Im verschneiten Ludwigsburg nahe Stuttgart hat Ende Januar 2004 die zweite "IT-Defense"-Sicherheitskonferenz stattgefunden, die von der Firma Cirosec organisiert wurde. Von anderen Veranstaltungen dieser Art unterscheidet sich die IT-Defense wohltuend, weil die anwesenden Sponsoren sehr bescheiden auftraten und auch keine Speaker-Slots mit mehr oder weniger interessanten Marketing-Aussagen belegten. Stattdessen kamen auf der IT-Defense ausgewiesene Sicherheitsexperten zu Wort, deren Vorträge bei den Zuhörern auf großes Interesse stießen und die teilweise intensive Diskussionen auslösten.
Leckere Honigtöpfe und neugierige Kundschafter
Das Programm war sehr vielfältig und bot den etwa 200 anwesenden Besuchern, vor allem Administratoren und Netzwerkverwalter, ein breites Hintergrundwissen. Wer wollte und es sich leisten konnte (2.000 Euro extra), durfte die ersten beiden Tage an einem "Hacker-Intensiv-Training" teilnehmen und das typische Vorgehensweisen und häufige Tricks der digitalen Einbrecher demonstrierte. In praktischen Übungen auf vom Organisator bereitgestellten Notebooks konnten sich die Schüler dann "austoben" und Exploits und Tools auf die Systeme loslassen.
Star des Vortragsprogramms war der amerikanische Sicherheitsexperte Bruce Schneier, der für seine unkonventionellen Sichtweisen bekannt ist. Neben Schneier kamen der Gründer des Honeynet-Projekts Lance Spitzner, der Ex-Hacker John Draper (alias Captain Crunch), die IT- und TK-Security-Expertin Jaya Baloo, der Entwickler des freien IDS-Systems "Snort" Martin Roesch, der Autor und Geheimdienstspezialist James Bamford, der Oracle-Security-Kenner Aaron Newman, CCC-Veteran (Chaos Computer Club) Rüdiger Weis und der Entwickler des Netzwerk-Security-Scanners "Nmap" Fyodor, der nur unter diesem Vornamen auftritt, zu Wort.
Besonders interessant war der Vortrag von Spitzner, der sich mit seinen "Honigtöpfen" auf die Erforschung der Einbrecher spezialisiert hat. Diese "Honeypots" auf nichtproduktiven Systemen loggen die Wege, die die Angreifer genommen haben und ihre Tricks mit. Sein Ziel ist es, den "Bad Guys" damit die Initiative zu entreißen. Ein verwandtes Modell stellte Stefan Strobel, Geschäftsführer von Cirosec, vor: Laut Strobel gibt es bereits eine Reihe von Unternehmen, die "Scouts" anbieten, die in einem Firmennetzwerk nichtproduktive, aber prinzipiell unsichere Systeme emulieren. Erkennt der Scout ein Angriffsmuster an einem dieser virtuellen Rechner, können sofort Maßnahmen ergriffen werden. Mit den Tücken der Technik hatte der Ex-Hacker Captain Crunch zu kämpfen, dessen WLAN-Account abgelaufen war und der deshalb nur seine halbe Präsentation zeigen konnte. Mit viel Humor nahmen es die Zuhörer auf, als Draper mehrmals versuchte, Kennung und Passwort neu einzugeben - allerdings per Copy and Paste und vor aller Augen auf der überlebensgroßen Präsentationsleinwand.
Meinung des Redakteurs:
Obwohl der Besuch der IT-Defense nicht gerade billig ist, lohnt er sich doch, weil man nur auf wenigen SecurityKonferenzen ein so interessantes und kontroverses Angebot serviert bekommt. Man kann nur hoffen, dass die Veranstalter diese Strategie beibehalten und das Programm in den kommenden Jahren nicht auf Druck der Sponsoren verwässern.