Drei Österreicher sind für die "Hacker-Oscars" nominiert

Es ist die größte und wohl bekannteste Sicherheitskonferenz der Welt: die Black Hat in Las Vegas (USA). Auf dieser Veranstaltung werden jährlich die begehrten Pwnie Awards verliehen, die als „Hacker-Oscars“ gelten. Ausgezeichnet werden dabei zum zwölften Mal einerseits die besten Sicherheitsforscher der Welt, andererseits werden auch Negativ-Preise an Unternehmen verliehen, die in ihren Produkten gefundene Schwachstellen nicht reparieren.

Sicherheitslücken

Dieses Jahr befinden sich unter den Nominierten für die „Hacker-Oscars“ auch drei Österreicher. Sie haben sich durch ihre exzellente Arbeit beim Aufdecken von Sicherheitslücken in die Liste der besten Hacker der Welt katapultiert. Alle drei arbeiten bei der österreichischen Cybersecurityfirma SEC Consult. Sie absolvierten Ausbildungen an der FH Hagenberg und der TU Wien.

Stefan Viehböck ist etwa in der Kategorie „serverseitige Fehler“ nominiert. Er hat bei einem der weltgrößten Hersteller im Bereich Videoüberwachung gravierende Sicherheitslücken gefunden. Insgesamt waren laut Recherchen von Viehböck rund neun Millionen Überwachungsgeräte betroffen, davon waren mindestens 1,3 Millionen in Europa im Einsatz (die futurezone hatte berichtet). „Nach einer gründlichen Analyse der Software hat sich herausgestellt, dass Kameras mit einer Cloud in Fernost unverschlüsselt kommunizieren. Eines der größten Probleme war, dass man bei den Geräten per Videostream Privatwohnungen oder Firmengebäude ausspähen konnte“, sagt Thomas Weber. Er hat zusammen mit Viehböck an der Forschung gearbeitet.

Innovative Forschung

Weber ist zudem für sein eigenes Projekt  in der Kategorie „innovativste Forschung“ nominiert. Er hatte es sich zum Ziel gesetzt, die interne Struktur von Chips zu verstehen, die keinem Hersteller zuzuordnen sind. Dazu musste er im Hardware-Labor von SEC Consult das Gehäuse vom Chip entfernen und unter dem Mikroskop den Hersteller ausfindig machen. 

„Die Chips werden bei der Industriesteuerung, die ich im Zuge meiner Arbeit untersucht habe, sehr häufig eingesetzt und ich habe es daher als Musterbeispiel hergenommen“, erklärt Weber der futurezone. „Vor allem in der IT-Branche ist es unerlässlich, sich stets weiterzubilden, ansonsten bleibt man irgendwann auf der Strecke“, sagt der Forscher. Er hat bereits in der Schulzeit begonnen, sich für Informationstechnologie zu interessieren. „Alles entwickelt sich in einem rasanten Tempo weiter.“

Wolfgang Ettlinger konnte die Vorjury der Pwnie Awards mit seiner Forschung im Spezialbereich Kryptographie (Verschlüsselung) überzeugen. Er forscht am liebsten nach Schwachstellen in Produkten und meldet diese an die Hersteller. Nominiert ist Ettlinger für das Aufdecken einer Sicherheitslücke beim deutschen Personalausweis. „Ich habe mich natürlich gefreut, dass meine Veröffentlichung für einen Pwnie in Betracht gezogen wurde. Nun bin ich gespannt auf die Verkündung der diesjährigen Gewinner. Viele exzellente Forschungsarbeiten wurden ebenfalls von der Community eingereicht und nominiert“, sagt Ettlinger.

In der Negativ-Kategorie „die langsamste Hersteller-Antwort“ wurde einmal mehr das Unternehmen Bitfi und John McAfee nominiert. Diese räumten bereits vergangenes Jahr den Preis ab. Dieses Jahr ist McAfee nominiert, weil er wiederholt Sicherheitsforscher über Social-Media-Kanäle beschimpft hatte und immer wieder darauf hinweist, wie supersicher Bitfi sei.

Die Verleihung der Pwnie Awards findet in der Nacht von Mittwoch auf Donnerstag auf der Black Hat in den USA statt.