VORTRAG VIDEO BILDER PRESSE VERÖFFENTLICHUNGEN BLOG FERNSEHEN GEHEIMSCHRIFTEN SCHULEN KRYPTOBUCH KONTAKT
Stern TV
 
Magazine
 
ErmittlungsAKTE
 

ZOOM
SMS am Steuer
stern TV Mrz 2014

SMS am Steuer tippen kann nicht nur teuer werden, sondern einem auch den Kopf kosten - im wahrsten Sinne des Wortes. Um das zu vermeiden habe ich mit Cedric Wetzel eine Android-App entwickelt, die dafr sorgt, dass das Smartphone auf stumm geschaltet wird, wenn man fhrt.
Android hat etwa seit Mitte 2013 eine Funktion, die Entwicklern die so genannte Activity miteilt. Android erkennt Stehen, Gehen, Radfahren, Fahren und Tilt (Gert in der Hand halten). Diese Funktion wird genutzt und so kann das Handy beim Losfahren stumm und nach dem Anhalten wieder laut gestelt werden.


ZOOM
Fritz.Box Hack
stern TV Februar 2014

Die beliebte Fritz.Box hat ein Problem. Anfang Februar wurde bekannt, dass der meistgenutzte Router in Deutschland angreifbar ist, wenn die Fernwartung angeschaltet ist. Davor hat AVM gewarnt und in recht kurzer Zeit Updates fr mehr als zwei Dutzend Modelle herausgebracht. Als Hanno Heinrichs von der RWTH Aachen jedoch herausfand, dass diese Lcke auch ohne Fernwartung ausnutzbar ist, haben das viele Nutzer gar nicht mehr mitbekommen - und eben kein Update eingespielt. Zusammen mit Ronald Eickenberg von heise.de habe ich diese Lcke im Studio live vorgefhrt und alle Nutzer dazu aufgerufen, das Update einzuspielen


ZOOM
Gleiche Passwrter an unterschiedlichen Systemen
stern TV Januar 2014

Zu Beginn des neuen Jahres der erste IT-Sicherheits-Skandal. Das BSI warnt davor, dass 16 Millionen Email Adressen und dazu passende Passwrter im Netz kursieren. Weil viele User bei mehreren Webseiten immer wieder das identische Passwort nutzen, kommen die Angreifer mit den erbeuteten Daten nicht nur in Mailboxen.
Wir machen den Test. Eine kleine Webapplikation im Studio-Foyer ldt die Studiogste ein, an einem Preisrtsel mitzumachen. Im Hintergrund checke ich, ob man mit dem bei uns hinterlegten Passwort auch in die Mailboxen der Gste kommt. Und siehe da: bei 13 von 99 Menschen klappt das.
Also gibt es gleich noch einen kleinen Kurs darber, wie man sichere Passwrter baut. Und auch, wie man diese variiert, um bei unterschiedlichen Systemen unterschiedliche Kennwrter zu haben.


ZOOM
Online Banking und die unsichere M-TAN
stern TV November 2013

Online Banking ist sicher! Nur dann nicht, wenn man die TAN per SMS auf sein Handy bekommt. Was eigentlich als zustzliche Sicherheitsstufe gedacht ist, entpuppt sich auf den zweiten Blick als Schwachstelle. Wird die TAN als Kurznachricht ber das Mobilfunknetz geschickt, kann diese abgefangen werden. Mibrauch ist dabei Tr und Tor geffnet.
Im Studio erlutert Alexander Krug einen Test der ComputerBild, der zeigt, wie einfach man durch einen Anruf an eine Zweitkarte (und damit die SMS mit der TAN) gelangt. Ich zeige, wie ein Trojaner auf dem Handy die SMS abgreift und auch alternative Methoden wie die fotoTAN der Commerzbank oder das pushTAN Verafahren der Sparkassen.


