Jahresrückblick auf 2017 / Ausblick 2018

Wie auch im letzten Jahr werden wir in diesem Artikel einen Rückblick in das vergangene Jahr vornehmen und einen Ausblick auf das kommende Jahr wagen.

Den meisten unserer Leser werden die Jahresrückblicke schon seit dem Bestehen des Projektes bekannt sein (siehe beispielseweise den Jahresrückblick von 2016 ).

Besonderheiten in 2017

Im letzten Jahr gab es einige Besonderheiten. Diese haben zum einen unsere persönliche (und sicherlich auch die Arbeit von sonstigen IT-Spezialisten) beeinflusst haben wird. Das Windows-Schadprogramm “WannaCry” hat im Mai 2017 neue Maßstäbe gesetzt und zeigt eindrücklich wie verwundbar unsere digitalisierte Gesellschaft ist.

Auf Grund unserer Arbeiten im Jahr 2016 (unter anderem dem Fund von Wasserwerken) durften wir im Rahmen eines Hearings im europäischem Parlament (in Brüssel / Belgien) unsere Erfahrungen und Eindrücke zum Thema Internetsicherheit (mit dem Schwerpunkt auf IoT-Security) schildern. Diese Art der Arbeit (Lobbyismus) war für uns eine neue, spannende Erfahrung. Wir halten es für wichtig, dass neben Vertretern der Industrie immer auch zivilgesellschaftliche Gruppen angehört werden, um einen Interessensausgleich in der Politik zu ermöglichen.

Die Ereignisse um #WannaCry waren für uns auch der Anlass in diesem Jahr einen besonderen Sticker zu erstellen.

Unser Wannacry sticker

Unsere Arbeit, insbesondere die Funde der Wasserwerke und Ampeln, wurde im offiziellen Bericht des Bundesamt für Sicherheit in der Informationstechnik zur Lage der IT Sicherheit in Deutschland 2017 erwähnt (leider ohne konkrete Quellennennung).

Siehe: Lagebericht 2017: Die Lage der IT-Sicherheit in Deutschland, Seite 14.

Wir freuen uns, dass 5 Jahre nach Gründung von Internetwache.org eine solch prominente Nennung, durch eine wichtige Bundesbehörde, erfolgt ist.

Ein weiteres Highlight des Jahres war, dass sowohl Tim als auch Sebastian ihren ersten Studienabschnitt erfolgreich abschließen konnten und nun stolzer Besitzer eines “Bachelor of Science” sind, siehe mehr dazu in der Rubrik “persönliche Erfolge”.

Uns wurde mitgeteilt, dass unsere Webseite bei manchen Anti-Viren-Programmen oder Firewalls als “gefährlich” eingestuft wird. Wir sind uns nicht ganz sicher, wie wir auf solchen Listen landen konnten (vermutlich hat es mit einem Artikel über Kryptomining Malware zu tun), aber arbeiten mit Nachdruck daran, unsere Domain von diesen Listen streichen zu lassen. Sollte euch auffallen, dass unsere Seite irgendwo nicht erreichbar oder gesperrt ist, so sind wir über Hinweise per Email immer sehr dankbar!

Medienberichte

In 2017 haben wir, wie im letzten Jahr angekündigt, unsere Arbeit mit Medien fortgesetzt. Dadurch konnten wir die Wichtigkeit des Themas IT- und Informationssicherheit betonen und unser Projekt, auch weniger IT-affinen Personen näherbringen und zudem die gesellschaftliche Relevanz darstellen.

ZDF Wiso

Anfang des Jahres 2017 haben wir an einem Kurzbeitrag zum Thema “Hackerangriffe auf Infrastrukturen” bei ZDF Wiso mitgewirkt. In dem Beitrag stellen wir unsere Wasserwerk Funde und ein neu gefundenes Krankenhaus vor und beschreiben die Risiken in dem Bereich.

