Black Hat Conference wird zum Business-Meeting

Management

Die Vorträge auf der Black Hat Conference vergangene Woche waren bisher meist für Security-Experten und Hacking-Forscher gedacht. Diesmal nicht: Viele der Vorträge richteten sich an IT-Manager und sprachen Business-Probleme an.

Dieser Wandel hat zum Großteil damit zu tun, dass die Firmen mehr Geld für Sicherheit in der IT ausgeben. Daher schicken sie auch mehr Geschäftsleute auf die Konferenz.

Wie Symantec, ein Hersteller von Security-Lösungen, feststellte, waren in diesem Jahr auffallend viele Business-Nutzer auf der Konferenz und der angeschlossenen Ausstellung, um sich über die neuesten Trends zu informieren. Der Hersteller befragte 400 von etwa 4000 Besuchern. Wie es in der US-Presse hieß, waren demnach 42 Prozent der Befragten echte Business-User. Viele von ihnen waren im Auftrag ihres Arbeitgebers vor Ort, wie bei einer normalen IT -Fortbildungsveranstaltung mit Konferenzcharakter. Im vergangenen Jahr waren bei ähnlichen Relationen nur 26 Prozent Geschäftsnutzer zu finden.

Zwar seien immer noch viele Hacker anwesend gewesen – ethische und nicht ethische. Und es habe vor allem Vorträge über Softwarefehler und Malware-Trends gegeben. Doch die Umfrage habe gezeigt, dass es jetzt einen neuen Hack-Tummelplatz gebe, die von vergangenem Freitag bis Sonntag gehende Konferenz Defcon, hieß es. Sie habe den Status von der Black Hat Conference übernommen. Bei den Schwarzhüten waren die Befragten laut der Symantec-Umfrage auf der Suche nach Informationen zu ‘Windows XP’ und ‘Vista’ – und deren Sicherheitsproblemen. Mobile Security und Fragen rund um Web Services oder Virtualisierung fanden bei den befragten IT-Profis ebenso großes Interesse.

Einige andere Fragen, die diese neu heranwachsende Zielgruppe der Black Hat Conference interessierten, sprach beispielsweise Billy Hoffman, Sicherheitsforscher bei SPI Dynamics an. Sein Vortrag behandelte Probleme, die bei der unsachgemäßen Verwendung von Ajax (Asynchronous JavaScript and XML) auftreten können. Bei zu sorglosem Einsatz von Ajax für den Aufbau von Firmen-Sites bestehe oft die Gefahr, dass diese für Hacker offen stünden, sagte er. Ajax bietet den Vorteil, dass der Content erneuert werden kann, ohne gleich die ganze Site neu laden zu müssen. Das führt ihm zufolge dazu, dass der Client zwangsläufig eine größere Rolle spielt. Somit könnten mit etwas Geduld, und sofern nicht grundlegende Sicherheitsvorkehrungen getroffen werden, sämtliche Funktionen, die in Java geschrieben sind, ausgelesen und möglicherweise umgeschrieben werden. Dieser Fehler sei in Ajax viel leichter zu machen und zu übersehen als bei Sites, die mit anderen Werkzeugen gebaut worden sind, sagte er.

Während solche Vorträge auf der Black Hat Conference auf die offenen Ohren der IT-Profis stießen, bekamen aber die Experten und Hacker auf der parallel abgehaltenen Konferenz Defcon auch einiges zu erfahren, was eher in die Business-Ecke gehört. So stellte die Firma Websense mit ‘Honeyjax’ eine Honeypot-Technik für das Web 2.0 vor. Damit sollen Social Networks besser zu schützen sein. Bösewichte, die sich dort bewegen, sollen der Software in die Falle gehen, statt die angegriffenen Accounts zu erreichen. HoneyJax soll Angriffe auf Blogs, Wikis und ähnliches verhindern und die passende Security-Software im Falle eines Angriffs aktualisieren, damit ein Angriff das nächste Mal auch von ihr erkannt werden kann. Die Besucher der “Largest Underground Hacking Convention” konnten also auch nicht umhin, sich mit dem einen oder anderen Business-Problemen auseinanderzusetzen. Bei 100 Dollar Konferenzbeitrag dürfte die Defcon aber auch in diesem Jahr vor allem Hacker und Studenten angezogen haben.