Black Hat und Defcon Hackertreffen in der Wüste

Black Hat und Defcon sind die größten Hackermessen der Welt, Tausende IT-Experten treffen sich dort mitten in der Wüste Nevadas. Unbedarfte Besucher sollten sich in Acht nehmen: "Die Schlüsselkarte zu deinem Hotelzimmer kann durch Berührung gescannt werden", warnen die Veranstalter.

Black Hat 2011: Schlapphut bei der kommerziellen Schwesterkonferenz der Defcon
AP

Black Hat 2011: Schlapphut bei der kommerziellen Schwesterkonferenz der Defcon

Aus Las Vegas berichtet


"Du betrittst eine der feindseligsten Umgebungen der Welt." So heißt es wenig einladend im Begrüßungsschreiben an Journalisten, die in diesen Tagen nach Las Vegas reisen. Feindselig nicht etwa, weil es selbst nachts in der Wüste Nevadas im Juli kaum kühler wird als 30 Grad Celsius oder weil an jeder Ecke Spieltische warten, an denen man in Sekunden eine Menge Geld verlieren kann. Sondern, weil sich bis zum Ende der Woche mehrere tausend Hacker in der Stadt treffen, zu den Konferenzen Black Hat und Defcon. "Die Hacker sind in Las Vegas, um zu spielen", warnt das Presseteam, "alles kann gehackt werden, sogar dein Gehirn."

Die beiden Konferenzen zählen zu den größten und wichtigsten in der internationalen Szene. Was hier besprochen wird, ist oft hochbrisant und führt schon mal zu Vortragsverboten oder hastigen Warnmeldungen durch das deutsche Bundesamt für Sicherheit in der Informationstechnik. Denn hier zeigt so mancher Hacker auf der Bühne, an was er das Jahr über so "gespielt" hat, an einem Geldautomaten zum Beispiel oder an einem Telefon, das ziemlich viele Menschen benutzen.

Die Konferenz begann als private Abschiedsparty

Beide Konferenzen wurden ursprünglich von dem Hacker Jeff Moss ins Leben gerufen, in diesem Jahr feiern sie ein Jubiläum: Die Defcon war ursprünglich als private Abschiedsparty für einen Hackerfreund von Moss geplant und entwickelte sich zum internationalen Hackertreffen des Jahres; in diesem Jahr findet die Konferenz zum 20. Mal statt - mit mehreren tausend Teilnehmern. Die kommerzielle Schwesterkonferenz Black Hat kam später dazu und feiert in diesem Jahr 15. Geburtstag. Sie soll Firmen, die Regierung und Hacker zusammenbringen, um über gefährliche Sicherheitslücken, entsprechende Verteidigungsstrategien und neue Trends zu diskutieren. Sie findet als erste der beiden statt.

Bereits seit Samstag sitzen die Experten im Vegas-Hotel Caesar's Palace in Workshops zusammen, Öffentlichkeit und Presse sind erst am Mittwoch und Donnerstag zu den Black Hat-Briefings willkommen - mehr oder weniger. Dann gibt es Vorträge zu den unterschiedlichsten Themen, von iOS Application Security bis hin zu Malware im Arabischen Frühling. Außerdem werden auch in diesem Jahr wieder die Pwnie Awards verliehen für besonders glanzvolle Erfolge und besonders peinliches Versagen auf dem Sicherheitssektor.

Sicherheitstipps für Neulinge

Zum Jubiläum treffen sich auch die Vortragenden der ersten Veranstaltung im Jahr 1998, eine illustre Experten-Runde: Jeff Moss, Bruce Schneier, Marcus Ranum, Adam Shostack und Jennifer Granick werden allerdings keinen Blick in die Vergangenheit werfen, sondern ihre Visionen für die kommenden 15 Jahre beschreiben. Außerdem wird der Schriftsteller Neal Stephenson anwesend sein und sich den Fragen des Journalisten Brian Krebs stellen. Er spricht vor einem exklusiven Clübchen. Denn wer ihm persönlich zuhören möchte, hat sich meist früh angemeldet und mindestens 1500 Dollar Eintritt bezahlt. Wer jetzt noch dabei sein möchte, muss 2595 Dollar hinlegen, um ins Caesar's Palace zu kommen - und die Veranstalter der Black Hat geben ihm dazu noch ein paar nützliche Tipps an die Hand:

  • Die Schlüsselkarte zu deinem Hotelzimmer kann durch Berührung gescannt werden, also stecke sie tief in dein Portemonnaie.
  • Benutze eine Geldbörse mit RFID-Schutz, wenn du Kreditkarten oder Ausweise mit einem Chip dabei hast.
  • Benutze keine Geldautomaten in der Nähe einer der beiden Konferenzen.
  • Bring eine Kreditkarte mit niedrigem Limit und nur so viel Bargeld mit, dass du gerade eben durch die Woche kommst.
  • Deaktiviere Filesharing, Bluetooth und W-Lan auf allen Geräten. Benutze das W-Lan im Hotel nicht, wenn du kein Sicherheitsexperte bist.
  • Nimm keine Geschenke an, einen USB-Stick zum Beispiel, sofern du den Schenkenden nicht wirklich gut kennst.
  • Sag deinem Sicherheitsmann, wo du hinfährst, und lass ihn deinen Rechner konfigurieren und verschlüsseln.
  • Benutze starke Passwörter auf allen deinen Geräten, sende sie nur verschlüsselt und ändere sie sofort, wenn du Las Vegas verlässt.
  • Lass keines deiner Geräte aus den Augen, nicht einmal für einen Moment.
  • Die Leute werden dich die ganze Zeit beobachten, erst recht, wenn du neu in der Szene bist. Sprich also leise und führe vertrauliche Telefonate lieber woanders.
  • Und zum Schluss: Trage einen Aluhut! (Na gut, das letzte war ein Witz, obwohl wir jedes Jahr mindestens einen sehen.)

