Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

Neben dem renommierten deutschen Hacker wurden auch systemd-Chefentwickler Lennart Pöttering, die ukrainische Steuersoftware MeDoc und Nordkorea für WannaCry ausgezeichnet. Ein weiterer Preis ging definitiv nicht an die Russen.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

(Bild: Pwnie Awards)

Lesezeit: 3 Min.
Von
  • Uli Ries

Die Pwnie Awards, gewissermaßen der Oscar der Security-Gemeinde, wurden auf der Black-Hat-Konferenz in Las Vegas verliehen. Zu den Kategorien des nicht immer ernst gemeinten Preises gehören der beste Client- und Server-Bug, die übelste Herstellerreaktion auf einen Bug oder der schlagkräftigste Angriff. In insgesamt 14 Kategorien verliehen die Preisrichter, unter ihnen Promi-Hacker wie Charlie Miller, Travis Goodspeed, Dino Dai Zovi und Katie Moussouris die kleinen Pony-Figuren an den jeweiligen Sieger.

Den wohl wichtigsten Preis erhielt in Abwesenheit der deutsche Sicherheitsforscher Felix "FX" Lindner. Der seit über einem Jahr schwer erkrankte Hacker wurde für sein Lebenswerk ausgezeichnet. FX ist einer der auch international bekanntesten und renommiertesten deutschen Hacker, der zwar immer ein wenig mit der schwarzen Seite der Macht kokettierte, aber letztlich immer eindeutig auf der Seite der Guten Stellung bezog. Sein Spezialgebiet sind Cisco-Router, deren Schwächen er, sehr zum Unwillen des Herstellers, gnadenlos offen legte – lange bevor Snowden und die nachfolgenden NSA/CIA-Leaks dokumentierten, dass diese tatsächlich begehrte Angriffsziele sind. Die Security-Konferenz ph-Neutral und deren Parties, die er mit seiner Hacker-Crew Phenoelit veranstaltete, waren legendär; die erforderlichen Einladungen ein begehrtes Status-Objekt.

Für c't und heise Security hat FX mehrfach geschrieben, unter anderem den wegweisenden Artikel "Ein Haufen Risiko" zu Heap-Overflows und den technischen Bericht "Licht aus!– Sicherheit kritischer Infrastruktur im Test" darüber, wie er im Rahmen des Projekts netwars die virtuelle Kontrolle über die Steuerungssysteme der Stadtwerke Ettlingen übernahm.

Die an "Mein kleines Pony" angelehnten Preise gehen an den Sieger einer der 14 Kategorien. Der große Hauptpreis fürs Lebenswerk ging an Felix "FX" Lindner.

(Bild: Uli Ries)

Die übrigen Kategorien der Pwnies sind eine Mischung aus Lob für kreative Bug-Jäger und Spott für Softwareentwickler, die sich im Fall eines Bug-Fundes ungeschickt verhalten. So wie Lennart Pöttering, Chefentwickler des Linux-Init-Systems systemd. Er weigert sich, die einheitliche Namenskonvention für Bugs (CVE, Common Vulnerabilities and Exposures) zu verwenden und macht es Anwendern den Preisrichtern zufolge damit unnötig schwer, die Lücken einzuschätzen oder Fixes zu finden.

Als beste Hintertür in viel verwendeter Software wurde die aus der Ukraine stammenden Buchhaltungssoftware MeDoc ausgezeichnet. Durch manipulierte Sicherheitsupdates verwandelte sie sich in eine Ransomware-Schleuder, die hundertausendfach den Trojaner NotPetya installierte. Ebenfalls als Preisträger benannten die Preisrichter sarkastisch "totally not Russia", also "sicher nicht die Russen". Mit Nordkorea wurde gleich noch ein Staat mit einem Pwnie ausgezeichnet. Und zwar in der Kategorie "epic 0wnage", also maximale Durchschlagskraft, für das Verteilen der Wannacry-Ransomware. Die Nordkoreaner müssen sich den Preis aber mit den Shadowbrokers teilen, die Hacking-Werkzeuge des US-Geheimdienstes NSA ins Netz gestellt haben.

Eine Übersicht aller Kategorien samt Siegern und Nominierten der Pwnie Awards finden sich auf der Webseite des Preises. (fab)