Sicherheitskonferenz DeepSec: Spionage-Techniken bei Mobilfunknetzen bis hin zu Twitter

Internationale IT-/Network-Security-Experten und Hacker treffen sich zum Gedanken- und Erfahrungsaustausch in Wien

(21.09.09) - Die internationale Sicherheitskonferenz DeepSec, die zum dritten Mal die Weltelite aus den Bereichen Network-Security und Hacking versammelt, widmet sich vom 17. bis 20. November in Wien dem Thema Spionage und ihrer Abwehr. Ein besonderer Fokus gilt dieses Jahr der Spionage-Gefahr in Handynetzen. "Die GSM-Handykommunikation und SMS sind keineswegs absolut sicher", warnt René Pfeiffer, Organisator der DeepSec. "Es ist bereits gelungen, Mobilfunk-geräte mit so genannten Fangnetzen auszuspionieren oder GSM mit Denial-of-Service-Attacken (DoS) anzugreifen. Auch die Gefahr der Ausspähung von privaten Telefonaten bis hin zur Wirtschaftsspionage ist durchaus gegeben."

Finanzkrise schwächt Spionageabwehr

In den Zeiten der weltweiten Finanzkrise wird Spionage zu einem immer größeren Problem, da viele Unternehmen ihre IT-Sicherheit-Budgets kürzen. "Wer im Security-Bereich spart, setzt ein Signal, auf das Hacker mit Spionageabsichten nur gewartet haben", erklärt der Sicherheitsexperte. Während der Konferenz, die unter anderem vom Microsoft Security Team, Sourcefire.com, British Bookshop und der Wirtschaftskammer Österreich unterstützt wird, geben Spezialisten Einblicke in heutige Sicherheitsrisiken und deren Abwehrmöglichkeiten.

Spionage-Gefahren bei GSM, Twitter bis hin zu Cloud Computing

In einem zweitägigen Workshop analysiert Experte David Burgess Sicherheitsprobleme bei der GSM-Handykommunikation. Burgess brachte bereits Handys dazu, sich in eigens dafür errichteten Fangnetzen einzuloggen und dann auszuspionieren. Dieter Spaar demonstriert, wie mit Hilfe modifizierter Handy-Firmware eine DoS-Attacke auf ein GSM-Netz gestartet werden kann. Auch Twitter birgt Gefahren: Ben Feinstein erklärt, wie über Twitter Daten gestohlen werden können und sich PC-Bot-Netze aufbauen lassen. Weitere Themen umfassen eVoting, Stoned Bootkit, Cloud Computing, Datenbankangriffe, das Aushebeln von Smart Cards, angreifende USB-Treiber, Gefahr durch manipulierte Drucker-Firmware, und Sicherheitsaspekte von Software-Entwicklung.

Gedankenaustausch von Experten und Aufklärungsarbeit notwendig

Die DeepSec bringt als neutrale Plattform die Hacker-Community, IT-/Security-Unternehmen, Behördenvertreter sowie Forscher zum Gedanken- und Erfahrungsaustausch in Vorträgen und Workshops zusammen. Die Konferenz will aber auch dem verbreiteten Vorurteil entgegen wirken, dass Hacker zwangsläufig Kriminelle sind. "Vielen geht es eher darum, Sicherheitslücken aufzuzeigen und bekannt zu machen. Erst dann können sie geschlossen werden", sagt Pfeiffer. (DeepSec: ma)