© Dario Sabljak/Fotolia

Digital Life
10/24/2013

DeepSec: Vom Herzschrittmacher-Hack bis zum Profiling

Zur Sicherheitskonferenz DeepSec, die von 19. bis 22. November in Wien stattfindet, kommt unter anderem der IT-Sicherheitspionier Marcus J. Ranum.

Auf der DeepSec kommen seit jeher weltweit renommierte Sicherheitsexperten von Universitäten, Regierungen und der Industrie zusammen, um sich über das „Leben im global vernetzten Dorf“ auszutauschen. Das diesjährige Motto der Konferenz, die von 19. bis 22. November im Imperial Riding School Renaisscance Vienna Hotel im 3. Bezirk stattfindet, lautet: „All about Secrets, Failures and Vision“.

Die Keynote hält Marcus J. Ranum, der sich mit der Vorherrschaft der USA im Internet beschäftigt und den Auswirkungen dessen für die gesamte mobile Welt. Ranum hält sich seit den 1980ern in Top-Positionen in IT-Sicherheitsfirmen und publizierte das Sachbuch „The Myth of Homeland Security“.

Vorträge über Online-Betrug und Profiling

Zudem wird Stefan Schumacher vom Magdeburger Institut für Sicherheitsforschung darüber sprechen, warum es Betrügern dermaßen leicht gelingt via Porno-Apps oder Sexbildern ganze Unternehmen auszuspionieren. Frank Ackermann beschreibt in seinem nicht technischen Talk, wie viel Online-Identitäten wert sind und wie die damit verbundenen Informationen von den Internetplattformen verarbeitet werden. Er leitet daraus Bedrohungen und Risiken für unsere Datenprofile ab: Neben dem durchaus bekannten Aspekt des „gläsernen Surfers“ bieten Online-Identitäten ein hohes Missbrauchspotential unterschiedlicher Art.

Der Forscher und Security-Analyst Florian Grunow aus Heidelberg beschäftigt sich unter anderem damit, wie sich die Wireless-Funktionen von Herzschrittmachern ausschalten lassen. Insulinpumpen oder Herzschrittmacher sind schon lang mit Wireless-Zugangsfunktionen ausgestattet, doch genau über diese Funktion können sie auch angegriffen werden. Grunow geht es weniger um einen tatsächlichen Angriff auf das Leben des Patienten, als vielmehr darum, Werksspionage und wirtschaftlich motivierte Angriffe auf einen Hersteller durch Sicherheitslücken in seinen Computersystemen aufzuzeigen.

Das detailliierte Programm zu allen Sessions findet sich hier.