InfoGuard Cyber Security & Cyber Defence Blog

Chaos Communication Congress verpasst? Wir zeigen die Highlights!

Geschrieben von Nicolas Forster | 30. Jan 2017

Kaum ein Security Experte, der den Chaos Computer Club (CCC) nicht kennt. Jährlich veranstaltet dieser in Hamburg den Chaos Communication Congress (33C3). Die 33. Durchführung vom 27. bis 30. Dezember 2016 stand ganz unter dem Motto «Works For Me» und behandelte in zahlreichen Vorträgen und Workshops technische und gesellschaftspolitische Themen. Die Teilnehmerzahlen steigen von Jahr zu Jahr ‒ diesjährig waren es über 10'000 Besucher, wobei die Tickets bereits in der Vorverkaufs-Phase ausverkauft waren. Natürlich hat sich auch InfoGuard einige Tickets gesichert und gibt Ihnen einen exklusiven Einblick in die spannendsten Vorträge (inklusive Links). Was wir vorab versprechen können: Spätestens nach diesem Beitrag werden Sie den nächsten Kongress auf keinen Fall verpassen wollen!

Ein MUSS für Security Experten, Technikbegeisterte, Hacker und Nerds!

Tag 1 am Chaos Communication Congress

Nach der Eröffnungszeremonie startete das Programm mit einem Vortrag von Cian Westmoreland mit dem Titel «The Global Assassination Grid». Inhalt war die Infrastruktur und die Menschen hinter den Drohnen-Angriffen des US-Militärs. Westmoreland war einst selber Drohnenpilot, was seine Erzählungen umso spannender machten!

Anschliessend referierte Kurt Opsahl, General Counsel der Electronic Frontier Foundation (EFF), zum Thema «The Fight for Encryption in 2016» im Kontext «Apple vs. FBI». Als weiterer Programmpunkt wurde im Vortrag «The DROWN Attack» eindrücklich gezeigt, wie das TLS-Protokoll mit Hilfe von SSLv2 attackiert werden kann.


Unser persönlicher Höhepunkt des Tages war der Vortrag «Shut Up and Take My Money» zur Sicherheit einer e-Banking Mobile-App, welche unter die Lupe genommen wurde. Dabei stellte sich heraus, dass bei jedem Prozess-Schritt zum Teil gravierende Sicherheits-Schwachstellen vorhanden waren. Inzwischen wurden diese dank der Hinweise des Vortragenden geschlossen. Der Vortrag zeigte jedoch deutlich auf, wie wichtig systematisch implementierte Sicherheit in Software ist (Stichwort «Secure Software Development Lifecycle»), vor allem wenn es um Finanztransaktionen geht!


Weitere sehenswerte Vorträge waren «What’s It Doing Now?» zum Thema Abhängigkeit von Automatisierungs-Systemen / Autopiloten bei Flugunfällen und «Visiting the Bear Den» mit einer hochinteressanten Abhandlung zur berüchtigten Hacker-Gruppe «Fancy Bear» (auch bekannt als APT28, Pawn Storm, Sofacy Group, Sednit und STRONTIUM), die gemäss einigen Sicherheits-Analysten von der russischen Regierung unterstützt wird.


Wenn Sie öfters mit dem Flugzeug unterwegs sein sollten, empfehlen wir Ihnen, sich den Vortrag «Where in the World is Carmen Sandiego?» anzusehen. Die Vertraulichkeit von Flugpassagier-Daten (PNR – Passenger Name Record) entspricht ‒ unter anderem ‒ aufgrund uralter Systeme offenbar nicht gerade dem «Need-to-Know-Prinzip»…

Tag 2 am Chaos Communication Congress

Am zweiten Tag begeisterte besonders das Referat «Gone in 60 Milliseconds» zu «Intrusion and Exfiltration in Server-less Architectures» von AWS (Amazon Web Services) Lambda. Ebenfalls hochinteressant war «3 Years After Snowden» – eine kritische Betrachtung des «Überwachungsstaates» Deutschland, drei Jahre nach den Snowden-Leaks, wobei sogar Edward Snowden live per Video zugeschaltet wurde!


