DeepSec Konferenz: Handy-Netze im Fokus Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


01.09.2010 Rudolf Felser

DeepSec Konferenz: Handy-Netze im Fokus

Die internationale Sicherheitskonferenz DeepSec versammelt zwischen dem 23. und 26. November 2010 die Weltelite aus den Bereichen Network-Security und Hacking in Wien.

Der Konferenzschwerpunkt liegt in diesem Jahr auf der Sicherheit mobiler Systeme und deren Benutzer sowie der Infrastruktur der nächsten Generation. In 33 Vorträgen und acht Workshops erhalten IT- und Security-Unternehmen, Anwender, Behördenvertreter, Forscher und die Hacker-Community in diesem Jahr erneut die Chance, an einem umfangreichen Programm teilzunehmen. "Wir freuen uns, bereits zum vierten Mal so vielen Experten die Chance zu bieten, Gedanken- und Erfahrungen zu den wichtigsten Sicherheitsthemen unseres modernen IT-Alltags auszutauschen", so René Pfeiffer, Organisator der DeepSec.

LIVE-ATTACKE AUF IPHONE Wie leicht Handynutzer zum Opfer von Datendieben werden können, zeigt Sicherheitsforscher Ralf Philipp Weinmann auf der DeepSec an einem Beispiel: In seinem Vortrag stellt er eine Möglichkeit vor, Apples iPhone mit einer manipulierten Funknetz-Basisstation zu hacken, ganz ohne sich am Gerät oder seiner Internet-Verbindung zu schaffen zu machen. Zum Datentransport setzt er dabei lediglich das reguläre Mobilfunknetz (GSM) ein, das in 219 Ländern von über 4,3 Milliarden Menschen genutzt wird und über das die reguläre Handy-Kommunikation läuft. Mit seinem Vortrag legt Weinmann dar, wie prekär die aktuelle Sicherheitslage im Handy-Netz tatsächlich ist. Sein Vortrag "All your baseband are belong to us" findet am 26. November ab 11:50 Uhr statt.

Im Rahmen der DeepSec widmen sich auch andere Sprecher dem brisanten Thema der Handysicherheit: In ihrem zweitägigen Workshop "Attacks on GSM networks" gehen die Sicherheitsexperten Karsten Nohl (Security Research Labs, Berlin) & Harald Welte (HMW-Consulting, Berlin) auf die kritischen Sicherheitsbereiche des Funknetzwerkes ein, während Raphaël Rigo von der Französischen Netzwerk- und Datensicherheitsagentur (ANSSI) in seinem Vortrag "Android: Reverse Engineering and Forensics" Schwachstellen aktueller Handys mit Googles Android-Betriebssystem aufdeckt.

SPION IN DER HOTLINE Würden Sie als Konzernmitarbeiter einem vermeintlichen Vorgesetzten am Telefon die Auskunft verwehren? Die Unsicherheit und Unwissenheit vieler Angestellter nutzen moderne Hacker immer gezielter aus, um an delikate Firmeninterna zu gelangen. In dem zweitägigen DeepSec-Workshop "Social Engineering Training for IT Security Professionals" erklären die britischen Sicherheitsexperten Sharon Conheady und Martin Law der Firma First Defence Information Security Ltd., wie die raffinierten Angreifer bei den so genannten Social-Engineering-Angriffen vorgehen: Angestellte werden beispielsweise gezielt bespitzelt, um mit den daraus gewonnenen Informationen schließlich die eigentlichen, technischen Sicherheitsbarrieren einer Firma zu umgehen. Dabei werden Trojaner-Viren und Browser-Sicherheitslücken ebenso eingesetzt, wie nachgebaute Firmen-Webseiten, auf denen die unwissenden Besucher dann zum Beispiel ihre Netzwerk-Zugangsdaten den unbekannten Angreifern auf dem Silbertablett servieren.

Besonders gefährlich ist Social Engineering im direkten Kontakt: Am Telefon geben sich die Angreifer in Konzernen gern als Vorgesetzte der gleichen Firma aus, um beispielsweise Hotline-Mitarbeiter einzuschüchtern und ihnen Informationen abzupressen. Doch auch vermeintlich harmlose Telefonate stehen für die Angreifer auf der Tagesordnung, in denen sie an gesellschaftliche Konventionen appellieren, um Informationen zu erhalten.

"Viele Leute sind verdutzt, wenn sie merken, dass solche Spionagetechniken schon längst nicht mehr nur in Hollywood-Thrillern eingesetzt werden", erklärt René Pfeiffer, Organisator der DeepSec. In dem zweitägigen DeepSec-Workshop lernen Teilnehmer übrigens auch, wie sie ihre Mitarbeiter für Social-Engineering-Angriffe sensibilisieren und damit die Datensicherheit in der eigenen Firma stärken können.

Die DeepSec bringt als neutrale Plattform die Sicherheitsexperten aus allen Bereichen zum Gedanken- und Erfahrungsaustausch zusammen. Die Konferenz will aber auch dem verbreiteten Vorurteil entgegen wirken, dass Hacker zwangsläufig Kriminelle sind. "Ganz im Gegenteil. Vielen sogenannten Hackern geht es eher darum, Sicherheitslücken aufzuzeigen und bekannt zu machen. Man kann nur Gefahren beseitigen, die man kennt und die erforscht sind, ganz so wie in anderen Bereichen", so Pfeiffer. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr

Hosted by:    Security Monitoring by: