pts20100901006 Technologie/Digitalisierung, Medien/Kommunikation

DeepSec Konferenz: Prekäre Sicherheitslage des weltweiten Handy-Netzes im Fokus

Internationale Sicherheitsexperten halten 33 Vorträge und acht Workshops


Wien (pts006/01.09.2010/08:15) Die internationale Sicherheitskonferenz DeepSec (https://deepsec.net/) versammelt zwischen dem 23. und 26. November 2010 die Weltelite aus den Bereichen Network-Security und Hacking in Wien. Der Konferenzschwerpunkt liegt in diesem Jahr auf der Sicherheit mobiler Systeme und deren Benutzer sowie der Infrastruktur der nächsten Generation. In 33 Vorträgen und acht Workshops erhalten IT- und Security-Unternehmen, Anwender, Behördenvertreter, Forscher und die Hacker-Community in diesem Jahr erneut die Chance, an einem umfangreichen Programm teilzunehmen. "Wir freuen uns, bereits zum vierten Mal so vielen Experten die Chance zu bieten, Gedanken- und Erfahrungen zu den wichtigsten Sicherheitsthemen unseres modernen IT-Alltags auszutauschen", so René Pfeiffer, Organisator der DeepSec.

Live-Angriff auf iPhone durch Handynetz-Schwachstelle

Wie leicht Handynutzer zum Opfer von Datendieben werden können, zeigt Sicherheitsforscher Ralf Philipp Weinmann auf der DeepSec zum ersten Mal an einem Beispiel: In seinem Vortrag stellt er eine Möglichkeit vor, Apples iPhone mit einer manipulierten Funknetz-Basisstation zu hacken, ganz ohne sich am Gerät oder seiner Internet-Verbindung zu schaffen zu machen. Zum Datentransport setzt er dabei lediglich das reguläre Mobilfunknetz (GSM) ein, das in 219 Ländern von über 4,3 Milliarden Menschen genutzt wird und über das die reguläre Handy-Kommunikation läuft. Mit seinem Vortrag legt Weinmann dar, wie prekär die aktuelle Sicherheitslage im Handy-Netz tatsächlich ist. Sein Vortrag "All your baseband are belong to us" findet am 26. November ab 11:50 Uhr statt.

Im Rahmen der DeepSec widmen sich auch andere Sprecher dem brisanten Thema der Handysicherheit: In ihrem zweitägigen Workshop "Attacks on GSM networks" gehen die Sicherheitsexperten Karsten Nohl (Security Research Labs, Berlin) & Harald Welte (HMW-Consulting, Berlin) auf die kritischen Sicherheitsbereiche des Funknetzwerkes ein, während Raphaël Rigo von der Französischen Netzwerk- und Datensicherheitsagentur (ANSSI) in seinem Vortrag "Android: Reverse Engineering and Forensics" Schwachstellen aktueller Handys mit Googles Android-Betriebssystem aufdeckt.

Spion in der Service-Hotline

Würden Sie als Konzernmitarbeiter einem vermeintlichen Vorgesetzten am Telefon die Auskunft verwehren? Die Unsicherheit und Unwissenheit vieler Angestellter nutzen moderne Hacker immer gezielter aus, um an delikate Firmeninterna zu gelangen. In dem zweitägigen DeepSec-Workshop "Social Engineering Training for IT Security Professionals" erklären die britischen Sicherheitsexperten Sharon Conheady und Martin Law der Firma First Defence Information Security Ltd., wie die raffinierten Angreifer bei den so genannten Social-Engineering-Angriffen vorgehen: Angestellte werden beispielsweise gezielt bespitzelt, um mit den daraus gewonnenen Informationen schließlich die eigentlichen, technischen Sicherheitsbarrieren einer Firma zu umgehen. Dabei werden Trojaner-Viren und Browser-Sicherheitslücken ebenso eingesetzt, wie nachgebaute Firmen-Webseiten, auf denen die unwissenden Besucher dann zum Beispiel ihre Netzwerk-Zugangsdaten den unbekannten Angreifern auf dem Silbertablett servieren.

Besonders gefährlich ist Social Engineering im direkten Kontakt: Am Telefon geben sich die Angreifer in Konzernen gern als Vorgesetzte der gleichen Firma aus, um beispielsweise Hotline-Mitarbeiter einzuschüchtern und ihnen Informationen abzupressen. Doch auch vermeintlich harmlose Telefonate stehen für die Angreifer auf der Tagesordnung, in denen sie an gesellschaftliche Konventionen appellieren, um Informationen zu erhalten.

"Viele Leute sind verdutzt, wenn sie merken, dass solche Spionagetechniken schon längst nicht mehr nur in Hollywood-Thrillern eingesetzt werden", erklärt René Pfeiffer, Organisator der DeepSec. In dem zweitägigen DeepSec-Workshop lernen Teilnehmer übrigens auch, wie sie ihre Mitarbeiter für Social-Engineering-Angriffe sensibilisieren und damit die Datensicherheit in der eigenen Firma stärken können.

DeepSec fördert Aufklärungsarbeit und den Gedankenaustausch von Experten

Die DeepSec bringt als neutrale Plattform die Sicherheitsexperten aus allen Bereichen zum Gedanken- und Erfahrungsaustausch zusammen. Die Konferenz will aber auch dem verbreiteten Vorurteil entgegen wirken, dass Hacker zwangsläufig Kriminelle sind. "Ganz im Gegenteil. Vielen sogenannten Hackern geht es eher darum, Sicherheitslücken aufzuzeigen und bekannt zu machen. Man kann nur Gefahren beseitigen, die man kennt und die erforscht sind, ganz so wie in anderen Bereichen", so Pfeiffer.

Weitere Informationen und das Programm der DeepSec finden Sie hier: https://deepsec.net/

Anmeldung zur DeepSec unter: https://deepsec.net/register/

(Ende)
Aussender: DeepSec GmbH
Ansprechpartner: Carsten Otte
Tel.: +49 - (0) 2151 - 65 35 444
E-Mail: deepsec@wildcard-communications.de
|