Sicherheitskonferenz DeepSec thematisiert Spionage-Techniken bei Mobilfunknetzen bis hin zu Twitter

Wien (ots) - GSM-Handys und SMS Ziele von Angriffen, Datenklau bei
Twitter Internationale IT-/ Network-Security-Experten und Hacker
treffen sich vom 17. bis 20. November in Wien

Die internationale Sicherheitskonferenz DeepSec (
https://deepsec.net/ ), die zum dritten Mal die Weltelite aus den
Bereichen Network-Security und Hacking versammelt, widmet sich dem
Thema Spionage und ihrer Abwehr. Ein besonderer Fokus gilt dieses
Jahr der Spionage-Gefahr in Handynetzen. "Die GSM-Handykommunikation
und SMS sind keineswegs absolut sicher", warnt René Pfeiffer,
Organisator der DeepSec. "Es ist bereits gelungen, Mobilfunkgeräte
mit sogenannten Fang-Netzen auszuspionieren oder GSM mit
Denial-of-Service-Attacken (DoS) anzugreifen. Auch die Gefahr der
Ausspähung von privaten Telefonaten bis hin zur Wirtschaftsspionage
ist durchaus gegeben."

Finanzkrise schwächt Spionageabwehr

In Zeiten der weltweiten Finanzkrise wird Spionage zu einem immer
größeren Problem, da viele Unternehmen ihre IT-Sicherheit-Budgets
kürzen. "Wer im Security-Bereich spart, setzt ein Signal, auf das
Hacker mit Spionageabsichten nur gewartet haben", erklärt der
Sicherheitsexperte.

Während der Konferenz, die z.B. vom Microsoft Security Team,
Sourcefire.com, British Bookshop, Global Knowledge und der
Wirtschaftskammer Österreich unterstützt wird, geben Spezialisten
Einblicke in heutige Sicherheitsrisiken und deren
Abwehrmöglichkeiten.

Spionage-Gefahren bei GSM, Twitter bis hin zu Cloud Computing

In einem zweitägigen Workshop analysiert Experte David Burgess
Sicherheitsprobleme bei der GSM-Handykommunikation. Burgess brachte
Handys dazu, sich in eigens dafür errichteten Fang-Netzen einzuloggen
und dann auszuspionieren. Dieter Spaar demonstriert, wie mit Hilfe
modifizierter Handy-Firmware eine DoS-Attacke auf ein GSM-Netz
gestartet werden kann. Auch Twitter birgt Gefahren: Ben Feinstein
erklärt, wie über Twitter Daten gestohlen werden können und sich
PC-Bot-Netze aufbauen lassen. Weitere Themen umfassen eVoting, Stoned
Bootkit, Cloud Computing, Datenbankangriffe, das Aushebeln von Smart
Cards, angreifende USB-Treiber, Gefahr durch manipulierte
Drucker-Firmware und Sicherheitsaspekte von Software-Entwicklung.

Gedankenaustausch von Experten und Aufklärungsarbeit notwendig

Die DeepSec bringt als neutrale Plattform die Hacker-Community,
IT-/Security-Unternehmen, Behördenvertreter sowie Forscher zum
Gedanken- und Erfahrungsaustausch zusammen. Die Konferenz will aber
auch dem verbreiteten Vorurteil entgegen wirken, dass Hacker
zwangsläufig Kriminelle sind. "Vielen geht es eher darum,
Sicherheitslücken aufzuzeigen und bekannt zu machen. Erst dann können
sie geschlossen werden", so Pfeiffer.

Programm und Beiträge: https://deepsec.net/schedule

Anmeldung DeepSec: https://deepsec.net/register/

Originaltext: DeepSec
Digitale Pressemappe: http://www.presseportal.de/pm/76911
Pressemappe via RSS : http://www.presseportal.de/rss/pm_76911.rss2

Pressekontakt:
Presseanfragen:
wildcard communications, carsten@wildcard-communications.de,
02151-6535444