27C3: Hacker sehen "Friedensmission" erfüllt

Der Chaos Computer Club (CCC) hat ein positives Resümee des 27. Chaos Communication Congress (27C3) gezogen. Am "Abuse-Telefon" habe weitgehend Funkstille geherrscht, freute sich CCC-Sprecher Frank Rieger bei der Abschlusskundgebung des viertätigen Stelldicheins der Hackerszene über vergleichsweise wenig empörte Anrufe an der Hotline für geknackte Server und verunstaltete Webseiten im Internet. Er habe mehr Ärger erwartet, da der Kongress dieses Jahr komplett auf Werktage gefallen sei und an Wochenenden erfahrungsgemäß weniger Betroffene von ihrem Schicksal überhaupt etwas mitbekämen. "Wir sind in Frieden gekommen", sah Rieger so das Konferenzmotto "We come in Peace" bestätigt.

Ganz ohne Kollateralschäden ging das Treiben mancher Script-Kiddies und Sicherheitstester im Hackcenter im Untergeschoss des Berliner Congress Center (bcc) am Alex freilich nicht aus. Es habe eine größere DDoS-Attacke auf das eigene Netz gegeben, berichtete Rieger. Ob damit auch die mehrfachen Ausfälle des Webservers des Kongresses in den Nachtstunden des zweiten und dritten Tages zusammenhingen, erläuterte er nicht. Selbst Nachrichtenagenturen meldeten in diesem Jahr zudem, dass Hacker mehrere Websites gekapert und darauf Logos und Botschaften aus dem Konferenzumfeld hinterlassen hätten. Betroffen gewesen sei etwa ein Online-Shop der FDP. Die Seite über "Gehacktes" im öffentlichen Kongress-Wiki listet noch zahlreiche andere Webseiten auf, deren Administratoren offenbar nachlässig waren. Rieger bezeichnete es als besonders interessant, dass eine deutsche Neonazi-Site vorsorglich offline gegangen sei. Im Jahr zuvor hatten Hacker eine Partnerbörse der rechten Szene auseinandergenommen und vorgefundene Datenbankinhalte online gestellt.

Das Network Operation Center (NOC) meldete ebenfalls, dass dort kaum Beschwerden eingegangen seien. Der Versuch eines verteilten Lastangriffs aus dem Kongressnetz auf eine Regierungsseite habe verhindert werden können, erklärte einer der Netzwerker. Der Übeltäter sei dazu verdonnert worden, dem NOC-Team zwei Kästen der koffeinhaltigen Brause "Club Mate" zu spendieren, von der insgesamt während der Tagung rekordverdächtige 16.000 Flaschen in durstige Hackerkehlen gewandert sein sollen.

Ferner habe es Anschuldigen gegeben, dass jemand eine illegale Kopie des Agententhrillers "Salt" auf Französisch vom Hackernetz aus in eine öffentliche Filesharing-Börse eingefüttert habe. Den Datenreisenden habe dieses Mal eine 10-Gigabit-Ethernet-Verbindung nach außen zur Verfügung gestanden. Über den internen Verkehr, den etwa zahlreiche FTP-Server generierten, schwieg sich die Admin-Crew weitgehend aus.

Bei der Vernetzung des bcc gab es dem NOC zufolge wieder Probleme mit den nicht ausreichend im Gebäude selbst verlegten Glasfaserleitungen. Man habe dieses Mal auf zusätzliche eigene Hochgeschwindigkeitstrassen gebaut, sei mit dem Vorhaben aber nicht ganz fertig geworden.

Das von 30 WLAN-Routern am Funken gehaltene drahtlose Netz habe auf der 5-GHz-Frequenz sehr gut funktioniert. Dort habe sich nur das Problem ergeben, dass aktuelle Apple-Laptops bei der Nutzung dieses Funkbands zum Teil einfach aufgrund einer "Kernel-Panik" abgestürzt seien. Man habe diesen Fehler nach Cupertino gemeldet. Zudem habe man die Zahl der zulässigen MAC-Adressen begrenzen müssen, da es anfangs zu "gezielten Attacken durch Endnutzer" gekommen sei. Insgesamt sei das 2,4-GHz-Netz stärker beansprucht gewesen und ab und an zusammengebrochen.

Größtenteils Friede, Freude, Eierkuchen herrschte auch bei der Forschungsgemeinschaft elektronische Medien (FEM), die erneut für das Webstreaming und die Videodokumentation der Veranstaltung sorgte. Die Höchstbelastung habe bei 5807 Stream-Interessenten gelegen, wobei die Sitzungen über den Hack der Playstation 3 und der Fnord-Jahresrückblick mit Verschwörungsblogger Fefe am stärksten gefragt gewesen seien. Durchschnittlich seien 1200 Clients an die Live-Übertragungen angeschlossen gewesen. Insgesamt habe man über 100 Stunden Vorträge aufgezeichnet, wobei rund 3 Terabyte an Material zusammengekommen seien. Für den Uplink hätten die TU Ilmenau und ein Firmensponsor jeweils Leitungen mit 10 GBit/s zur Verfügung gestellt.

Die Streaming-Angebote seien auch wieder für gesonderte "Friedensmissionen" in Form von Zusammenkünften von Hackern an 31 Orten in Deutschland und 18 im Rest der Welt genutzt worden, sagte Rieger. Dies diene der "Virtualisierung" des Kongresses, der vor Ort trotz der Begrenzung der nur im Vorverkauf verkauften Viertagestickets auf rund 4000 Stück wieder an Kapazitätslimits gestoßen sei. Zur Spitzenzeit seien anhand zusätzlich angebotener Tageskarten 3000 Leute auf einmal im Gebäude gewesen, der älteste Besucher habe 86 Jahre auf dem Buckel gehabt, der jüngste sei erst 12 gewesen und im neu zur Verfügung gestellten "Kindergarten" abgegeben worden. Erstmals hatte der bei den besonders gut besuchten Vorträgen in den Abendstunden eingesetzte "Obereinpeitscher" Nick Farr angekündigt, dass selbst für Toilettengänge Saalkarten vergeben würden, um den Wiedereinlass zu garantieren.

Rieger konnte noch durchgeben, dass nur ein Vortrag wegen eines im Schnee stecken gebliebenen Referenten habe ausfallen müssen. Auch für das medizinische Versorgungsteam "CERT" sei der Kongress ein sehr ruhiger gewesen, da nur 54 Leute ihre Hilfe in Anspruch genommen hätten. Im Unterschied zum DECT-Telefonnetz mit rund 1900 registrierten Nummern hätte das zum zweiten Mal aufgebaute und nur einmal zusammengebrochene GSM-Netz seiner Ansicht nach noch besser angenommen werden können. Dafür seien 900 SIM-Karten verkauft, aber nicht alle in Anspruch genommen worden. Rieger verwies schließlich noch auf zwei außergewöhnliche Fundstücke in Form eines Dienstausweises eines Polizeikommissars und eines jüdischen Gebetsbuches, die beide abgeholt werden könnten. Für den Hochsommer lud er zum Hackercamp ins Berliner Umland ein, wo es "keine Besucherbeschränkung" geben werde.

(uk)