ZOOM
Cryptophone - wie die NSA Handys belauscht
stern TV Oktober 2013

Durch Edward Snowden kam ans Licht, dass die NSA das Handy von Angela Merkel abhrt. Wie das geht, haben wir im Einspieler demonstriert. Aber auch im Studio wird ein Handy-Telefonat live mitgeschnitten. Natrlich braucht es auch eine Mglichkeit, sich vor solchen Angriffen zu schtzen. Freundlicherweise haben wir dazu die Crypto-Telefone SecuSmart und SiMKo3 von der Telekom Tochter T-Systems im Studio.


ZOOM
Dashcam - die Kamera im Auto
stern TV Oktober 2013

In Russland sind sie weit verbreitet: Dashcams. Das sind kleine Kameras im Auto, meist vorne an der Windschutzsscheibe, die den Verkehr vor dem Auto filmen. Und zwar andauernd in einer Endlosschleife.
In Russland ist das wichtig, um korrupten Polizisten 'beweisen' zu knnen, dass man eben nicht bei Rot ber die Ampel gefahren ist.
Aber auch in Deutschland werden die Kameras immer beliebter. Hintergrund sind mehrere Flle, in denen der Lenker nur durch das Video seine Unschuld an einem Verkehrsunfall belegen konnte. Testsieger wird die Rollei Car-DVR110 gefolgt von der kostengnstigeren Praktica.
Achtung: Dashcams sind in sterreich verboten.


ZOOM
Bilder-Klau per HandyApp
stern TV September 2013

Jede App auf dem Smartphone bentigt Rechte: Zugriff auf das Adressbuch fr ein Mailprogramm. Zugriff auf die Bilder fr ein Grafikprogramm. Und Zugriff auf das Internet fr einen alternativen Browser. Alles kein Problem?
Tatschlich fordern viele Apps Berechtigungen, die sie niemals bentigen und kaum einer verweigert der App den Zugriff. Warum will die App 'Google Suche' Zugriff auf meine SMS Nachrichten? Wir machen den Test und schreiben eine App, die Party-Locations anzeigt. Gleichzeitig aber - und das hat sie dem User vorher auch mitgeteilt - liest sie alle Fotos vom Handy aus und schickt diese an unseren Server. Fast niemand hat sich wirklich angesehen, welche Zugriffsberechtigungen unser Programm anfordert.


ZOOM
Blitzer App
stern TV Juni 2013

ber 375PS unterm Hintern, Cowboystiefel an den Fen und einen Fuchsschwanz am Schlsselbund. Derartig ausgestattet habe ich in einen Dodge Challenger ber die Autobahn gejagt. Und whrend die Benzinmenge im Tank stetig fiel, stieg auf der anderen Seite die Angst vor dem Fhrerscheinverlust.
Zum Glck gibt es Apps, die vor Blitzern warnen. Doch was taugen die wirklich? Und sind sie berhaupt erlaubt?
Testsieger wird blitzer.de, denn die warnen nur, wenn es wirklich brennt. Alle anderen Apps im Test piepsten auch, wenn die Radarkontrolle den Gegenverkehr kontrollierte. Und ein Rechtsanwalt besttigte nur, was alle wussten. Die Dinger sind vielleicht legal, nichts genaues wei man nicht, weil es kein hchstrichterliches Urteil dazu gibt.


ZOOM
In-App Kufe
stern TV Juni 2013

Ein kontroverses Thema, welches auch viel Kritik aus der 'Gamer-Szene' brachte. Einige Firmen betreiben sehr gekonnt Spiele und Spielplattformen, die - ganz offensichtlich - darauf abzielen, Kindern das Taschengeld zu entlocken.
Natrlich ist es klar, dass das Herstellen von Spielen Geld kostet und daher Spiele nicht generell kostenlos sein knnen. Dies habe ich wohl nicht deutlich genug herausgestellt, was (zu Recht) zu kritischen Kommentaren im Netz gefhrt hat.
Problematisch wird es aber, wenn gezielt Kinder angesprochen werden und Erwachsenen-Kontrollen offensichtlich bewusst umschifft werden (keine Kreditkarten, dafr Akzeptanz von Geldkarten, die Kinder an der Tankstelle kaufen knnen). Weiterhin kann es nicht sein, dass der Kauf virtueller Gter teilweise fr mehrere Tausend Euro den echten Wert eines Spiels fast um das Hundertfache bersteigt.


