32C3: Hackertreffen mit 13.000 Teilnehmern von DDoS-Angriffen geplagt

Das eigene Netzwerk des Hackerkongresses hatte erstmals mit Blockadeversuchen von Cyberangreifern zu kämpfen, das separate Wiki war so gut wie nicht erreichbar. Am Ende waren Mensch und Technik erschöpft.

In Pocket speichern vorlesen Druckansicht 32 Kommentare lesen
32C3: Hackertreffen mit 13.000 Teilnehmern von DDoS-Angriffen geplagt

(Bild: heise online / Detlef Borchers)

Lesezeit: 6 Min.
Inhaltsverzeichnis

Auf dem "Abschlussevent" des 32. Chaos Communication Congress (32C3) durfte sich die noch einmal im Hauptsaal des Congress Center Hamburg (CCH) versammelte Hackerschar am Mittwochabend nach vier Tagen und Nächten hektischer Betriebsamkeit entspannt zurücklehnen. Die Zeremonienmeister vom Chaos Computer Club (CCC), Carina Haupt und Linus Neumann, versuchten die Teilnehmer zu hypnotisieren und in die Annehmlichkeiten des Treffens zurückzuversetzen.

"Erinnert Euch daran, endlich den lange ersehnten Vortrag gehört oder in einen Raum wegen Überfüllung nicht mehr reingekommen zu sein und trotzdem in einem anderen Saal eine überraschend gute Alternative geboten bekommen zu haben", hieß es da. Der erste Drink in der Lounge, die Unisex-Toilettenpartys – und von was Hacker noch so träumen bei ihrem ständig wachsenden Stelldichein am Ende des Jahres.

Dann bat Neumann nur noch um einen so lauten Applaus für alle, die das Happening das ganze Jahr über vorbereitet und vor Ort durchgeführt hätten, "dass Motörhead-Sänger Lemmy Kilmister wieder aufersteht". Allein 1350 "aktive Engel" waren nach CCC-Angaben insgesamt 15.000 Stunden im CCH im Einsatz, um den Kongress am Laufen zu halten. Nun gelte es, die angesammelte Energie mitzunehmen ins neue Jahr.

Botschaften oder Appelle sparten sich die CCC-Abgesandten diesmal in der letzten kurzen Sitzung vor dem großen Aufräumen. Das Hauptproblem sei es mal wieder gewesen, meinte Haupt, "zu wenig geschlafen zu haben". Auch in den bevorstehenden "harten Zeiten" sollten die Hacker versuchen, für die Freiheit zu kämpfen und nebenbei weiter Spaß am Gerät zu haben, hatte CCC-Sprecher Frank Rieger tags zuvor der mehr oder weniger geschlossenen Gesellschaft schon mit auf den Weg gegeben.

In ihrem Jahresrückblick am Montag hatten die Chaosjünger auch nicht mit Kritik an der Bundesregierung gespart, da diese Floskeln eines angeblich förderlichen "Datenreichtums" von Wirtschaftsberatern einfach übernommen habe. Der wieder auferstandene "Zombie" der Vorratsdatenspeicherung und die Landesverrat-Affäre waren einige der anderen Punkte, die den Datenreisenden 2015 zusetzen.

Rund 13.000 Hacker, Aktivisten und sonstige Besucher konnte der CCC laut eigener Darstellung diesmal zum Kongress locken. Es hätten noch viel mehr Interessenten Einlass begehrt, doch die Restkapazitäten an Tagestickets seien immer wieder rasch erschöpft gewesen. Mehr hätten nicht reingepasst, ohne das Fass zum Überlaufen zu bringen.

Aufgrund des Ansturms hatten die Betreiber der eigenen Kommunikationsnetzwerke des Kongresses wieder alle Hände voll zu tun, zumal sie unter denkbar ungünstigen Voraussetzungen starteten: "SAPocalypse" war eine Folie im "Infrastruktur-Rückblick" überschrieben. "Wir hatten Probleme, Backbone-Hardware zu bekommen", erläuterte Leon vom Network Operation Center (NOC). Der Hauptgerätesponsor habe eine Woche vor dem Start der Konferenz überraschend abgesagt, sodass die Netzwerker quasi wieder von Null mit viel geliehenen und bunt zusammengewürfelten Routern und Switches hätten anfangen müssen.

Nach einem "kompletten Redesign" habe man die unabdingliche Internetversorgung noch ganz gut hinbekommen, ergänzte NOC-Kollege Marcus. Eine 10-Gigabit-Anbindung habe von der Deutschen Telekom übers CCH bestanden, dazu seien vier weitere Upstreams gleicher Größe von anderen Providern und diverse Peering-Angebote zum Datenaustausch gekommen. Das maximale Verkehrsaufkommen nach draußen habe bei 21,4 GBit/s gelegen, rund 4 GBit/s höher als 2014. Nicht in den Top 200 der aufgerufenen Webseiten habe Facebook gelegen, berichtete Marcus erfreut. Die Mauern dieser "Gated Community" wollen die Hacker am liebsten eingerissen sehen.

Stark gefragt war auch das WLAN mit 145 Zugangspunkten, auf die in der Spitze 8150 Nutzer gleichzeitig bei einem Datenvolumen von 4,5 GBit/s zugriffen. Auf den verwendeten Endgeräten lief mit 24 Prozent zum ersten Mal überwiegend Linux.

Eine andere Premiere hätte sich der CCC lieber erspart: "Erstmals hatten wir einen DDoS-Angriff" auf das Kongressnetzwerk, beklagte Leon. Die Angreifer hätten zwei der verfügbaren 10-Gigabit-Uplinks gefüllt, "das konnten wir aber abschwächen". Zudem habe das NOC eine ähnliche Synflood-Attacke auf das interne Kontrollzentrum registriert, die aber noch weniger Unheil angerichtet habe. Das (zentrale Veranstaltungswiki mit Ablaufplan, Organisationshinweisen und Blog hatte offenbar mit heftigeren DDoS-Angriffen zu kämpfen und war die ganzen vier Tage so gut wie nicht erreichbar. Leon kommentierte das nur knapp: "Die Domain läuft nicht über uns."

Parallel hatten die Hacker wieder ein Dect- und ein GSM-Mobilfunknetz aufgebaut. Für letzteres habe man nur mit Müh' und Not noch ein letztes Mal eine Testlizenz von der Bundesnetzagentur ergattern können, hieß es von den Verantwortlichen, nächstes Jahr sei das dafür bislang verwendete, mittlerweile versteigerte Spektrum definitiv weg. Insgesamt seien 2500 Sim-Karten ausgegeben worden, was zu 1607 aktiven Teilnehmern geführt habe, die insgesamt 15.939 SMS versandt und zur Hochzeit 475 MBit/s Datenverkehr über GPRS abgerufen hätten.

Für die Basisstationen nutzt der CCC die Open-Source-Anwendungen OsmocomBB und OsmoBTS, die der Programmierer Harald Welte und sein Team in diesem Jahr für UMTS (3G) weiterentwickelt haben. Einsatzreif ist die erweiterte Lösung aber noch nicht ganz. Nicht fehlen durfte auch die "Seidenstraße", das Rohrpostsystem der Tüftler. Dieses wurde auf dem 32C3 zentral über ein "Signalsystem" und einen "Router" gesteuert, der die Tuben auf drei "Leitungen" verteilte. Die Videonetzwerker lieferten insgesamt 100 Terabyte an HD-Videomaterial per Streaming aus, das auch zeitversetzt noch abgerufen werden kann. (anw)