Link: https://www.zdf.de/verbraucher/wiso/wiso-clip-3-hackerangriffe-auf-infrastruktur-wasser-strom-werke-100.html

Bericht aus Berlin (ARD)

Wir halten die fortlaufende, offensive Militarisierung des Cyberraums (durch Behörden und Geheimdienste) für sehr bedenklich. Wir haben in einem Bericht aus Berlin dazu unsere Meinung kurz darlegen können.

Link: https://www.tagesschau.de/multimedia/sendung/bab/bab-3971~_bab-sendung-363.html

ZDF Zoom

ZDFZoom ist ein längeres Dokuformat des ZDFs. Wir schildern in der Dokumentation wie wir ein neues Wasserwerk in Bayern ausfindig machen konnten.

Link: https://www.zdf.de/dokumentation/zdfzoom/zdfzoom-datenklau-und-cyberwar-100.html

TAZ

Vor der Bundestagswahl 2017 gab es viele Befürchtungen, dass die Wahl (ähnlich wie in den USA) durch Hacks oder gezielte Manipulation beeinflusst werden könnte. Wir wurden deshalb zu dem Thema von der TAZ befragt.

Link: https://www.taz.de/Gehackte-Daten-aus-dem-Bundestag/!5436704/

Politico.eu

Auch auf politico.eu wurden wir zum Thema “Wahl” und “IT-Sicherheit” befragt.

Link: https://www.politico.eu/article/hacked-information-bomb-under-germanys-election/

golem.de

Mit golem.de pflegen wir mittlerweile eine recht intensive, wenn auch nicht formale, Medienkooperation. Auf unserem Blog erreichen wir nicht so viele Personen, wie über golem.de - weshalb wir besondere Erkenntnisse oder Funde dort platzieren. In 2017 sind dort unter anderem folgende Artikel erschienen:

Weitere Medienberichte

Mittlerweile findet man eine ganze Reihe von Medienberichten über uns, weshalb wir uns an dieser Stelle nur auf die reichtweitenstärksten und direkten Beiträge beschränkt haben.

Konferenzen und Vorträge

2017 waren wir auf verschiedenen Konferenzen.

RuCTF 2017

Anfang des Jahres war Sebastian als Teil des @ENOFLAG CTF Teams und der TU-Berlin beim Finale des RuCTF Wettbewerbs, zu dem die gleichnamige Konferenz in Jekaterinburg stattfindet.

Quantenkonferenz

Im Juni fand die von Golem.de organisierte Quantenkonferenz statt, auf die wir freundlicherweise eingeladen wurden. Die Konferenz war ein guter Einstieg in das (für uns) noch relativ neue Thema der Quantencomputer. Es wird vermutet, dass mit Quantencomputern die bekannte Kryptographie “gebrochen” werden könnte, aber glücklichweise erbringen Quantencomputer mit nur wenigen Qubits bisher kaum die nötige Rechenleistung. Wir finden das Thema sehr spannend und werden beobachten, was sich in dem Themengebiet in den kommenden Jahren tun wird.

Z2X

Anfang September 2017 war Tim auf dem Z2X Festival von ZEIT Online, hat dort die Arbeit von Internetwache.org vorgestellt und generell Fragen zum Thema Hacking beantwortet. Unser Projekt “Internetwache.org” wurde abschließend durch die 800 Teilnehmer von Z2X sogar auf Platz 2 gewählt. Es freut uns im Rahmen solcher Events auf positive Resonanz und Unterstützung zu stoßen. Z2X war für Tim eine besondere Erfahrung, die er auch 2018 nicht missen möchte. Nächstes Jahr wird Sebastian auch dabei sein, um Tim bei der Vorstellung des Projekts zu unterstützen.

