Netzwelt
Montag, 05.08.2019   10:54 Uhr

Black Hat und Defcon in Las Vegas

Liebe Leserin, lieber Leser,

Von

was gibt es Schöneres als Las Vegas im August? Zugegeben, eine Menge. Trotzdem fliege ich diese Woche dorthin, zur Black Hat und zur anschließenden Defcon. Die beiden Konferenzen ziehen jedes Jahr Zehntausende Hacker und IT-Profis in die Stadt, so wie helles Licht Insekten anzieht. Heuschrecken zum Beispiel. Die sorgen derzeit für geradezu apokalyptische Bilder aus Las Vegas, weil sie in gigantischen Schwärmen über den Strip und die hell erleuchteten Casinos fliegen.

Angeblich sind sie harmlos, und in wenigen Tagen dürfte der Spuk ohnehin vorbei sein. Die weitaus größere Gefahr wird vom WLAN auf den beiden Konferenzen ausgehen. Insbesondere das Defcon-Netzwerk gilt als "das gefährlichste der Welt", jedenfalls kokettieren US-Hacker gern damit. Ich werde mir zeigen und erklären lassen, ob es diesen Ruf verdient.

Bekannt sind Black Hat und Defcon natürlich auch für spektakuläre Hacks. Die Liste der Produkte, die kunstvoll kaputtgemacht werden, ist auch 2019 beeindruckend: iPhones, FaceTime und macOS von Apple, Microsofts Cloud, Google Home, 5G-Netzwerke und 4G-Router, Smart TVs, DSLR-Kameras, Saugroboter, Buttplugs, Auto-Alarmanlagen, E-Mails, Fahrstuhltelefone, Geschwindigkeitsmessgeräte der Polizei, BMWs und die Boeing 787. All das geschieht natürlich im Sinne der Sicherheit.

Was Sie vielleicht überraschen mag, wenn Sie die Szene nicht regelmäßig beobachten: Eines der fähigsten öffentlich bekannten Hackerteams arbeitet für Google. Vor einigen Wochen feierte "Project Zero" fünfjähriges Bestehen. Seit 2014 sucht und findet das Team neue Sicherheitslücken in Produkten anderer Unternehmen, und es ist dabei ziemlich gnadenlos. Nach einem Fund geben Googles Hacker dem betroffenen Hersteller in der Regel nur 90 Tage Zeit zu reagieren. Dann machen sie die Schwachstelle öffentlich - egal, ob es ein Update oder andere Maßnahmen gibt oder nicht.

Auf der Black Hat treten zwei Mitglieder von Project Zero auf: Teamleiter Ben Hawkes, der rekapitulieren wird, wie viel sicherer das Projekt das Internet schon gemacht hat, und Natalie Silvanovich. Die machte vor ein paar Jahren auf den Kongressen des Chaos Computer Clubs mit lustigen Vorträgen über das Hacken von Tamagotchis auf sich aufmerksam. In Las Vegas hingegen wird sie Details zu mehreren, gerade erst mit iOS 12.4 geschlossenen Sicherheitslücken in Apples iPhone-Betriebssystem präsentieren, die in Form von fertigen Exploits siebenstellige Summen wert gewesen wären. Wenn es keine weiteren Plagen in Las Vegas gibt, treffe ich sie und Hawkes zum Gespräch.

Sie mögen Netzwelt-Themen? Dann abonnieren Sie Beiträge wie diesen hier. Der Newsletter Startmenü ist kostenlos und landet jeden Montagnachmittag in Ihrem Postfach.

Seltsame Digitalwelt: Geldsorgen

Eine Eigenheit der Defcon-Organisatoren ist es, von jedem Konferenzteilnehmer 300 Dollar Eintritt zu verlangen - in bar. Auch ich als Journalist muss zahlen. Es wird das erste Mal seit Jahren sein, dass ich auf einer USA-Reise Bargeld brauche. Auf der Hacker-Konferenz ist das aber ohnehin eine gute Idee. In der jetzt fast 27-jährigen Geschichte der Veranstaltung haben Teilnehmer oder andere Anwesende mehrfach versucht, mit raffinierten Tricks fremde Kreditkarten auszulesen. Meine Karte werde ich deshalb so lange wie möglich in meinem mit RFID-Schutz versehenen Portemonnaie stecken lassen.

Das Gute an der Community sind die Guten: Es gab schon reichlich lehrreiche Vorträge über die Tricks der Betrüger, und dieses Jahr verkaufen mexikanische Hacker sogar einen selbst entwickelten "Skimmer Hunter". Das ist ein Gerät, das manipulierte Geldautomaten erkennt, die heimlich die auf den Magnetstreifen gespeicherten Kreditkartendaten auslesen. Aber an welchem Automaten hebe ich bloß Bargeld ab, um ein Exemplar zu kaufen?


App der Woche: "Post-it"
getestet von Tobias Kirchner

Wer sich analog wie digital gern kleine Notizen macht, dürfte sich über die App "Post-it" freuen. Mit dieser können nämlich handschriftliche Notizen und Erinnerungszettel fotografiert und in die App übertragen werden. Zudem bietet die App die Möglichkeit, Notizen in der App zu verfassen. Beides lässt sich dann verbinden und kann in verschiedenen Kategorien sortiert werden. "Post-it" ist eine übersichtliche App mit selbsterklärenden Funktionen.

Gratis, von 3M Company, ohne In-App-Käufe: Android, iOS


Fremdlinks: Drei Tipps aus anderen Medien

Ich wünsche Ihnen eine plagenfreie Woche.

Ihr Patrick Beuth

Verlagsangebot


rawpixel on Unsplash

SPIEGEL AKADEMIE

Hochschulkurs mit Zertifikat - Cyber Security
Sichern Sie das Internet der Dinge vor Cyberattacken! Erfahren Sie hier mehr.

Sagen Sie Ihre Meinung!
Newsletter
Startmenü - der Netzwelt-Newsletter

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung

TOP