Defcon 24 in L.A.: IT-Sicherheit automatisieren
Die Defcon ist die größte Hackerkonferenz der Welt und steht jedes Jahr unter einem anderen Motto. Da die technischen Fortschritte der Automatisierung mittlerweile in alle Branchen vorgedrungen sind – siehe selbstfahrende Autos – besteht die große Herausforderung in der Sicherung der Netze und Systeme. Auf der Konferenz haben sieben Server bereits eigenständig Angriffe und neue Sicherheitslücken identifiziert. Danach erstellten sie ohne Anleitung oder menschliches Eingreifen Patches, um diese Lücken zu schließen und die Angriffe abzuwehren. Dennoch gibt es noch zu viele unerkannte Sicherheitslücken, die auch diesmal wieder von ambitionierten Teams erkannt und unschädlich gemacht wurden.
Hackerteams kämpfen um beste Ergebnisse
Der Hackerwettbewerb der Defcon gehört zu den anspruchsvollsten Challenges weltweit. In 96 Runden kämpfen die Teams insgesamt acht Stunden lang gegeneinander. Dazu wurden Cyber Reasoning Systeme (CRS) – sogenannte Hacking Bots – programmiert, die Sicherheitslücken in unbekannten Programmen aufspüren. Diese Bots mussten im Rahmen des Wettbewerbs eigenständig starten, die Lücken finden, Patches schreiben und im Maschinencode installieren sowie Angriffe der gegnerischen Teams abwehren (Capture-the-Flag (CTF) Prinzip). Während der Aktion musste die Funktionalität der Bots jederzeit sichergestellt sein.
Während des Wettbewerbs wurden 650 Sicherheitslücken identifiziert und 421 Patches entwickelt. Ein Bot schützte sich sogar automatisch vor einer vollkommen unbekannten Sicherheitslücke. Sieger im Wettbewerb wurde das ForAllSecure, Carnegie Mellon University, Pittsburgh mit dem Bot „Mayhem“, das sich gegen sechs weitere Bots durchsetzte. Die „Wege“ zu den guten Ergebnissen der Bots bleiben vor, während und auch nach der Defcon geheim. Damit stellen die Teams sicher, dass Mitbewerber nicht schnell hinter die Idee kommen und halten sich eventuelle Vermarktungswege offen, sofern sie die Veröffentlichungsrechte an dem Bot halten.
Mehr Patches für eine sichere IT-Zukunft
Die Automatisierung der Industrie und auch die stärkere mobile Nutzung des Internets macht Patches zu unverzichtbaren Sicherheitshelfern. Während heute die Patches nach dem Erkennen von Sicherheitslücken noch weitgehend „von Hand“ programmiert werden müssen, sollen in Zukunft die Server diese Arbeit vollständig automatisiert übernehmen. Die Hackerteams auf der Defcon haben gezeigt, dass es mit ambitionierter Vorbereitung und ausreichend Tests gelingen kann, dieses Ziel mittelfristig zu erreichen.