Nach dreijähriger Pause wurde der Chaos Communication Congress (CCC) zum 37. Mal abgehalten. Diesmal wieder im vollständig erneuerten Congress Center Hamburg. Die Veranstaltung findet jeweils während vier Tagen zwischen Weihnachten und Silvester statt und glänzt mit unterschiedlichen Vorträgen, Workshops und Veranstaltungen in den Bereichen Technologie, Cyber Security und angelehnte gesellschaftspolitische Themen. Der Kongress lockt jährlich über 17’000 (auch internationale) Besuchende an und gilt als grösste Hacker-Konferenz in Europa. Ausgerichtet auf das Motto «Unlocked» war das Programm vielfältig gestaltet. Sieben Personen aus dem Redguard-Team waren vor Ort, um sich weiterzubilden und für den persönlichen Austausch innerhalb der Community. Sie haben ihre Highlights zusammengestellt, inklusive Links zu allfällig vorhandenen Video-Aufzeichnungen.

Incidents und Malware

Der in der Fachpresse wohl am meisten zitierte Vortrag des 37C3 wurde dieses Jahr von Kaspersky gehalten. Sie präsentierten ihre Entdeckung und Analyse einer 0-Klick-Attacke auf iPhones und deckten in ihrem umfassenden Bericht fünf kritische Schwachstellen auf. Zudem beleuchteten sie, wie die gesamte Sicherheitsarchitektur des iPhones bei diesem Angriff umgangen wurde und wie die danach eingesetzte Spyware maschinelles Lernen einsetzte um seine Opfer auszuspähen. Dies zeigte eindrücklich die Komplexität und Raffinesse der heutigen Cyber-Bedrohungen.

Der Kongress zeigte ausserdem nicht nur Herausforderungen auf, sondern bot auch Lösungen für aktuelle Malware-Bedrohungen. Dies wurde besonders im zweiten Beitrag deutlich, in dem eine effektive Methode zur Entschlüsselung der Black Basta Ransomware vorgestellt wurde. Dieser Ansatz verdeutlicht, wie wichtig es ist, proaktive Lösungen gegen Cyber-Bedrohungen zu entwickeln und zu teilen.

Um einen Angriff rechtzeitig zu erkennen eignet sich zum Beispiel das Security Operations Center (SOC) as a Service von FusionOne, unserer Schwesterfirma. Bei einem akuten Vorfall steht Ihnen unser Incident Response Team 24/7 zur Seite – mit vertraglich vereinbarter garantierter Verfügbarkeit.

Links zu den Vorträgen:

• Operation Triangulation
• Unlocked! Recovering files taken hostage by ransomware

Eisenbahnsicherheit

In den vergangenen Jahren richteten sich die Augen der Hacker-Gemeinschaft vorwiegend auf die Autoindustrie. In diesem Jahr kam die Eisenbahn dazu. Mit gleich zwei Beiträgen, wurden die Sicherheitssysteme von Zugsystemen beleuchtet. Besonders interessant war der Bericht über ein polnisches Zugsystem, bei dem die Experten auf ein raffiniertes Sicherheitssystem stiessen, das die technische Wartung durch externe Firmen bewusst verhinderte. Die Beiträge zeigen, dass nebst den klassischen IT-Infrastrukturen vermehrt auch verschlossenere Systeme in den Fokus gerückt werden.

Links zu den Vorträgen:

• Breaking «DRM» in Polish trains
  
• Why Railway Is Safe But Not Secure

Künstliche Intelligenz (AI) und maschinelles Lernen

Kein Rückblick auf das Hacker-Jahr wäre vollständig ohne Erwähnung des überall präsenten Schlagworts «Künstliche Intelligenz» (AI). Getreu der typischen Hacker-Mentalität widmeten sich einige Vorträge der tiefgründigen Untersuchung von Large Language Models und neuronalen Netzwerken. Diese Talks boten einen technisch faszinierenden Einblick in die Arbeitsweise von Systemen wie ChatGPT und ähnlichen Entwicklungen, die die Grenzen der künstlichen Intelligenz immer weiter verschieben.

Links zu den Vorträgen:

• New important instructions
• Lass mal das Innere eines neuronalen Netzes ansehen!

Eindrücke des Chaos Communication Congress 37C3 – festgehalten vom Redguard-Team vor Ort.

Von Polizeifunk bis U-Boot

Im Bereich der industriellen IT-Produkte war neben den Eisenbahnsystemen ein weiteres Highlight die detaillierte Analyse des weitverbreiteten Funkstandards, der von Polizei und Feuerwehr genutzt wird. In diesem Zusammenhang wurden insbesondere die fehlenden Sicherheitsmechanismen dieses Systems kritisch beleuchtet.

Zum Abschluss demonstrierten die Hacker eindrucksvoll, dass nicht jedes U-Boot-Projekt zum Scheitern verurteilt ist. Sie zeigten, dass es durchaus möglich ist, ein funktionstüchtiges U-Boot selbst zu bauen – natürlich nicht ohne den Hinweis, dass dies auf eigene Gefahr geschieht!

Links zu den Vorträgen:

• All cops are broadcasting
• How to build a submarine and survive

Der nächste Chaos Communication Congress findet vom 27.-30. Dezember 2024 statt. Wir freuen uns bereits jetzt und haben uns den Termin vorgemerkt. Bis dahin widmen wir uns weiterhin dem Ziel, die digitale Welt sicherer zu machen. Gerne unterstützen wir auch Ihr Unternehmen bei dieser Aufgabe. Sprechen Sie dazu unverbindlich mit uns: Jetzt Kontakt aufnehmen.