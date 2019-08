was gibt es Schöneres als Las Vegas im August? Zugegeben, eine Menge. Trotzdem fliege ich diese Woche dorthin, zur Black Hat und zur anschließenden Defcon. Die beiden Konferenzen ziehen jedes Jahr Zehntausende Hacker und IT-Profis in die Stadt, so wie helles Licht Insekten anzieht. Heuschrecken zum Beispiel. Die sorgen derzeit für geradezu apokalyptische Bilder aus Las Vegas, weil sie in gigantischen Schwärmen über den Strip und die hell erleuchteten Casinos fliegen.

Angeblich sind sie harmlos, und in wenigen Tagen dürfte der Spuk ohnehin vorbei sein. Die weitaus größere Gefahr wird vom WLAN auf den beiden Konferenzen ausgehen. Insbesondere das Defcon-Netzwerk gilt als "das gefährlichste der Welt", jedenfalls kokettieren US-Hacker gern damit. Ich werde mir zeigen und erklären lassen, ob es diesen Ruf verdient.

Bekannt sind Black Hat und Defcon natürlich auch für spektakuläre Hacks. Die Liste der Produkte, die kunstvoll kaputtgemacht werden, ist auch 2019 beeindruckend: iPhones, FaceTime und macOS von Apple, Microsofts Cloud, Google Home, 5G-Netzwerke und 4G-Router, Smart TVs, DSLR-Kameras, Saugroboter, Buttplugs, Auto-Alarmanlagen, E-Mails, Fahrstuhltelefone, Geschwindigkeitsmessgeräte der Polizei, BMWs und die Boeing 787. All das geschieht natürlich im Sinne der Sicherheit.

Was Sie vielleicht überraschen mag, wenn Sie die Szene nicht regelmäßig beobachten: Eines der fähigsten öffentlich bekannten Hackerteams arbeitet für Google. Vor einigen Wochen feierte "Project Zero" fünfjähriges Bestehen. Seit 2014 sucht und findet das Team neue Sicherheitslücken in Produkten anderer Unternehmen, und es ist dabei ziemlich gnadenlos. Nach einem Fund geben Googles Hacker dem betroffenen Hersteller in der Regel nur 90 Tage Zeit zu reagieren. Dann machen sie die Schwachstelle öffentlich - egal, ob es ein Update oder andere Maßnahmen gibt oder nicht.

Auf der Black Hat treten zwei Mitglieder von Project Zero auf: Teamleiter Ben Hawkes, der rekapitulieren wird, wie viel sicherer das Projekt das Internet schon gemacht hat, und Natalie Silvanovich. Die machte vor ein paar Jahren auf den Kongressen des Chaos Computer Clubs mit lustigen Vorträgen über das Hacken von Tamagotchis auf sich aufmerksam. In Las Vegas hingegen wird sie Details zu mehreren, gerade erst mit iOS 12.4 geschlossenen Sicherheitslücken in Apples iPhone-Betriebssystem präsentieren, die in Form von fertigen Exploits siebenstellige Summen wert gewesen wären. Wenn es keine weiteren Plagen in Las Vegas gibt, treffe ich sie und Hawkes zum Gespräch.

Seltsame Digitalwelt: Geldsorgen

Eine Eigenheit der Defcon-Organisatoren ist es, von jedem Konferenzteilnehmer 300 Dollar Eintritt zu verlangen - in bar. Auch ich als Journalist muss zahlen. Es wird das erste Mal seit Jahren sein, dass ich auf einer USA-Reise Bargeld brauche. Auf der Hacker-Konferenz ist das aber ohnehin eine gute Idee. In der jetzt fast 27-jährigen Geschichte der Veranstaltung haben Teilnehmer oder andere Anwesende mehrfach versucht, mit raffinierten Tricks fremde Kreditkarten auszulesen. Meine Karte werde ich deshalb so lange wie möglich in meinem mit RFID-Schutz versehenen Portemonnaie stecken lassen.

Das Gute an der Community sind die Guten: Es gab schon reichlich lehrreiche Vorträge über die Tricks der Betrüger, und dieses Jahr verkaufen mexikanische Hacker sogar einen selbst entwickelten "Skimmer Hunter". Das ist ein Gerät, das manipulierte Geldautomaten erkennt, die heimlich die auf den Magnetstreifen gespeicherten Kreditkartendaten auslesen. Aber an welchem Automaten hebe ich bloß Bargeld ab, um ein Exemplar zu kaufen?

App der Woche: "Post-it"

getestet von Tobias Kirchner

Wer sich analog wie digital gern kleine Notizen macht, dürfte sich über die App "Post-it" freuen. Mit dieser können nämlich handschriftliche Notizen und Erinnerungszettel fotografiert und in die App übertragen werden. Zudem bietet die App die Möglichkeit, Notizen in der App zu verfassen. Beides lässt sich dann verbinden und kann in verschiedenen Kategorien sortiert werden. "Post-it" ist eine übersichtliche App mit selbsterklärenden Funktionen.

Gratis, von 3M Company, ohne In-App-Käufe: Android, iOS

Fremdlinks: Drei Tipps aus anderen Medien

"Airbus A350 software bug forces airlines to turn planes off and on every 149 Hours" (engl., drei Leseminuten)

Schon ein paar Tage älter, aber weil es so schön zu gehackten Boeings passt: "The Register" beschreibt potenziell beunruhigende Softwareprobleme im Airbus 350-941, die nur mit einem Update oder einem kompletten Neustart alle 149 Stunden in den Griff zu bekommen sind. Ich fliege übrigens in einer Boeing nach Las Vegas.

The Lawfare Podcast: "The Report, Episode II: Hack, Dump, Divide" (engl., 50 Hörminuten)

Der 448-seitige Bericht von Sonderermittler Robert Mueller ist schon jetzt ein Dokument von historischer Bedeutung und gleichzeitig eine Sammlung wilder Agentengeschichten. Aber was nützt das, wenn niemand ihn liest? Um den schwer verdaulichen Bericht zugänglicher zu machen, haben die Macher des Lawfare-Blogs eine Podcast-Serie daraus gemacht. Episode II handelt von den gehackten E-Mails der Demokraten.

"Scientists are searching for a mirror universe. It could be sitting right in front of you" (engl., fünf Leseminuten)

In diesem Sommer will eine Physikerin am Oak Ridge National Laboratory in Tennessee einen Beweis dafür suchen, dass es jenseits unserer Welt eine Spiegelwelt gibt. Spiegel, nicht SPIEGEL. Trotzdem verrückt, was NBC News da berichtet.

Ich wünsche Ihnen eine plagenfreie Woche.

Ihr Patrick Beuth