Allerdings ist selbst den offiziell aussehenden E-Mails der Veranstalter hier nicht zu trauen: Kurz nach dieser Warnnachricht kam eine andere vom Veranstalter, die Teilnehmer der Konferenz mögen doch bitte mal eben schnell ihr Konferenz-Passwort ändern - eine Fälschung.



insgesamt 25 Beiträge
Alle Kommentare öffnen
Seite 1
felisconcolor 25.07.2012
1. Wenn ich mir
Zitat von sysopAPSie sind die größten Hacker-Messen der Welt: Auf Black Hat und Defcon treffen sich Tausende IT-Experten mitten in der Wüste Nevadas. Unbedarfte Besucher sollten sich in Acht nehmen: "Die Schlüsselkarte zu deinem Hotelzimmer kann durch Berührung gescannt werden", warnen die Veranstalter. http://www.spiegel.de/netzwelt/web/0,1518,846223,00.html
die ganzen Verhaltensregeln durchlese (die sicher auch ihre Berechtigung haben) dann frage ich mich warum hacken Hacker andere Hacker auf einer Hackerkonferenz? Nur weil sie es könne? Gerade in dem Zweig hätte ich sowas wie eine Berufsethik erwartet. Leider wird dadurch in der unbedarften Politik doch wieder der Anschein erweckt Hacker SIND ALLE BÖSE. Dabei ist es doch eher wohl das Gegenteil zu vermuten. Die Bösen sind wohl auf der Konferenz nicht anwesend. Oder etwa doch? Dann sollten sich die Veranstalter was einfallen lassen, was über diese profanen Sicherheitsregeln hinaus geht.
Oskar ist der Beste 25.07.2012
2.
na toll...da treffen sich ein Haufen IT Krimineller in Las Vegas- was uebrigens usus ist fuer alle Kick off meetings so ziemlich aller US amerikanischen IT Unternehmen - und anstatt dass die Polizei anrueckt und diese Banditen festnimmt, werden vollkommen alberne Sicherheitstipps verabreicht, gar nicht davon zu reden, was eigentlich die ganzen anderen Touris waehrend der Hacker Konferenz tun sollen.
artbond 25.07.2012
3. Warum hacken Hacker andere Hacker?
... weil sie es können....
liany 25.07.2012
4. und?
Zitat von Oskar ist der Bestena toll...da treffen sich ein Haufen IT Krimineller in Las Vegas- was uebrigens usus ist fuer alle Kick off meetings so ziemlich aller US amerikanischen IT Unternehmen - und anstatt dass die Polizei anrueckt und diese Banditen festnimmt, werden vollkommen alberne Sicherheitstipps verabreicht, gar nicht davon zu reden, was eigentlich die ganzen anderen Touris waehrend der Hacker Konferenz tun sollen.
Wäre es Ihnen lieber, wenn die bösen bösen Hacker ihr Wissen um Sicherheitslücken für sich behalten und stillschweigend ausnutzen oder auf dem Schwarzmarkt verkaufen? Da ist es doch besser, dass sie es öffentlich auf einer Konferenz präsentieren und so Sicherheitslücken aufzeigen und den betroffenen Firmen Gelegenheit geben darauf zu reagieren. Wenn Sie eine solche Veranstaltung verbieten wollen oder die Teilnehmer verhaften wollen hat keiner was davon. Die Sicherheitslücken sind trotzdem da und man kann davon ausgehen das andere diese bereits ausnutzen.
lug&trug 25.07.2012
5.
Zitat von Oskar ist der Bestena toll...da treffen sich ein Haufen IT Krimineller in Las Vegas- was uebrigens usus ist fuer alle Kick off meetings so ziemlich aller US amerikanischen IT Unternehmen - und anstatt dass die Polizei anrueckt und diese Banditen festnimmt, werden vollkommen alberne Sicherheitstipps verabreicht, gar nicht davon zu reden, was eigentlich die ganzen anderen Touris waehrend der Hacker Konferenz tun sollen.
Du willst prophylaktisch alle Teilnehmer festnehmen lassen? Am besten noch Guantánamo Bay verfrachten, weil man sie nach US-Recht ja ohne Verdacht nicht festhalten darf. Wenn du eine Sicherheitslücke entdeckst und hast die Chance, sie auf einer Riesenkonferenz für IT-Sicherheit den Teilnehmer am "lebenden" Objekt zu demonstrieren, würdest du es nicht tun? Natürlich nutzt man die Exploits nicht für eine tatsächliche Schädigung anderer, sondern um zu zeigen, dass es geht.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.