Erfahrungsaustausch zwischen Bock und Gärtner

Beim ersten Teil der Veranstaltung unter dem Namen BlackHat USA "können Sicherheitsexperten ihre Arbeit präsentieren und die Reaktionen ihrer Kollegen bekommen", sagt Jeff Moss, der beide Tagungen organisiert. Im zweiten Teil, genannt DefCon, "geht es um die Sachen, die Spaß machen, und für die sie in ihren Jobs keine Zeit haben", erläutert der Computerexperte. Die Versammlung der Computerfreaks ist ein beliebtes Jagdrevier für US-Sicherheitsbehörden auf der Suche nach Nachwuchs.

Smartphones sind ein wichtiges Angriffsziel

Das reichhaltige Programm umfasst Methoden, mit denen Geldautomaten geknackt oder Schwachstellen in den Systemen von Atomkraftwerken und Chemiefabriken aufgespürt werden können. Ganz oben auf der Tagesordnung steht in diesem Jahr das Einbrechen in sogenannte Smartphones. "Zentrales Thema ist die Funktionsweise des Internets und wie man es angreifen kann", sagt Moss. "Smartphones sind dabei ein wichtiges Angriffsziel."

Neben den "gewöhnlichen" Attacken auf private Internetnutzer, die oft vertrauensvoll Daten ins Netz stellen oder herunterladen, geht es auf dem diesjährigen Kongress auch um Technologie-Politik von Regierungen und das organisierte Verbrechen. Eine geplante Vorführung einer taiwanischen Sicherheitsfirma über das Vorgehen chinesischer Hacker wurde - angeblich aus Furcht vor der Reaktion Chinas - abgesetzt. Moss bedauert dies: "Das ist schade, denn sie hatten echte Zahlen und hätten uns die wahre Größe des Problems umrissen."

Hacker-Wettbewerb

Auf das offizielle BlackHat-Treffen folgt dann DefCon, das traditionell eher die Experten anzieht, die in Hollywood-Filmen gerne als im Keller hausende Cyber-Freaks dargestellt werden. Hier werden Kurse für virtuelle Einbrüche angeboten und Wettbewerbe im Knacken fremder sowie im Schützen eigener Computersysteme ausgeschrieben.

Ein weiteres Fachgebiet der Hacker ist die "Sozialtechnik". Während des Kongresses können die Experten beweisen, wie erfolgreich sie Mitarbeiter von Firmen anrufen und ihnen wichtige Informationen zum Knacken des Firmennetzwerks entlocken können. "Da wird viel Geheimniskrämerei betrieben, wir wollen feststellen, was wirklich funktioniert und was nicht", sagt Moss.

Schlau und sicher sind nicht das Gleiche

"Wir finden DefCon gut, weil es ein Forum für die richtigen Leute bietet", sagt Marc Tobias, der in einem Kurs vorführt, wie Sicherheitsschlösser auch sehr bekannter Firmen innerhalb von Sekunden geknackt werden können. "Fingerabdruck-Sicherungen, elektromagnetische Sicherungen - diese Leute gewinnen alle möglichen Preise und dabei will keiner zugeben, das 400 Jahre alte ägyptische Schlösser sicherer sind. Schlau und sicher sind nicht das Gleiche", sagt Tobias.