ZOOM
Accounts per Handy App bernehmn (Update)
stern TV April 2013

Vor knapp einen Jahr haben wir getestet, wie einfach man mit einer Handy-App fremde Account (Facebook, Yahoo) bernehmen kann. Hat sich etwas gendert? Wir machen den Test erneut und siehe da: es hat sich fast nichts getan.
Von den Zuschauern eingereichte Portale prfe ich umgehend whrend der Sendung. Auch hier kommt man mit einer einfachen Smartphone-App kinderleicht in fremde Konten - beim ADAC, bei einigen Dating-Portalen und Webmailern.


ZOOM
Panne bei Lotto
stern TV April 2013

Panne bei Lotto 6 aus 49. Zwei Kugeln bleiben stecken und nehmen an der Ziehung gar nicht erst teil. Die Ziehung der Lottozahlen wird erstmals in der Geschichte nachtrglich annuliert. stern TV veranstaltet daher selbst ein Lotto, nmlich 6 aus 47. Damit auch die Zuschauer vor dem Fernseher mitmachen knnen, habe ich eine Web-Applikation programmiert. Innerhalb weniger Minuten geben 175.000 Menschen einen Tip ab und bringen den Server (fast) an seine Grenzen. Nachdem Lottofee Thorsten Schorn die Zahlen gezogen hat, steht fest: Drei Zuschauer mit je fnf Richtigen teilen sich 500 Euro.


ZOOM
Anti-Diebstahl App frs Handy
stern TV Mrz 2013

Anti-Diebstahl Programme fr den Laptop habe ich bereits im April 2012 getestet. Wie funktionieren solche Dienste fr das Smartphone? Wir lassen uns zwei Handys in einer Dsseldorfer Disco klauen und hoffen, dass das Programm PREY tut, was es verspricht.
Und tatschlich, wir knnen dem ersten 'Dieb' bis in unser Studio verfolgen - denn es war ein Kollege, damit wir die Funktion des Programmes demonstrieren knnen. Das zweite Handy wird von einem echten Dieb geklaut und sofort ausgeschaltet, was eine Verfolgung unmglich macht. Das Handy bleibt verschwunden.

Update: Nach fast drei Monaten gibt das Smartphone pltzlich ein Signal. Die Anti-Diebstahl-Software liefert sogar Positionsdaten in der Nhe von Frankfurt. Und tatschlich finden wir das Gert und seinen neuen 'Besitzer'. Es ist ein junger Mann, der das Gert nichtsahnend gebraucht erworben hat. Fazit: Die Software funktioniert auch auf dem Smartphone. Man muss aber das Glck haben, dass der Dieb das Gert irgendwann einmal online bringt.


ZOOM
Facebook Likes kaufen
stern TV Januar 2013

Hat DschungelCamp-Bewohnerin Georgina bei Facebook 'Likes' gekauft? Die BILD-Zeitung berichtete von mehreren tausenden Fanbekundungen auf Georgina's Facebook-Seite aus Hanoi. Georgina wei angeblich von nichts und kann damit auch Recht haben, denn jeder kann jedem einfach so 'Fans' kaufen. Wie das geht, wo man das macht und was das kostet haben wir ausprobiert.

Wir gehen aber noch einen ganzen Schritt weiter und entwickeln den Facebook-Like-Check. Eine Webseite mit der man ganz einfach feststellen kann, woher denn die ganzen Likes eines Promis kommen.

Auch wenn die meisten nicht schummeln, gab es doch ein paar deutsche Stars mit aufflligen Fanhufungen in Brasilien oder Mexiko.


ZOOM
Datenklau per Facebook App
stern TV Januar 2013

Dem Student Cedric Wetzel fiel auf, dasss man als Facebook-Programmierer Apps entwickeln kann, die die kompletten Nachrichten des Facebook-Users auslesen knnen. Die Zustimmung dazu gibt der User, allerdings ist diese so klein und unauffllig, dass es wohl kaum einer bemerkt.

