USA: Bei den Hacker-Treffs in Las Vegas

Las Vegas war in der letzten Juli Woche der globale Treff der Hacker-Community. Es fanden die beiden renommierten Sicherheitskonferenzen Black Hat und DEFCON statt. Die Veranstaltungshotels reagieren dabei im Hinblick auf Cyberattacken und -kriminalität eine Woche lang mit besonderer Vorsicht.

Meine Eindrücke von den Sicherheitskonferenzen Black Hat und DEFCON in Las Vegas

Las Vegas war in der letzten Juli Woche der globale Treff der Hacker-Community. Es fanden die beiden renommierten Sicherheitskonferenzen Black Hat und DEFCON statt. Die Veranstaltungshotels reagieren dabei im Hinblick auf Cyberattacken und -kriminalität eine Woche lang mit besonderer Vorsicht. Im Business Center werden beispielsweise keine USB Sticks zum Kopieren akzeptiert. Ich schalte mein Handy auf „Airplane Mode“. Wifi meide ich. Zum Abheben vom Geldautomaten (ATM) wechsle ich das Hotel.

                        Black Hat Community im Mandalay Bay Hotel

„Mehr Defense, weniger Offense“

Black Hat ist in den letzten zwanzig Jahren seines Bestehens auf 15.000 Teilnehmer gewachsen. Die 12.000-Sitze-Arena im Mandalay Bay Hotel und die bestuhlte Spielfläche ist dicht besetzt. Es ist dunkel, BH-Lichtspiele und ein cooler Sound stimmen auf die Eröffnung und die Keynote ein. Facebook Chief Security Officer Alex Stamos ruft die versammelte Security-Community auf, weniger auf Show und spektakuläre Hacks zu setzen, sondern mehr Verantwortung zum Schutz von beispielsweise sensibler Infrastruktur zu zeigen. „Defense“ ist zwar weniger sexy, aber schwieriger als „Offense“. Sicherheit wird zwar in der Industrie als wichtig angesehen, allerdings werde noch zu wenig dafür getan. Das Federal Bureau of Investigation (FBI) appelliert an Unternehmen zu mehr Kollaboration, um Cyber-Kriminellen das Handwerk zu legen.

                       Impressionen aus der Black Hat Business Hall

Hackerbeitrag aus Hagenberg

Thomas Brandstetter, CEO des oberösterreichischen Beratungsunternehmens Limes Security wies auf die Anfälligkeit der Gebäudeautomatisierung hinsichtlich Cyberattacken hin. Seiner Meinung sollte „auch in Eigenheimen nicht jede Lösung ungeprüft eingesetzt werden“.

                             Thomas Brandstetter, Limes Security

Für Hacker gibt es keine Barrieren

Sicherheitsforscher präsentierten bei der Black Hat beispielsweise Schwachstellen bei Windfarmen, Industrierobotern und Messgeräten. Windturbinen können durch mehrmaliges Wiederholen von Emergency-Stopps zerstört werden, sollte die Ransomware nicht bezahlt werden. Durch die Manipulation von Strahlenmessgeräten von Mitarbeitern in Atomkraftwerken können Hacker Evakuierungen auslösen, bis hin zum Abschalten des Reaktors. Der Schmuggel von radioaktivem Material in Häfen ist durch Manipulation der Messgeräte ebenfalls möglich. Industrieroboter produzieren fehlerhafte Produkte, gefährden Mitarbeiter und zerstören sich selbst, sollte dazu die Hackeranweisung kommen.


Hacker-Villages bei der DEFCON25

Die DEFCON25 fand im Caesars Hotel statt. In verschiedenen Hacker-Villages zu Themen wie Biohacking, Car Hacking, Crypto, Data Duplication, Hardware Hacking, IoT und Lockpick arbeiteten Teams am Aufdecken von Schwachstellen. Amerikanische Wahlmaschinen wurden im Voting Machine Hacking Village gehackt. Das Kopieren digitaler Zugangskarten ist unbemerkt im Laufe einer Liftfahrt möglich. Bei einem Vortrag wurde life die Website der Black Hat gehackt.

                      Eyecatching DEFCON Rednerpult/InHuman Registration

„Scary“ kam bei den Zuhörern das Szenario der DNA-Manipulation an. Denn die zukünftige gezielte Bekämpfung von Krebs ist eine „Dual Use“-Technologie, die als Bio-Waffe die beispielsweise die gezielte Manipulation der DNA einzelner Personen wie auch Bevölkerungen ermöglicht. Durch die Verbreitung von Krankheiten kann die Wirtschaft eines gegnerischen Staates geschädigt werden.


Mein Resümee: „Denke wie ein Hacker“

                                   Gehackte US Wahlmaschinen

Es ist nicht die Frage „Ob“ sondern „Wann“ das eigene Unternehmen Opfer einer Cyberattacke wird. Der beste Schutz gegen Cyberattacken ist, wie ein Hacker zu denken, um Schwachstellen aufzuspüren. Hacker sehen Mitarbeitertrainings und Penetrationstests als effizienteste Mittel gegen Attacken vorzubeugen. Hacker zielen immer auf Menschen als schwächste Stelle in der Sicherheitskette. Realitätsnahe War Games garantieren die Aufmerksamkeit von Mitarbeitern beim Sicherheitstraining. Damit wird beispielsweise aufgezeigt, wie durch unachtsames Öffnen von Phising Emails das Unternehmen Opfer einer Ransomware-Attacke wird. Alle vernetzten Dinge sollten hinsichtlich der Zugriffsmöglichkeit auf den Unternehmensserver geprüft werden. Die Cloud ist gerade für Unternehmen ohne IT-Team der beste Schutz gegen Cyber-Kriminalität. Der Provider bietet durch Economy of Scale der Sicherheit ein Schutzschild, das vom Unternehmen nie in der Stärke erreicht wird.

                                       Ciao, Las Vegas

To be continued. Mehr über USA und neue Technologien auf meinem Twitter und Facebook Account @RudolfThaler


 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.