Und niemand ist davor gefeit: "Jedes Unternehmen hat Informationen, Daten, Technologien und Produktideen, die für den Mitbewerb in einem immer härteren Wettbewerb von hohem Interesse sind", sagt René Pfeiffer, Organisator der Wiener Securitykonferenz DeepSec, die heuer von 17. bis 20. November in Wien stattfindet. Die Konferenz hat sich heuer das Thema Spionage und ihre Abwehr zum Schwerpunkt gesetzt.

"Produktideen einfach zu stehlen ist billiger und schneller als selbst zu entwickeln", warnt Pfeiffer. "Leider nehmen viele Unternehmen die Gefahr noch immer nicht ernst." Viele Unternehmen und Organisationen reagieren zudem gerade in Zeiten der Krise falsch und versuchen, mit Einsparungen Ausgaben zu drücken. Doch das ist oft der Moment, auf den Hacker mit Spionageabsichten gewartet haben.

Daher wird die Sicherheitskonferenz DeepSec, die heuer bereits zum dritten Mal die Weltelite aus den Bereichen Network-Security und Hacking in Wien versammelt, vor allem Spionage und ihre Abwehr zum Thema machen. So wird etwa David Burgess in einem zweitägigen Workshop Sicherheitsprobleme bei der GSM-Handykommunikation analysieren. Ihm gelang es, Handys dazu zu bewegen, sich in eigens dafür errichteten Fang-Netzen einzuloggen und deren Inhalte auszuspionieren. Dazu passt auch der Vortag von Hacker Keykeriki, der auf "Wireless Keyboard Sniffing" spezialisiert ist. Moritz Jodeit und Martin Johns widmen sich den Sicherheitsaspekten von USB Devices.

Dass auch Demokratie und deren Sicherung ein immer stärkeres Thema ist, beweisen aufkeimende Bestrebungen von Wahlen via Internet. Lutz Donnerhacke wird sich mit dem heiklen Thema von Cryptografie bei Wahlen befassen. Dass es nicht immer Hightech für Spionage bedarf, erläutern Sharon Conheady und Martin Law von First Defence Information Security mit ihrer Expertise zu "Social Engineering": Nichtsahnende Menschen werden hierbei Opfer von sozialer Manipulation, mit dem Ziel, unberechtigt an Daten oder Dinge zu gelangen.

Wer seine Server mit allen technischen Raffinessen gegen Netz-Attacken sichert, sollte auch die passenden Schlösser für seinen Serverraum haben. Deviant Ollam und Babak Javadi von toool.us werden zu Demonstrationszwecken vor den Augen der Kongressteilnehmern Türen, Fenster und elektronische Schließsysteme knacken.

DeepSec will Hacker, Unternehmen aus IT und Security sowie Wissenschafter zusammenbringen, um ihre Erfahrungen auszutauschen. "Wir sind eine neutrale Plattform, die eine sonst kaum geschlagene Brücke zwischen Forschung, Business, Behörden und der Hacker Community darstellt", sagt Pfeiffer. "Ein Hacker muss nicht, wie viele irrtümlich glauben, immer kriminell sein. Vielen geht es darum, Sicherheitslücken aufzuzeigen, die gefährlich sein können und die im Interesse von uns allen geschlossen werden müssen."

Weitere Themen umfassen DoS-Attacken auf GSM-Netze, Social Engineering, Datenklau über Twitter, eVoting, Stoned Bootkit, Cloud Computing, Datenbankangriffe, das Aushebeln von Smart Cards, angreifende USB-Treiber, Gefahr durch manipulierte Drucker-Firmware, und Sicherheitsaspekte von Software-Entwicklung. Das Programm ist sowohl für Geschäftsführer, ICT Leiter, Unternehmer, Administratoren, Entwickler, Forscher und Hacker bestimmt.

Das volle Programm gibt es unter: https://deepsec.net/schedule

DeepSec Termine auf einen Blick:
17. bis 18. November 2009: Workshops
19. bis 20. November 2009: Konferenz (Einlass: 8 Uhr, Beginn: 9 Uhr)
Hotel The Imperial Riding School Vienna, Ungargasse 60, 1030 Wien.
Pressekonferenz: 19. November, 10 Uhr.

Quelle: DeepSec GmbH