Zurück zur Übersicht

34C3 ‒ Wo sich Snowden, Datenmagier und Cyber-Politiker treffen

Autor
Nicolas Forster
Veröffentlicht
07. Februar 2018

Bei Hackern und IT Security-Spezialisten steht ein Termin jedes Jahr fix im Kalender – der Chaos Communication Congress (CCC). Wie bereits im Vorjahr, liessen natürlich auch wir vom Pentesting-Team bei InfoGuard uns diesen Anlass nicht entgehen. Gemeinsam mit über 15'000 Security-Experten, Technik-Liebhabern, Hackern und sonstigen «Nerds» aus aller Welt trafen wir uns Ende letzten Jahres am 34. Kongress unter dem Motto «TuWat» in Leipzig. Aber wer denkt, dass es dabei nur um Hacker-Themen ging, hat weit gefehlt: Die Bandbreite der Vorträge ging von ethischen und gesellschaftlichen Themen über Politik bis hin zu Kunst und Kultur. Was wir dort erlebt haben und welches die Highlights waren, erfahren Sie hier!

 

Der Chaos Communication Congress - so beliebt wie nie

infoguard-34c3-1Über 30% mehr Besucher nahmen am 34sten CCC (daher auch 34C3) teil als im Vorjahr, weswegen der frühere Standort in Hamburg nach Leipzig verlegt werden musste. Das war auch dringend nötig, denn im letzten Jahr mussten die Besucher bei einigen Vorträgen sogar auf dem Boden sitzen, so gross war der Andrang. Kein Wunder, denn mit 160 Vorträgen war für wirklich jeden Geschmack etwas dabei. Ausserdem bietet diese Plattform die perfekte Gelegenheit, sich mit Gleichgesinnten aus aller Welt auszutauschen.

Das Kongressgelände war so gross, dass man es theoretisch gar nicht hätte verlassen müssen. Neben dem 24h-Programm ‒ Hacker sind schliesslich nachtaktiv ‒ wurde auch für das leibliche Wohl bestens gesorgt und am Abend gab es jeweils imposante Lasershows. 

Auch nur grosse Kinder: Hacker am Basteln

In den grössten Vortragsräumen gab es Platz für bis zu 4500 Zuhörer, was jedoch nicht heisst, dass freie Plätze übrig blieben. Daneben gab es noch eine Assemblyhall – für mich das Highlight des Computer Chaos Congress. Diese war eine Art Lern- und Begegnungszone, wo zahlreiche selbstorganisierte Workshops stattfanden. Basteln, Programmieren, Entwickeln – den Ideen waren nahezu keine Grenzen gesetzt. So war bis zum letzten Tag auch für Spass und Spiel gesorgt. 

Unsere Top 10 Highlights am 34C3

infoguard-34c3-3Die Vorträge deckten ein breites Spektrum an Themen ab. Sie reichten von technisch sehr anspruchsvollen bis hin zu künstlerischen Talks. Praktischerweise sind die meisten Vorträge online kostenlos verfügbar – ein kleiner Trost, falls Sie diesen grossartigen Anlass verpasst haben. Welche Vorträge uns besonders beeindruckt haben? Hier ist unsere Top 10 Liste!

  1. Gamified Control?
    2020 soll in China ein Big-Data-basiertes Social-Credit-System (SCS) Pflicht werden. Dieses bewertet das Online- und Offline-Verhalten jedes Benutzers. Im Talk erfuhr man alles Wichtige zu diesem kritischen Thema sowie den aktuellen Stand.

  2. Tightening the Net in Iran
    Wie erleben Iraner das Internet? In diesem Vortrag wurde gezeigt, dass das Internet weiterhin ein enger und kontrollierter Raum im Iran ist und welche Anstrengungen unternommen werden, um diese Restriktionen zu umgehen.

  3. The Ultimate Apollo Guidance Computer Talk
    Hier erfuhr man alles über den Apollo Guidance Computer (AGC), welcher an Bord der Raumsonde zur Unterstützung der Mondlandung eingesetzt wurde.

  4. Ecstasy 10x yellow Twitter 120mg Mdma
    Die Mediengruppe Bitnik sprach über aktuelle Arbeiten rund um Bots und sogenannte «Online-Ökosysteme», die sich um sie herum gebildet haben. Ausserdem warf sie Fragen auf zu den Konsequenzen, wenn ein Bot illegal agiert.