34C3

Am Ende des Jahres waren wir wieder auf dem größten, europäischem Hackercongress (wie die letzten 4 Jahren), der 34. Edition des Chaos Communication Congresses. Vier Tage lang hörten wir uns spannende Vorträge an, genossen die Hacker-Atmosphäre und trafen einige unserer Freunde und Follower wieder! Wie auch im Vorjahr hatten wir ein eigenes Assembly und freuen uns mit einigen Leuten ins Gespräch gekommen zu sein. Mit dem Standortwechsel nach Leipzig (zuvor waren wir immer in Hamburg) ergaben sich viele neue Herausforderungen, die aber gut gelöst wurden und eine wunderbare Zeit ermöglichten. Wir freuen uns auf die nächste Edition Ende 2018 (#35c3)!

Unsere Sticker kamen dieses Jahr besser als letztes Jahr an. Insgesamt verteilten wir alle 1000 Stück auf dem Congress. Habt ihr (k)einen abbekommen? Dann lasst es uns wissen :)

Persönliche Erfolge

Sebastian (@gehaxelt) hat seinen Bachelor mit einer Arbeit zum Thema Implementation and Evaluation of a Framework to calculate Impact Measures for Wikipedia Authors abgeschlossen. Danach ist er mit einem Kumpel 2.5 Monate und insgesamt 12,000 Kilometer durch fast alle Länder Osteuropas gefahren, und hat dabei viele neue Eindrücke und Erfahrungen gesammelt. Das Masterstudium und möglicherweise ein Auslandsaufenthalt sind für 2018 geplant!

Tim (@TimPhSchaefers) hat ebenfalls seinen Bachelor abgeschlossen. In seiner Bachelorarbeit hat er sich mit einer Evaluation im Bereich PAM (Privileged Access Management) beschäftigt. Desweiteren wurde Tim zum Junior-Fellow der Gesellschaft für Informatik ernannt. Außerdem hat er, gemeinsam mit einem Kommilitonen, ein zweites Buch mit dem Titel “WLAN Hacking” geschrieben, welches im Januar 2018 erscheint. Im Rahmen seines Junior-Fellowships bei der Gesellschaft für Informatik möchte Tim sich weiterhin für die Themen IT-Sicherheit und Privatsphäre einsetzen.

2017 in Zahlen

Mit mehr als 2200 Followern auf unserem @internetwache Twitterprofil erfreuen wir uns einem Zuwachs von ungefähr 1.6 Followern pro Tag im vergangenen Jahr.

Die Besucherzahlen unseres Blogs stieg dieses Jahr wieder einmal kräftig an. Wir zählen verzeichnen ungefahr 40,000 Besuchen mit insgesamt 52,000 Seitenansichten. Das ist ein 50% Anstieg an Besuchen im Vergleich zum Vorjahr! Wahrscheinlich haben wir diese Zahlen vorallem unseren internationalen Lesern zu verdanken, denn die englische Version des Blogs wird ungefähr 3x häufiger besucht als die deutsche Version. Das Ergebnis erstaunt uns dennoch, denn im Gegensatz zum Vorjahr, schrieben wir dieses Jahr insgesamt nur drei Artikel. Leider fehlte uns für mehr Research und mehr Posts die Zeit, aber wir versuchen das 2018 zu ändern.

Wir hoffen euch mit tollen, neuen Erkenntnissen überraschen zu können und haben bereits einige Ideen. Kommen wir also zum Ausblick …

Ausblick auf 2018

Im Jahr 2017 haben wir, anders als geplant, leider nicht die Kraft und Zeit gefunden ein CTF (capture the flag) zu veranstalten. Da unser erstes CTF uns allerdings sehr viel Spaß gemacht hat, wollen wir in Zukunft erneut ein CTF hosten.

In 2018 möchten wir unsere Medienarbeit und Auftriffe auf Konferenzen weiter intensivieren. Außerdem wollen wir wieder mehr Research Blogposts (ggfs. auch über golem.de) veröffentlichen. Wir haben bereits einige Themenideen und es wird in Kürze etwas dazu zu hören geben.

Für 2018 oder besser gesagt 2019 planen wir noch eine Überraschung. Wir werden im Blog darüber berichten.

In dem Sinne wünschen wir allen unseren Lesern ein erfolgreiches 2018!

Tim & Sebastian

Das Team der Internetwache.org