bedeckt München 24°

Hacker-Messe:Die bösen Buben von Las Vegas

In Western tragen die bösen Cowboys stets schwarze Hüte. Heute tragen sie schwarze Sonnenbrillen, nennen sich Cracker und zeigen auf den IT-Messen Black Hat und Defcon die neuesten Lecks und Hacks der Szene.

Fällt das Wort "Betrug" im Zusammenhang mit der Wüstenstadt Las Vegas, denkt der dank Hollywoodfilmen geschulte Deutsche zuerst an illegales Glücksspiel und schmierige Casinobosse. Einmal im Jahr kommt ein ganz neuer Aspekt hinzu: Tausende Hacker, IT-Sicherheitsexperten, Angehörige der US-Regierung und des US-Militärs fallen in der ersten Augustwoche in Las Vegas ein. Sie zeigen und diskutieren die neuesten Lecks und Hacks der IT-Szene.

(Foto: Foto: iStockPhoto)

Angelockt werden sie von zwei IT-Sicherheitskonferenzen. Zieht die seriöse Black Hat mit ihrem 1800 Dollar teuren, mehrtägigen Trainingsprogramm wissbegierige Unternehmensvertreter und Mitarbeiter der US-Behörden an, konzentrieren sich die dem digitalen Untergrund zugetanen Hacker auf der günstigeren Defcon. Die Teilnahmegebühr: 100 Dollar, zahlbar nur cash - die Anonymität der Teilnehmer bleibt gewahrt, die Veranstalter muten ihnen keine Kreditkartentransaktionen zu.

Die Schnittmenge der über 10.000 Teilnehmer ist dennoch groß - schließlich bringt die Defcon den Spaß, den die seriöse Black Hat vermissen lässt. Andreas Wuchner, beim Pharmariesen Novartis weltweit für IT-Sicherheitsstrategien verantwortlich, sagte zu sueddeutsche.de: "Black Hat und Defcon sind für mich schon seit Jahren Pflichttermine. Einerseits, um technisch fit und auf dem Stand der Hacker-Forschung zu bleiben, andererseits, um Kollegen und Freunde wiederzutreffen."

Bei beiden Konferenzen lag in diesem Jahr ein Schwerpunkt beim Thema "Attacken per Web-Browser". Internetnutzer müssen sich heutzutage keine Viren mehr herunterladen oder auf obskure E-Mail-Anhänge klicken, um ihren Rechner zu infizieren.

Inzwischen reicht der Besuch einer bösartigen Webseite, damit dem Browser - unbemerkt vom Anwender - Schadprogramme untergeschoben werden können. Liegen diese erst einmal auf dem PC, kann sie der Angreifer später aus der Ferne zum Leben erwecken und so beispielsweise PIN- und TAN-Codes erhaschen oder die Login-Daten für E-Mail- oder Ebay-Konten abgreifen.

Besonders beliebt bei den Crackern sind millionenfach frequentierte Seiten wie MySpace oder YouTube. Aufgrund der schieren Größe dieser Seiten ist es den Betreibern unmöglich, alle von ihren Usern ins Netz gestellten Profile oder Videos zu checken.

Der Cracker dankt es und präpariert seine Seiten mit bösartigen Bestandteilen. Außerdem sind diese Webseiten einem der Defcon-Referenten zur Folge auch deswegen gut für Angriffe geeignet, da sie technisch sehr komplex und damit oftmals voller sicherheitsrelevanter Fehler sind.

Zur SZ-Startseite