  5. Protecting Your Privacy at the Border
    Beinahe unser gesamtes Leben ist digital aufgezeichnet – seien es Familienfotos, medizinische Dokumente oder Bankinformationen. In diesem Vortrag wurden sowohl die rechtlichen und politischen Aspekte als auch die technischen Massnahmen erörtert, welche wir zum Schutz unserer Daten an der Grenze einsetzen können.

  6. Unleash your smart-home devices: Vacuum Cleaning Robot Hacking
    Stichwort IoT: Haben Sie sich jemals gefragt, welche Daten ihr Staubsauberroboter an den Lieferanten übermittelt? Die Datenübertragung via Cloud kann zu erheblichen Datenschutzproblemen führen. Hier wurde ein Staubsaugerroboter vorgestellt, der ohne Internetverbindung die IoT-Technologie einsetzt und dabei nicht minder smart ist.

  7. Console Security – Switch
    Die neuste Nintendo-Konsole ist sicherer als jemals zuvor. In diesem Talk wurde tief in das Sicherheitskonzept des Gerätes eingetaucht war – ein Muss für alle Gamers, die vor Ort waren!

  8. Security Nightmares 0x12
    Hier ging es zur Abwechslung mal humorvoll zu und her. Security Nightmares 0x12 war eine Zusammenfassung der Security Breaches und News des letzten Jahres.

  9. LatticeHacks
    Lattices sind äusserst nützliche, mathematische Werkzeuge für die Kryptographie und werden als «The Next Big Thing» gehypt. Diese sind nämlich auch dann sicher, wenn Quantencomputer eingesetzt werden, um klassische Verschlüsselungen zu knacken. Hier erfuhren wir die wichtigsten Grundlagen zu diesem spannenden Thema.

  10. Ladeinfrastruktur für Elektroautos: Ausbau statt Sicherheit
    Elektroautos sind die Zukunft der Mobilität. Doch wie sieht es mit der Datensicherheit der Ladestationen aus? In diesem Talk wurden zahlreiche Schwachstellen aufgezeigt, die zu Lasten der Kundensicherheit gehen.

Natürlich gab es noch weitere Talks, die uns beeindruckt haben – und solche, die uns mit Sicherheit beeindruckt hätten. Doch (leider) war das Programm so umfangreich, dass es unmöglich war, alle zu besuchen. Sogar Whistleblower Edward Snowden wurde live aus seinem Moskauer Exil zugeschaltet und rief die Hacker-Community zum kritischen Handeln und Denken auf, was heutzutage wichtiger denn je sei. Ein Jammer, dass wir ihn verpasst haben!

CCC 2018: Vorfreude ist die schönste Freude

Für mich als «CCC-Neuling» war der 34C3 das Highlight zum Jahresabschluss und eine wirklich spannende Erfahrung. So konnte ich in den Vorträgen immer wieder Neues lernen – auch aus der nicht immer «heilen» Welt (siehe Platz eins und zwei unserer Favoriten). Aber auch das Networking mit anderen Hackern, Cyber Security-Spezialisten und –Interessierten aus alles Welt war enorm bereichernd.

Ich und meine Kollegen vom InfoGuard Pentesting-Team freuen uns schon jetzt auf die bunte Cyberwelt des Chaos Communication Congress 2018 und werden Ihnen garantiert wieder von den Highlights berichten. Wenn Sie bis dahin weitere Blogartikel aus dem spannende Alltag unseres Pentesting-Teams lesen möchten, abonnieren Sie am am besten gleich jetzt unser Blog-Update!

Ja, ich möchte Blog-Updates erhalten!

 

Externe Bildquellen:

https://blog.crashtest-security.com/tuwat-15919674d42c

http://www.thepictaram.club/share/BdTZnqAFIWf

 
Artikel teilen

Blog

Social-Engineering-Angreifer nutzen Vertrauen und Respekt vor Autorität
Blog 05. Dezember 2024

Per Phishing-Klick ins Chaos oder «Samichlaus du liebe Maa, schriib mi bitte nie meh aa»

Security Awareness
AIaaS mit Microsoft Copilot vor Dataleaks und rechtlichen Risiken schützen.
Blog 08. November 2024

AI und Cybersecurity [Teil 3]: AI-as-a-Service im KI-Zeitalter sicher nutzen

Cyber Security
Deepfakes und Phishing entlarven mit gezielten Awareness-Trainings von KnowBe4
Blog 05. November 2024

Deepfake, ein sehr gefährliches Angriffswerkzeug

Security Awareness

Blog Updates abonnieren