computerwoche.de

Archiv

Hacker-Meeting in Las Vegas

Böse Buben von einst wandeln sich zu Sicherheitsexperten

11.08.2000
LAS VEGAS (IDG) - Alljährlich wird die Spielerstadt Las Vegas für ein langes Wochenende zum Mekka für Hacker und Sicherheitsexperten, wenn die Defcon ihre Tore öffnet. Was einst als Happening der Hacker-Szene begann, hat sich zum Informationsforum in Sicherheitsfragen und zum Recruitment-Center der US-Regierungsstellen entwickelt.

Ein Riss geht durch die Hacker-Szene. Während die Granden des Milieus auf Veranstaltungen wie der Defcon in Las Vegas immer öfter als Moralapostel in Sachen Sicherheit unterwegs sind, scheint der Nachwuchs aus der Fun-Generation nur noch ein Ziel zu kennen: die Lust an der Zerstörung.

Stein des Anstoßes sind dabei vor allem die Script-Kiddies, wie der Hacker-Nachwuchs von den alten Hasen verächtlich tituliert wird. Ihr Vandalismus, der von der Zerstörung von Websites bis hin zum Klau von Telefonen und dem Werfen von Rauchbomben auf der Defcon reichte, ist vor allem alten Hacker-Gruppen wie etwa "Cult of the Dead Cow" ein Dorn im Auge. Entsprechend nachdrücklich ermahnte die Gruppe, die in der Vergangenheit IT-Manager mit dem Trojaner "Back Orifice" das Fürchten lehrte, die junge Generation, ihre Talente für sinnvolle IT-Entwicklungen zu nutzen.

Alte Hasen appellieren an Vernunft der Script-Kiddies"Jeder Schwachkopf kann ein zerstörerisches Visual Basic Script schreiben, doch es braucht einen Künstler, um Kreatives aus Hard- und Software zu formen", appellierte The Nightwalker, ein Mitglied der legendären Hacker-Gruppe, an die Jugend.

Die Wandlung vom Saulus zum Paulus bei den Alten kommt jedoch nicht von ungefähr. US-Regierungsstellen, allen voran die Geheimdienste CIA und NSA, begreifen den Event in der Wüste mittlerweile als Chance zum Recruitment neuer Mitarbeiter. So lockte etwa Dick Schafer vom US-Verteidigungsministerium unter Anspielung auf die Superrechner des Pentagons damit, dass sein Haus über die leistungsfähigsten Spielzeuge der Welt verfüge.

Die Veränderungen in der Hacker-Szene spiegelten sich auch im Veranstaltungskalender der Defcon wider. Neben den klassischen Spaß-Events wie "Spot the fed" standen heuer zahlreiche Sessions zum Thema Sicherheit im Vordergrund. So machte Cult of the Dead Cow auf ein weiteres Sicherheitsproblem von Windows-Rechnern aufmerksam und zeigte, wie mit einer Art von Denial-of-Service-Angriff die Netbios-Dienste unter Windows blockiert werden können. Über den Fehler im Netbios-Protokoll ist es nach Angaben der Hacker-Gruppe möglich, komplette LANs lahm zu legen und zu verhindern, dass sich die Rechner wieder im Netz einloggen.

Dem Thema Sicherheit von Web-Applikationen widmete sich ein Hacker namens D-Krypt. Er warnte vor den Gefahren, die sich aus der Verwendung der Programmiersprache Javascript ergeben können. Mit ihr sei es unter anderem möglich, die Internet-Cookies des Anwenders oder seine wahre IP-Adresse auszulesen. Ferner könnten bei Verwendung von Javascript etwa Preise in Webshops verändert oder Online-Transaktionen eines Anwenders manipuliert werden.