Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

DefCon30: Die Hacker-Konferenz aus der Perspektive des Security-Nachwuchses

Unsere Autorin war in diesem Jahr zum ersten Mal bei der Hacker-Konferenz DefCon. Hier schildert sie ihre Eindrücke vom Präsenz-Comeback in Las Vegas.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen

(Bild: Luca Schlichting)

Lesezeit: 5 Min.
iX Magazin
Von
  • Luca Schlichting
Inhaltsverzeichnis

Was 1993 als Abschiedsparty für einen Freund begann, hat sich zu einem der größten jährlichen Events seiner Art für Hacker, Geschäftsleute in der IT-Sicherheit, sowie junge und alte Technikbegeisterte entwickelt.

In diesem Jahr ist die DefCon 30 Jahre alt geworden. 30.000 Personen haben an der Konferenz in Las Vegas vom 11. bis 14. August teilgenommen, die ihrem diesjährigen Motto alle Ehre machte: Homecoming oder vielmehr hom3c0ming, wie es die Organisation ausdrückte.

Die Online-Registrierung zur Veranstaltung war in diesem Jahr früher geschlossen worden als erwartet. Das machte schon den Einlass für diejenigen, die sich vor Ort noch ein Ticket besorgen mussten, zu einem Wettlauf gegen die Zeit. Ähnliches galt für das beliebte DefCon-Merch, für das nicht wenige stundenlang Schlange standen. Andere bevorzugten es, die Räumlichkeiten und Umgebung zu erkunden: Die Konferenz verteilt sich auf drei Bereiche und findet in den Casino und Hotel-Anlagen des Caesar's Forum, einer Etage im Flamingo und einer im LINQ statt. Allesamt liegen nahe dem Las Vegas Boulevard.

Präsenzcomeback, zu dem es nicht alle persönlich schafften

Viele nutzten die Konferenz zum Netzwerken, vor allem über die sozialen Netzwerke Twitter, Discord und Mastodon. Das Orga-Team unterhält einen eigenen Discord-Server. Der Dienst kam insbesondere auch für die Kommunikation mit denjenigen zum Einsatz, die es persönlich nicht zur ersten Präsenz-DefCon nach Beginn der Corona-Pandemie nach Las Vegas geschafft hatten.

Auch die Besucher-Badges förderten das Miteinander: kleine Klaviere in unterschiedlichen Farben. Die insgesamt acht Badgetypen hatten jeweils einen einzelnen Takt eines Liedes aufgedruckt. Bei der Abschlussveranstaltung erfuhren die Teilnehmenden dann, dass sie gemeinsam einen Tune ergeben, der eigens für die DefCon 30 komponiert wurde. Um dieses Rätsel zu lösen, musste man alle acht Farben der Badges sammeln oder zumindest fotografieren. So half das Puzzle vielen dabei, neue Personen kennenzulernen.

Viele Kontakte schloss man auch während der Talks oder in den so genannten Villages, also Gruppen, die themenorientierte Talks, Workshops und auch Wettbewerbe in eigenen, abgetrennten Räumlichkeiten anboten.

Themenvielfalt der Branche und auf der DefCon

Das reichhaltige Vortragsprogramm spiegelte die Themenvielfalt der DefCon und der Sicherheits-Branche wieder. Von physischer Sicherheit, besonders gut im Lockpicking und im Physical Security Village demonstriert, bis zur Systemsicherheit, wo neben der Grundlagenvermittlung auch die Möglichkeit zur Weiterbildung in den verschiedenen Teamausrichtungen – Red Teaming, Blue Teaming, Purple Teaming – bestand. Praktische Übungen wie Capture the Flags (CTFs), die zu bekanntesten Security-Wettbewerben zählen, stellen sogar eine Art eigene Kultur auf der Konferenz dar.

Darüber hinaus konnten die Teilnehmenden ihren Blickwinkel auf das, was angegriffen werden kann und das, was geschützt werden sollte, erweitern. Neben prominenten Techthemen wie künstlichen Intelligenz (KI) oder E-Health (medizinische Geräte wie Herzschrittmacher und Insulinmesser) rückte dabei auch alltägliche Technik wie Autos in den Fokus.

Auch für diejenigen, die sich mehr für Recht, Richtlinien und aktive Politik interessierten, gab es gute Gelegenheiten, sich zu informieren. Der Austausch über verabschiedete oder bevorstehende Gesetze, die sich auf Sicherheit und Datenschutz im Internet konzentrieren, beschränkten sich – aus europäischer Sicht leider – auf US-Recht und -Politik; die vortragenden US-Amerikaner wussten sehr wenig über die europäische Gesetzgebung, geschweige denn über landesspezifische Netzpolitk. Erkenntnisbringend waren die Policy Talks mit einem gewissen Interesse für US-Politik aber dennoch.

Fazit: Eine Konferenz, an die man sich erinnern wird

Letztendlich war die DefCon 30 eine Veranstaltung, die viele der wieder zurückgekehrten Teilnehmenden schätzten: Oft hörte man, die 30. Ausgabe sei eine DefCon gewesen, an die man sich erinnern werde. Ein guter Konferenz-Auftakt also auch für Neulinge.

Für alle, die sich fragen, ob IT-Sicherheit ihr Karriere-Gebiet sein könnte, ist die DefCon eine gute, wenn auch kostenintensive Möglichkeit, das herauszufinden. Vor allem der Kontakt mit Leuten, die bereits in einem Security-Teilbereich arbeiten, hilft bei der Entscheidungsfindung.

Auch für alte Security-Hasen ist sie eine Chance, neue Aspekte in diesem riesigen Arbeitsfeld zu entdecken. Denn es gibt immer etwas, von dem man noch nicht gehört hat. Die DefCon fördert eine Gemeinschaft neugieriger Menschen, egal ob sie sich selbst als Hacker bezeichnen oder nicht, unabhängig von Alter, Geschlecht und Hintergrund. Die einzige Regel ist: "Es ist immer jemand im Raum, der schlauer ist als du, verhalte dich deshalb respektvoll."

(jvo)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten