Deepsec: Internationale Sicherheits-Konferenz in Wien

[07.09.2009]

Gerade in Zeiten der weltweiten Finanzkrise suchen offenbar viele Unternehmen ihr Heil in vermehrter Spionage. “Produktideen einfach zu stehlen ist billiger und schneller, als selbst zu entwickeln”, warnt René Pfeiffer, Organisator der dritten internationalen Sicherheitskonferenz DeepSec, die von 17. bis 20. November 2009 in Wien stattfindet. “Spionage wird daher ein immer größeres Problem”, so Pfeiffer. Doch viele Unternehmen und Organisationen reagieren gerade in Zeiten der Krise falsch: “Viele suchen die Lösung in Sparprogrammen im Sicherheitsbereich. Doch das ist oft der Moment, auf den Hacker mit Spionageabsichten gewartet haben”, erklärt der Sicherheitsexperte.

Daher wird die Sicherheitskonferenz DeepSec, die heuer bereits zum dritten Mal die Weltelite aus den Bereichen Network-Security und Hacking in Wien versammelt, einen Schwerpunkt dem Thema Spionage und ihrer Abwehr widmen. So wird etwa David Burgess in einem zweitägigen Workshop Sicherheitsprobleme bei der GSM-Handykommunikation analysieren. Ihm gelang es, Handys dazu zu bewegen, sich in eigens dafür errichteten Fang-Netzen einzuloggen und deren Inhalte auszuspionieren. Dazu passt auch der Vortag von Hacker Keykeriki, der auf “Wireless Keyboard Sniffing” spezialisiert ist.

Dass es nicht immer Hightech für Spionage bedarf, erläutern Sharon Conheady und Martin Law von First Defence Information Security in einem zweitägigen Workshop zu “Social Engineering”: Nichtsahnende Menschen werden hierbei Opfer von sozialer Manipulation, mit dem Ziel, unberechtigt an Daten oder Dinge zu gelangen.

Wer seine Server mit allen technischen Raffinessen gegen Netz-Attacken sichert, sollte auch die passenden Schlösser für seinen Serverraum haben. Deviant Ollam und Babak Javadi von toool.us werden in einem zweitägigen Workshop über Physical Security zu
Demonstrationszwecken Türen, Fenster und elektronische Schließsysteme auf ihre Verlässlichkeit prüfen.

Pfeiffer will dabei ein grundlegendes Missverständnis aufzeigen: “Ein Hacker muss nicht, wie viele irrtümlich glauben, immer kriminell sein. Vielen geht es darum, Sicherheitslücken aufzuzeigen, die gefährlich sein können und die im Interesse von uns allen geschlossen werden müssen.”

Die DeepSec Konferenz möchte Hacker, Unternehmen aus IT und Security sowie Wissenschafter zusammenbringen, damit diese ihre Erfahrungen austauschen können. “Wir sind eine neutrale Plattform, die eine sonst kaum geschlagene Brücke zwischen Forschung, Business, Behörden und der Hacker-Community darstellt”, sagt Pfeiffer.

Weitere Themen umfassen eVoting, Twitter-Risiken, Cloud Computing, Datenbankangriffe, das Aushebeln von Smart Cards, angreifende USB-Treiber, Gefahr durch manipulierte Drucker-Firmware und Sicherheitsaspekte von Software-Entwicklung. Das Programm ist für Geschäftsführer, ICT-Leiter, Administratoren, Entwickler, Forscher und Hacker bestimmt.

Das volle Programm gibt es unter: https://deepsec.net/schedule

(ots)