des Projekts "Smart Großenkneten" verteilten, intelligenten Steckdosen sämtliche Waschmaschinen gleichzeitig um vier Uhr früh einschalteten. Offenbar hielt die Infrastruktur dieser Belastung nicht stand. EWE hat ein Firmware-Update versprochen – nachdem die Stromversorgung wiederhergestellt sei.

9. Mai: Während Google noch über die Verkaufsrekorde des Android-Smartphones Nexus 5 jubelt, wächst der Frust bei den Käufern. Laut zahlreichen Forenberichten hat sich die Akkulaufzeit seit dem Upgrade auf Android 5.0 drastisch verschlechtert. Zudem komme es zu einer starken Hitzeentwicklung: "Mein Nexus 5 wird so heiß, dass ich ein Spiegelei darauf braten könnte", schreibt der User Android4ever bei XDA-Developers. Auf Rückseite des Geräts will er über 60 Grad gemessen haben. Google erklärte gegenüber heise Security, dass dieses Phänomen derzeit untersucht werde.

13. Juni: Der Lego-Hack, der sich Anfang dieses Jahres ereignet hat, wurde offenbar aufgeklärt: Wie die dänische Tageszeitung Jyllands-Posten berichtet, ist den Betreibern eines FabLabs in Kopenhagen ein neunjähriger Junge aufgefallen, der die 3D-Drucker der Einrichtung regelmäßig zur Herstellung exotischer Lego-Steine nutzte. Als die Betreiber daraufhin den Spielzeughersteller kontaktierten, stellte sich heraus, dass die Steine aus Star-Wars-Modellen wie dem Todesstern stammen, die erst zum Weihnachtsgeschäft 2013 in den Handel kommen sollen. Laut dem Zeitungsbericht will Lego von einer strafrechtlichen Verfolgung des Neunjährigen absehen, sein Vater soll ihm jedoch bis auf Weiteres Internetverbot erteilt haben.

10. Juli: Die Klatschseite TMZ.com hat auf Bitten des britischen Königshauses Fotos entfernt, welche das gemeinsame Kind Diana von Prinz William und Kate zeigen sollen. Woher die Fotos stammen, ist indes weiter unklar. Den EXIF-Informationen zufolge wurden die Bilder von einem SmartTV des Herstellers Samsung aufgenommen. Die Spitzenmodelle enthalten neben einer Webcam auch zahlreiche Sicherheitslücken.

17. August: Google hat die Ursache für die Akkuprobleme des Nexus 5 gefunden: Offenbar hat sich auf den betroffenen Geräten, die sich auf bis zu 60 Grad erhitzten, ein Trojaner zur Erzeugung von BitCoins eingenistet. Bei einer Untersuchung eines eingeschickten Geräts fanden Google-Mitarbeiter einen auf den Namen Troj.Android.Miner getauften Schädling, der mit Hilfe des Tools CGMiner BitCoins generieren soll. Offenbar hat die auf 2 GHz getaktete Quadcore-CPU des Nexus 5 Begehrlichkeiten bei den Cyber-Kriminellen geweckt.

9. Oktober: Die Cyber-Mafia will etwas für ihr Image tun. Einige der Betreiber großer ZeuS-Botnetze haben deshalb die Aktion "ZeuS for Charity" ins Leben gerufen, um den Bedürftigen zu helfen. Als erste Maßnahme bieten sie eine ermäßigte "RobinHood-Edition" ihres Bots an, die jede zehnte Online-Banking-Transaktion auf das Konto einer Spendenorganisation umleiten soll.

10. Dezember: Der Friedensnobelpreis wurde in diesem Jahr in Oslo an das Internet verliehen. Als Begründung erkärte die Jury, dass die globale Vernetzung erstmals eine Perspektive eröffne, zwischenstaatliche Auseinandersetzungen ganz ohne Verluste an Menschenleben auszufechten. Der virtualisierte Cyberwar sei ein "Segen für die Menschheit" und könnte auf absehbare Zeit Massenvernichtungswaffen völlig überflüssig machen.

16. Dezember: Die Spendenorganisationen "Unicef" und "Ärzte ohne Grenzen" gaben bekannt, dass im Laufe der vergangenen zwei Monate mehr Spenden eingegangen sind, als in den vergangenen zehn Jahren zusammen. Die Organisationen ziehen in Betracht, dass dies eine Auswirkung der Aktion "ZeuS for Charity" sein könnte. Allerdings sehen sie keine Möglichkeit, die über das ZeuS-Botnetz durchgeführten Überweisungen von legitimen Spenden zu unterscheiden. Wer bei der Durchsicht seiner Kontoauszüge einer ungewollte Spendenüberweisung feststellt, solle sich daher im Laufe der nächsten acht Wochen mit dem Spendenempfänger in Verbindung setzen.