DEF CON – Insights von einer Hacker-Konferenz

DEF CON - Insights von einer Hacker-Konferenz

Der einfachste Weg, sich bei DEF CON, der jährlichen Las Vegas-Konferenz, der weltweit größten Ansammlung von Hackern, zu blamieren: auf der Wall of Sheep zu landen.

Die interaktive live Anzeigetafel listet den Benutzernamen und das Passwort jedes Teilnehmers auf, der gerade das schlimmste denkbare Vergehen auf einer Hacking-Konferenz begangen hat – gehackt worden zu sein.

So albern der Begriff Wall of Sheep auch klingen mag, die Sicherung Ihres Telefons, Tablets oder Laptops bei der DEF CON ist alles andere als ein Witz.

Wenn Sie drei Tage lang mit 30.000 Personen verbringen, die das Knacken von Codes lieben, sind Sie immer nur einen fehlerhaften Klick vom „Sheep-Dasein“ entfernt. Tatsächlich gleicht das Abwehren von Wi-Fi-Sniffern, Hardware-Hackern und Social Engineers bei der DEF CON ein wenig dem Duellieren mit Elite-Cyberspionen, die von Staaten unterstützt werden, so ein hochrangiger Beamter des US-Außenministeriums.

„Behandeln Sie es wie eine Reise nach China“, sagte der Beamte, dem Anonymität gewährt wurde, um offen sprechen zu können. „Behandeln Sie es wirklich wie eine technologisch anspruchsvolle Reise zur Konkurrenz.“

Bei der diesjährigen Konferenz, die am Sonntag endete, befand sich die Wall of Sheep in einem schwach beleuchteten Auditorium neben dem Hauptkonferenzraum. Zum ersten Mal gab es eine Live-Übertragung mit dem Standort von Personen, von denen Daten durchsickerten. Bis Freitag nachmittag gab es mindestens 2.000 „Sheep“ bei der DEF CON, wie die Live-Projektion zeigte. Die tatsächlichen persönlichen Informationen wurden für den Datenschutz geschwärzt.

Seit der ersten Konvention im Jahr 1993 hat die DEF CON einige der talentiertesten Computer-Sicherheitsexperten der Welt in der Wüste von Las Vegas zusammengebracht, um Software, Hardware und Netzwerkausrüstung auf Schwachstellen zu überprüfen.

Unter der Annahme, dass der beste Weg, Computercode zu sichern, darin besteht, ihn freizulegen, haben die Teilnehmer in den letzten drei Jahrzehnten einige wirklich beeindruckende Ergebnisse vorgelegt. Sie haben die Kontrolle über Autos übernommen, Geldautomaten dazu gebracht, Bargeld auszuspucken, und Insulinpumpen ins Überdrehen versetzt, um nur einige wenige unvergessliche Hacks zu nennen.

Leistungen wie diese haben die Konferenz zu einem immer häufigeren Zwischenstopp für hochrangige US-Regierungsbeamte gemacht, von denen auch in diesem Jahr Dutzende anwesend waren.

Aber die Konferenz hat ihren Ruf als „das feindseligste Netzwerk der Welt“ nicht nur aufgrund dessen erlangt, was auf der Hauptbühne passiert. „Da draußen gibt es ein kriminelles Ökosystem“, sagte Marc Rogers, der Head of Security der Konferenz. „Sie möchten wahrscheinlich nicht auf Ihre geschäftlichen E-Mails über das DEF CON Wi-Fi zugreifen.“

Ein Weißer-Haus-Mitarbeiter, der sich mit Cybersecurity-Problemen befasst, sagte, er habe vor seiner Reise nach Vegas eine Sicherheitseinweisung erhalten. Der Mitarbeiter, dem Anonymität gewährt wurde, um offen über die Einweisung sprechen zu können, sagte, er habe den Rat erhalten, Bluetooth und Wi-Fi auszuschalten, unnötige Geräte zu vermeiden und, wenn möglich, eine Faraday-Tasche zu verwenden – eine Tasche aus leitfähigem Metall, die Funksignale blockieren kann, um Ihr Telefon nicht zu erreichen.