Wir machen den test und entwickeln mit Cedric Wetzel eine Grukarten-App mit Weihnachtskarten. Diese App liest dann alle Nachrichten aus und speichert sie auf einem Server. Tatschlich gelingt das Experiment, viele Menschen stimmen zu und besttigen Dinge, weil sie sie einfach nicht lesen.


ZOOM
FakeShops
stern TV Dezember 2012

Kurz vor Weihnachten blht das Online-Geschft. Warum also nicht einen Online-Shop erffnen, die Preise senken und teure Markenartikel (Elektronik, Klamotten, Schuhe) fr billig verkaufen? Natrlich nur gegen Vorkasse.

Dass die Ware nicht geliuefert wird, strt den Betreiber wenig, denn sein Online-Shop ist in ein, zwei Wochen auch wieder aus dem Web verschwunden.

Wie erkennt man solche Shops, wie erkennt man falsche Bewertungen in Portalen ... als das erklrt der Beitrag von Martin Lettmayer.


ZOOM
Laptop Klau
stern TV April 2012

Welcher Vollpfosten stellt sein Notebook zur Verfgung, um es sich klauen zu lassen? Nun ja, ich habs getan. Jedoch nicht ohne zwei Versicherungen. Zum einen habe ich eines der vielfltigen Anti-Diebstahl-Programme installiert und zum zweiten htte mir die Redaktion das Gert ersetzt, wenn es weg gekommen wre ;-)
Am Ende kam alles anders als gedacht. Nicht ein Student hat die Gunst der Stunde genutzt, sondern zwei offenbar gut vernetzte Kleinkriminelle, denn das Notebook wurde nach dem Diebstahl innerhalb weniger Stunden gleich zwei mal weiterverkauft. Dank der Ortungsfunktion, der gemachten Screenshots und den Bildern der neuen 'Besitzer' hat es das Kamerateam geschafft, das Gert am nchsten Morgen unversehrt wieder zu bekommen. Es gibt unterschiedliche Anti-Diebstahl-Programme, die nahezu alle Betriebssysteme abdecken, im Test nutzten wir mit Prey eines der bekannteren. Ein Hinweis trotzdem: Im Fall der Flle mit den berwachungsfotos und der Adresse des Diebes lieber zur Polizei gehen. Der Test zeigte auch, dass man selbst als Diebstahl-Opfer schneller um seine Schneidezhne frchten muss, als einem lieb sein kann.


ZOOM
Mit dem Handy in fremde Accounts einloggen
stern TV Mrz 2012

Dass man so genannte Session Cookies abfangen kann ist schon fast ein alter Hut. Ein Student hat nun jedoch eine App fr Smartphones geschrieben, mit der das nun auch wirklich jeder kann, der in der Lage ist, ein Handy zu bedienen. Wer das Session Cookie einer fremden Person abfngt, ist quasi als diese Person im netz eingeloggt - bei Facebook, Twitter und anderen Portalen. stern TV hat den Test gemacht. In ffentlichen Netzen nutzen die meisten Menschen Facebook und in deren Namen konnten wir beliebige Meldungen abgeben, deren Nachrichten lesen oder auch mal ein paar Freikarten fr ein Fuballspiel verschenken - was die ahnungslosen Opfern erst bemerkten, als Freunde anriefen und die Karten wollten. Wenigstens bietet Facebook mit dem Menpunkt 'Sicheres Durchstbern' dem Benutzer einen Schutz an (der leider standardmig deaktiviert ist), manche Portale jedoch nicht.


ZOOM
WLAN WEP Cracking
stern TV Dezember 2011

Immer wieder erhalten Menschen Post vom Anwalt mit einer Abmahnung fr heruntergeladene Filme oder Musik. Einige davon konnten der stern TV Redaktionglaubhaft nachweisen, dass sie nichts heruntergeladen haben. Die Frage war nur, wieso wurde dann ihr Anschluss ermittelt? Ohne jeden Einzelfall berorfen zu knnen, zeigte eine Stichprobe, dass viele Betroffene ein WLAN mit der veralteten WEP Verschlsselung haben. Eine Testfahrt durch Chemnitz zeigte, dass knapp ber 10% der gefundenen WLANs mit dieser alten und unsicheren Methode verschlsselt - und damit Nachbarn fr illegale Downloads Tr und Tor ffnet.