Darauf folgte «The Untold Story of Edward Snowden’s Escape from Hong Kong», oder auch «wie man den meistgesuchten Mensch der Welt inmitten einer Millionenstadt versteckt». Der krönende Abschluss bildet wie jedes Jahr der «Fnord-Jahresrückblick» – eine satirische und verschwörerische Rückschau über die wichtigsten Ereignisse im 2016.

Tag 3 am Chaos Communication Congress

Den dritten Kongresstag nutzten wir hauptsächlich für Networking sowie den Besuch von Workshops. Wie immer wurde am 33C3 auch dem Cyber-Nachwuchs ein umfassendes Programm geboten. Im KidSpace konnten die jungen Besucher spielerisch die Faszination an IT-Sicherheit entdecken: von Schlösser knacken, über Löt-Workshops bis hin zu Vorträgen für Jugendliche, wie zum Beispiel «Privacy im Internet für Kinder und Jugendliche». Um fehlenden Nachwuchs braucht man sich in der Cyber Security-Branche auf jeden Fall nicht zu sorgen!

Tag 4 am Chaos Communication Congress

Obwohl bis zum Schluss für ein spannendes, «nerdiges» Programm gesorgt wurde, traten bei den Besuchern allmählich Müdigkeitserscheinungen auf. Die Vorträge der letzten drei Tage dauerten jeweils bis Mitternacht, wobei auch Filme gezeigt wurden – oder man liess den Abend ganz einfach locker in einer der verschiedenen Eventlocations und Bars ausklingen. Inspiriert von vier spannenden Tagen machte sich jedoch auch Wehmut breit, dass die «vier schönsten Tage im Jahr» bereits wieder vorbei waren.


Empfehlenswerte Vorträge vom vierten Tag sind «The Economic Consequences of Internet Censorship», «Retail Surveillance / Retail Countersurveillance» zur Überwachung von Konsumentinnen und Konsumenten, «Datenschutzgrundverordnung: Rechte für Menschen, Pflichten für Firmen & Chancen für uns» sowie der kurzweilige Vortrag «Security Nightmares 0x11» über die (leider wahrscheinlich tatsächlich zutreffenden) Sicherheits-Alpträume fürs Folgejahr. Wenn Sie sich interessieren, wie die Netzwerk-Infrastruktur für über 10'000 Kongressbesucher aussieht, empfehlen wir Ihnen den Vortrag «33C3 Infrastructure Review».


Weitere Informationen zum Chaos Communication Congress finden Sie auf Wikipedia oder direkt auf der Homepage des CCC.

Sie sehen: Die Cyber Welt ist um einiges dynamischer, als man es sich überhaupt vorstellen kann. Die Gefahren lauern überall - und jederzeit. Wollen Sie wissen, ob auch Ihre Systeme den neusten Attacken standhalten? Dann klicken Sie unten auf den Button - und wir finden es für Sie heraus!

Unser Cyber Threat Intelligence Service liefert Ihnen die optimale Grundlage für Ihre Business Intelligence und den proaktiven Schutz Ihrer Unternehmenswerte. Unsere Security Analysten aus dem InfoGuard Cyber Defence Center identifizieren frühzeitig Bedrohungen für Ihre Unternehmung, Netzwerke, Systeme, Applikationen und Services, sprechen konkrete Empfehlungen für effektive Gegenmassnahmen aus und liefern Ihnen wichtige Erkenntnisse zur gezielten Prävention, Abwehr und Reaktion.

 

 

 

Bildquellen:

https://www.wired.de/collection/tech/33c3-die-besten-vortraege-des-ersten-tages-zum-zu-hause-schauen

https://futurezone.at/netzpolitik/33c3-programm-was-vom-hacker-kongress-zu-erwarten-ist/236.830.769

https://netzpolitik.org/2016/heute-abend-um-20-uhr-startet-der-offizielle-vorverkauf-fuer-den-33c3/