Rogers empfiehlt außerdem, Bargeld zur Veranstaltung mitzubringen. Einerseits, weil in den vergangenen Jahren Teilnehmer gefälschte Geldautomaten in die DEF CON geschmuggelt haben. Andererseits, weil Vor-Ort-Verkäufer keine Point-of-Sale-Geräte verwenden – die es Verbrauchern beispielsweise ermöglichen, eine Kreditkarte zu verwenden – aus einem einfachen Grund: Sie vertrauen ihnen nicht.

„PoS steht nicht für „Piece of Shit“ … aber wahrscheinlich sollte es das“, sagte eine DEF CON-Mitarbeiterin, der ein Reporter $440 in bar, den Eintrittspreis für die Konferenz, überreichte.

Die mehreren hundert rot gekleideten Sicherheitsmitarbeiter, die die 51.000 Quadratmeter große Konferenz entlang patrouillieren, sind alles Freiwillige – ein Zeichen dafür, wie viele Menschen die Veranstaltung trotz der Sicherheitsrisiken unwiderstehlich finden. Sie haben sogar ihren eigenen offiziellen Namen: „Goons“.

Neben ihrem eigenen Vokabular hat die DEF CON ihre eigenen Spiele („Spot the Fed“), ihre eigenen Werbegeschenke (nichts hier ist so wertvoll wie diese $440-Abzeichen) und ihren eigenen Modestil hervorgebracht, der Nicht-Iren dazu ermutigt, Kilts zu tragen, und mindestens ein Teilnehmer dazu veranlasst hat, einen Nintendo 64, einen Fernseher und vier Controller auf den Rücken zu schnallen.

„Bei der DEF CON geht es genauso um Sicherheit wie bei der Comic-Con um Comics“, sagte Mick Baccio, der ehemalige Chief Information Security Officer einer Präsidentschaftskampagne und kürzlich ein „Goon“.

Eine Reihe von nicht-cybersecurity-Veranstaltungen haben sich durch die DEF CON entwickelt. Es gibt den Wettbewerb für Hüte aus Aluminiumfolie, einen Kampfsportwettbewerb und unzählige Rätsel- und Trivia-Wettbewerbe.

Auf dem Papier sind die Regierungsvertreter, die bei der DEF CON auftreten, dort, um neue Talente anzuwerben oder Verbindungen zur Hacker-Community zu knüpfen. Aber wenn man nachfragt, wird deutlich, dass das Erscheinen an einem Ort wie diesem auch eine willkommene Abwechslung von der formellen Atmosphäre in Washington ist.

„Die meisten NSA-Leute würden sich in einem Raum voller DEF CON-Teilnehmer wohler fühlen als bei einer traditionellen Regierungsveranstaltung“, sagte Rob Joyce, der Direktor der Cybersecurity-Direktion der NSA.
Für einige sind die Sicherheitsrisiken, denen US-Beamte ausgesetzt sind, noch nicht einmal so groß, wie sie erscheinen. „Sie werden Ihnen sagen, Ihr Telefon auszuschalten, aber ich denke nicht wirklich, dass das ein Problem ist“, sagte Chris Krebs, der ehemalige Direktor der Cybersecurity and Infrastructure Security Agency.

Grundlegende Maßnahmen wie das Ausschalten von Wi-Fi und Bluetooth können das Risiko, gehackt zu werden, erheblich reduzieren, während viele moderne mobile Anwendungen jetzt eine stärkere integrierte Sicherheit aufweisen als früher. Darüber hinaus ist es angesichts der vielen US-Regierungsbeamten, die regelmäßig teilnehmen, nicht ungewöhnlich zu hören, dass die Konferenz einen Teil ihrer ursprünglichen Schärfe verloren hat… Vielleicht. Aber das scheint die Stimmung der vielen Teilnehmer in diesem Jahr nicht gedämpft zu haben.

„Die Veranstaltung ist viel stärker auf den Inhalt ausgerichtet und viel weniger auf die Party“, sagte Rogers, der Leiter der DEF CON-Sicherheit. „Aber die Partys sind immer noch ziemlich episch.“

Facebook
LinkedIn
Twitter
XING
Email
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!