35C3

December 28, 2018 / by Sophie Luna


Gestern startete der 35. Chaos Communication Congress - kurz 35C3 - in Leipzig unter dem Motto Refreshing Memories. Die viertägige Veranstaltung gehört inzwischen zu einer der größten Hackertreffen der Welt und wächst jedes Jahr weiter. Rund 17.000 Technikfreaks finden sich zusammen, um in zahlreichen Vorträgen und Workshops kritisch die Auswirkungen von Technologie auf die Gesellschaft zu diskutieren.

Tickets für diese Veranstaltung zu bekommen, gleicht einem Glücksspiel. In diesem Jahr konnten gleich zwei Glück & Kanja Mitarbeiter eine der begehrten Karten ergattern.

GKler
Jochen und Pascal vor der Leipziger Messe

Die Agenda des Kongresses ist sehr politisch. Zum Auftakt der Veranstaltung sprach der britische Ökonom Guy Standing und hielt ein Plädoyer für das bedinungslose Grundeinkommen. Er sprach sich für konkrete Schritte zu mehr sozialer Gerechtigkeit und die Einführung eines bedingungslosen Grundeinkommens aus. Ein interessanter Denkanstoss zum Jahresabschluss!

Im Anschluss warnte der amerikanische Informatiker Alex Halderman vor möglichen Wahlmanipulationen bei den kommenden US-Wahlen im Jahr 2020.

Weitere Themen beschäftigen sich unter anderem mit Biometrie und der digitalen Gesundheitsakte. Für all diejenigen, die nicht dabei sein können, stellt der CCC einen Livestream zur Verfügung. Jenseits des Konferenzprogramms bietet der Kongress Raum für Austausch, Installationen, Lightning Talks sowie zahlreiche Workshops. Es gibt auch spezielle Angebote für Kinder und Jugendliche.

Installation

Veröffentlichung neuer Exploits

Einen wichtigen Teil nimmt natürlich auch dieses Jahr wieder die Veröffentlichung kritischer Sicherheitsprobleme ein. Auch wir bei Glück & Kanja verfolgen diese Vorträge immer mit großer Spannung, denn auch wenn sich der CCC in der Regel vorbildlich an die etischen Standards hält und zu einer Veröffentlichung immer auch schon der betroffene Hersteller informiert ist (und damit meist auch bereits ein Patch bereitsteht), so kann es dennoch bedeuten, dass schnell und umfassend gehandelt werden muss.

Bereits am ersten Tag demonstriert ein israelisches Team von Checkpoint auch gleich einen sehr gelungenen Coup: Einen ‘Fax-Angriff’. Auch wenn die Idee schon länger kursiert, so ist die Umsetzung auf jeden Fall sehenswert - wir haben hier mal direkt einen Link auf die Demo eingefügt, die zwei Minuten lohnen sich!

Für die meisten Kunden von Glück & Kanja ist der Angriff auf Multifunktionsgeräte kein besonderes Risiko, denn die bereits seit langem umgesetzte Zero-Trust-Network-Philosophie geht immer von unsicheren Netzen aus und konzentriert sich daher auf die Endgerätesicherheit - der 100% Cloud-Ansatz beweist sich damit erneut als moderne und sichere Strategie. Aber Infrastrukturen, die immer noch auf vermeintlich ‘sichere Netze’ setzen, sollte der Angriff unbedingt erneut zu denken geben.