ZOOM
Outlets.de
stern TV November 2011

Wie schaffen es manche Portalbetreiber auf Ihren Internet-Seiten einen Preis anzugeben und trotzdem sieht ihn keiner? ber outlets.de beschwerten sich besonders viel Zuseher und udo Mller bat mich daraufhin, die Seite mal zu begutachten. Und da einige (leider gibt es gegenteilige Urteile auch) Gerichte davon ausgehen, dass eine Anmeldung erst mit Anklicken des Besttigungslinks erfolgt, baute ich noch einen procmail-Filter, der jegliche Links aus Mails entfernt. Anmeldungen bei outlets.de konnten so nie abgeschlossen, das Angebot nicht genutzt werden - trotzdem kam pnktlich die Rechnung.


ZOOM
Facebook
stern TV Oktober 2011

Der sterreichische Jurastudent Max Schrems hat Facebook verklagt, weil dort selbst personenbezogene Daten nach dem Lschen weiterhin gespeichert sind. In seinen Unterlagen, die er von Facebook erhalten hatte, fanden sich aber auch Informationen, die er nie aktiv bermittelt hat - so genannte Metainformationen. Diese Informationen (IP Adressen, GPS Informationen, Gerteinfos) werden offensichtlich auch gespeichert und geben weitere Informationen Preis. Im Test hatte ich nur ein Foto. Die Metainformationen haben mir mehr verraten - durch GPS Infos kam ich an eine Adresse und mit dem Namen war ber Google schnell herausgefunden, dass der Zuseher in seiner Freizeit als Schiedsrichter ttig ist. Keine geheime Information zwar, aber auch nie bewusst mitgeteilt.


ZOOM
iPhone Tracking
stern TV April 2011

Fr groes Presso-Echo sorgte das vermeintliche Sicherheits-Leck im iPhone, das alle Bewegungen seiner Besitzer aufzeichnet und mittels eines kleinen Computerprogrammes auch auf einer Landkarte zeitlich animiert darstellt. Im Endeffekt wurden die Daten nie bertragen und es handelte sich wohl schlicht um ein versehen bzw. schlampige Programmierung. Mit Jrgen Brand haben wir trotzdem den Test gemacht und mal die Bewegungsprofile mehrerer Passanten ausgelesen. Mit im Studio war 'Deutschlands bester iPhone Doktor' Ralph Mausolf von Phonecare, der ein komplettes iPhone 4 in alle Einzelteile zerlegte und wieder zusammenbaute. Genial!


ZOOM
Webcam Hacking
stern TV Januar 2011

2010 hat ein Mann aus Aachen ber ein Root-Kit Zugriff auf Webcams von ber 100 jungen Mdchen erlangt. Im Dezember 2010 wurde er zu 22 Monaten auf Bewhrung verurteilt. Doch wie konnte es der Mann so einfach schaffen, zielgerichtet so viele Kameras anzuzapfen? stern TV machte daraus ein Experiment und bat mich, einen solchen Virus nachzubauen. Nun ja, etwas vorsichtiger und legaler als der echte Virus musste ich schon sein. Das Programm wurde also angekndigt und als Experiment getarnt. Binnen weniger Stunden waren die ersten Standbilder da - fast niemand hat gemerkt, dass die Webcam anging.
Erwähnte oder gezeigte Marken sind eingetragene Markenzeichen Ihrer jeweiligen Besitzer. Tobias Schrödel ist unabhängig von diesen Firmen.
Bilder unterliegen alle dem Copyright, entweder durch Tobias Schrödel, den jeweiligen Besitzern, die der Veröffentlichung hier zugestimmt haben oder dem Lizenzgeber Fotolia.
Copyright © 1998-2013 Tobias Schrödel - 7881888 Hits