15. Oktober 2003
Die SYSTEMS findet vom 20. bis zum 24. Oktober in München statt. Halle B2 beherbergt dort auf 7000 Quadratmetern die IT-SecurityArea, wo 180 Unternehmen Produkte und Dienstleistungen zur Informations-Sicherheit präsentieren. Einen kleinen Vorgeschmack auf die Exponate der IT-SecurityArea liefert die Messevorschau aus <kes> 2003#5.
Auf zwei Vortragsbühnen läuft zudem die ganze Woche über – für Messebesucher ohne weitere Kosten – ein ![[externer Link]](../../images/link.gif)
Programm von rund 225 Fachvorträgen und Präsentationen.
Um Menschen, die Verantwortung für Unternehmen oder Informationstechnik tragen, eine realistische Einschätzung von IT-Risiken zu ermöglichen, zeigen Sicherheitsberater Sebastian Schreiber und das Team seiner "SySS GmbH" auf der IT-SecurityArea der SYSTEMS, auch in diesem Jahr wieder wie Angreifer Zugriff auf Daten und Systeme erlangen können. Denn zwischen dem Wissen, dass Hacker Computer attackieren können, und dem Erleben, wie leicht das häufig geht, besteht ein großer Unterschied. Erst der unmittelbare Eindruck liefert oft die richtige Wahrnehmung.
Schreiber hat angekündigt, heuer unter anderem zu zeigen, wie so genannte DNS-Tunnel es ermöglichen können, kostenpflichtige Internetzugänge per Funknetz (WLAN) in Hotels oder Flughäfen kostenlos zu nutzen. Außerdem will das Team des Beraters erstmals vorführen, wie eine Internetseite per Java-Applet den Computer eines arglosen Websurfers infiltrieren und auszuspionieren vermag: So könnte beispielsweise der Betreiber einer manipulierten Webseite, die ein Online-Spiel anbietet, für geraume Zeit auf die Daten und Ressourcen von PCs seiner Besucher zugreifen, auch wenn diese durch eine Firewall "geschützt" sind.
![[Foto: Live-Hacking auf der SYSTEMS 2002]](031015-1.jpg)
Viertel nach Neun in Deutschland: Live-Hacking auf der IT-SecurityArea
Attacken auf Web-Applikationen wie Online-Shops stehen ebenfalls auf dem Programm. Musste Schreiber diesen – leider häufig schlecht programmierten – Diensten im Vorjahr noch mit Linux-Notebook und Netzwerk-Sniffer zu Leibe rücken, so genügt ihm anno 2003 der Internet Explorer mit besonderem Plug-in, aber ohne sonstige Spezialsoftware. Und auch Sicherheitssysteme kommen nicht ungeschoren davon. Mit kriminalistischer Ausrüstung zur Fingerabdrucksuche lassen sich nämlich nicht nur Verbrecher überführen, sondern auch Biometrie-Systeme austricksen: Selbst die zweite Generation einer Computermaus mit Fingerabdruck-Sensor kann laut Schreiber zwischen dem rechtmäßigen Benutzer und einem professionell erstellten Abbild seines hinterlassenen Fingerabdrucks nicht unterscheiden.
Schreibers "Live-Hacking" ist dabei wirklich live und teils in freier Wildbahn, findet also nicht nur in abgeschotteten und vorbereiteten Test-Umgebungen statt. Damit dabei nichts Verbotenes passiert, steht Rechtsanwalt Ulrich Emmert mit auf der Vortragsbühne und kommentiert die Aktionen. Dabei überrascht immer wieder, wie weit Angriffe auf schlecht oder gar nicht gesicherte Computersysteme gehen können, ohne dass sich ein Hacker strafbar macht. Das Referenten-Duo ist seit Jahren fester Programmpunkt im offenen und für Messebesucher kostenlosen "messebegleitenden Kongress" der IT-SecurityArea und wird sicherlich auch in diesem Jahr vom SYSTEMS-Dienstag bis -Freitag (21.–24. Oktober) morgens ab 9:15 Uhr wieder große Besuchermengen anlocken – nicht zuletzt, weil das Thema zwar ernst ist, aber nicht todernst präsentiert wird.
Das "SySS"-Team wird außer den Morgen-Vorstellungen auch tagsüber mehrfach zu sehen und zu hören sein: Jeden Tag finden um 10:00 Uhr, 11:30 Uhr, 14:00 Uhr und 15:30 Uhr am Stand der Firma F-Secure (Halle B2, Stand 102) zusätzliche Live-Hacking-Vorstellungen statt.
| 