Speziell für Security-Reseller: Das Thema Sicherheit aus der Angreifer-Perspektive betrachtet

Bei der "entrada HAX-n8" schlüpften Teilnehmer für eine Nacht in die Rolle eines Hackers

(13.10.10) - Am 2. September 2010 fand in Paderborn die erfolgreiche Premiere der "entrada HAX-n8" statt: Im Rahmen des Events schlüpften entrada-Kunden für eine Nacht in die Rolle eines Cyberkriminellen. Unter Anleitung von Certified Hacker Martin Dombrowski betrachteten sie das Thema Sicherheit erstmals aus der Angreifer-Perspektive - und lernten, wie Informationen im Internet gestohlen und zu Geld gemacht werden.

"Um Hacker zu bekämpfen, muss man wissen, wie sie denken und wie sie vorgehen", erklärt Martin Dombrowski, Sicherheitsexperte bei der entrada Kommunikations GmbH. Er weiß, wovon er spricht: Als Certified Ethical Hacker kennt er die Kniffe der "Black Hats" aus dem Effeff. An fremden Daten vergreift er sich aber nur bei Workshops und Penetrationstests - allerdings nur in speziellen Testumgebungen und auch nur, um die Teilnehmer vor aktuellen Angriffsformen zu warnen.

Genau das war auch die Intention hinter der HAX-n8, so Dombrowski: "Bei uns bekommen Security-Reseller einen ersten Einblick in die Welt der Cyberkriminellen. Wir zeigen ihnen, wie leicht Hacker Informationen manipulieren und stehlen können - und wie schnell sich damit online Geld verdienen lässt. Wer die Methoden kennt, kann sich viel dagegen wehren und seine Kunden fundiert über Bedrohungsszenarien informieren und aufklären."

Die HAX-n8 begann um 20:00 Uhr abends. Nach einem gemeinsamen Abendessen zog sich die zwölfköpfige Teilnehmergruppe in das Testlabor des ATCs "academia entrada" zurück. Dort präsentierte Martin Dombrowski bei einem kurzen Vortrag spannende Einblicke in die Cyber-kriminellen-Szene und deren Vertriebsmodelle. Anschließend übten die Teilnehmer in einer speziell aufgesetzten Testumgebung, mithilfe gekaperter Bots zu surfen, ihre Spuren im Web zu verwischen, aktuelle PDF-, DLL- und LNK-Exploits auszunutzen, fremde Systeme mit Key Loggern zu infizieren und vieles mehr.

Die Tastaturen im Versuchslabor klapperten bis lange nach Mitternacht. Am Folgetag ging es zu früher Stunde weiter: Als Referent informierte zunächst Wilfried Karden, IT-Security-Experte des nordrhein-westfälischen Innenministeriums, die Teilnehmer über neueste Entwicklungen und Technologien in der Wirtschaftsspionage. Dann ging es noch einmal zurück ins Labor, um die am Vorabend begonnenen Angriffsversuche zu Ende zu führen. (entrada: ma)