DeepSec-Highlights: Terroristen-Verschlüsselung, Angriffe auf Mobilfunk und IPv6 – Treffen zu strategischen Sicherheitsthemen vom 15. bis 18. November 2011 in Wien

 

Wien (pts/22.09.2011/08:30) Das Programm steht fest: Die internationale Sicherheitskonferenz DeepSec (https://deepsec.net/), die zwischen dem 15. bis 18. November 2011 bereits zum fünften Mal die Weltelite aus den Bereichen Network-Security und Hacking versammelt, widmet sich in diesem Jahr konzentriert strategischen Sicherheitsthemen. Terroristische Verschlüsselungstechniken, die Sicherheit von mobilen Systemen und deren Benutzern sowie die Sicherheits-Infrastruktur der nächsten Generation sind zentrale Themen der diesjährigen DeepSec. „Wir wollen auch dieses Jahr wieder spannende und kontroverse Themen in sieben Workshops und 34 Vorträgen präsentieren, die nicht nur Fachleute, sondern einen Großteil der Menschen direkt oder indirekt betreffen“, so René Pfeiffer, Organisator der DeepSec. „Dazu zählen etwa Angriffe auf GSM-Mobilfunk-Kommunikation oder Sicherheitsrisiken beim Internet Protocol Version 6 (IPv6), welches jetzt nach und nach in Netzwerke eingeführt wird und womit die meisten Firmen sowie Organisationen noch wenig Erfahrung gesammelt haben. Ebenso beschäftigen wir uns damit, wie Terroristen ihre Kommunikation verschlüsseln und wie staatliche Ermittler darauf reagieren. Als neutrale Plattform bringt die DeepSec die Hacker-Community mit IT- und Security-Unternehmen, Anwendern, Behördenvertretern und Forschern zum Gedanken- und Erfahrungsaustausch in Vorträgen und Workshops zusammen“, erklärt Sicherheitsexperte Pfeiffer.

Die Gefahr droht von allen Seiten: Von den Verschlüsselungstechniken von Terroristen über GSM-Spionage bis hin zum Hacking

In seinem Keynote-Vortrag „How Terrorists Encrypt“ analysiert der investigative Journalist und Computer-Forensiker Duncan Campbell die Verschlüsslungstechniken moderner Terroristen nach 9/11. Welche Tools nutzen sie? Wie sicher und erfolgreich sind diese? Ebenso geht er auf die Methoden westlicher Staaten und Geheimdienste ein, der kodierten Kommunikation ihrer Gegner wirksam zu begegnen. Unterschätzt oder überschätzt man den Feind? Eine wichtige Erkenntnis: Nicht nur der Westen, auch die Terroristen begehen immer wieder die gleichen alte Fehler – mit drastischen Konsequenzen.

Jeder nutzt sie, jeden betrifft es: Mobile Endgeräte beziehungsweise Mobiltelefone. Angriffe auf mobile Endgeräte und Spionage durch das Mobilfunknetz werden daher in mehreren DeepSec-Workshops und Vorträgen behandelt. Die GSM-Sicherheitsexperten Dieter Spaar und Harald Welte behandeln beispielsweise in dem zweitägigen Workshop „Attacks on GSM Networks“ die ganze Bandbreite von Sicherheitslücken und Schwachstellen im weltweit am meisten verbreiteten Mobilfunk-Standard. Eines ist jedenfalls sicher: Wichtige geschäftskritische Geheimnisse sollten ohne hohen Sicherheitsaufwand nicht mehr über Mobiltelefone ausgetauscht werden. Der potentielle Schaden bei erfolgreichen Spionageangriffen ist nicht absehbar.

Fernando Gont von SI6 Networks vermittelt den Teilnehmern in seinem Workshop „Hacking IPv6 networks“, welche Schwachstellen das neue Internetprotokoll hat, wie diese angegriffen aber auch abgesichert werden können. Fast jedes Feature des Protokolls birgt dabei auch Risiken, die von Hackern ausgenutzt werden können. Live durchgeführte Versuche verdeutlichen die behandelten Sicherheitsherausforderungen.

Weitere Themenbereiche sind: Code Review, digitale Spionage, digitale Forensik, Incident Response, Malware Research, sichere Kommunikation, Netzwerkprotokolle, Betriebssysteme, Patch & Upgrade Management, Secure Software Development, Security Management, Social Engineering, VoIP Technology, Web Application Security und Mobilfunktechnologien.

Gedankenaustausch von Experten und Aufklärungsarbeit notwendig

Die DeepSec bringt als neutrale Plattform Sicherheitsexperten aus allen Bereichen zum Gedanken- und Erfahrungsaustausch zusammen. Die Konferenz will aber auch dem verbreiteten Vorurteil entgegenwirken, dass Hacker zwangsläufig Kriminelle sind. „Ganz im Gegenteil. Vielen sogenannten Hackern geht es eher darum, Sicherheitslücken aufzuzeigen und bekannt zu machen. Man kann nur Gefahren beseitigen, die man kennt und die erforscht sind, ganz so wie in anderen Bereichen“, so Pfeiffer. Zu den Sponsoren der DeepSec 2011 gehören Google, McAfee und die Fachhochschule Hagenberg.

Das vorläufige Programm der DeepSec finden Sie hier: https://deepsec.net/schedule.html

Weitere Informationen zur DeepSec: https://deepsec.net/

Besuchen Sie auch den DeepSec Blog: http://blog.deepsec.net/

DeepSec GmbH