Wählen Sie Ihre Nachrichten​

Was man von Hackern lernen kann
Panorama 4 Min. 24.10.2014 Aus unserem online-Archiv
hack.lu-Konferenz in Luxemburg

Was man von Hackern lernen kann

Hack.lu,Hacker-Meeting. Foto:Gerry Huberty
hack.lu-Konferenz in Luxemburg

Was man von Hackern lernen kann

Hack.lu,Hacker-Meeting. Foto:Gerry Huberty
Gerry Huberty
Panorama 4 Min. 24.10.2014 Aus unserem online-Archiv
hack.lu-Konferenz in Luxemburg

Was man von Hackern lernen kann

Am Donnerstag ging die dreitägige Konferenz „hack.lu“ in Dommeldingen zu Ende, die sich seit ihrer Erstausgabe 2005 trotz begrenzter Mittel zu einer der ältesten und angesehensten Konferenzen für Computersicherheit gemausert hat, die es in Europa gibt.

(mth) - Alexandre Dulaunoy wirkt erstaunlich gelassen, als er sich knapp eine Stunde nach der Eröffnung der dreitägigen Konferenz spontan Zeit für ein kurzes Gespräch mit der Presse nimmt, obschon er als einer der Hauptveranstalter der „hack.lu“ gerade jetzt genug zu tun hat. Im Empfangsbereich des kleinen Konferenzzentrums im Parc Hotel Alvisse hat sich bereits eine Schlange gebildet. Über 250 Konferenzteilnehmer aus aller Welt warten auf ihre Registrierung und einige Nachzügler unter den fast 50 eingeladenen Sicherheitsexperten, die während der dreitägigen Konferenz Vorträge und Workshops halten werden, müssen zwischendurch auch empfangen werden. Persönlicher Kontakt schafft Vertrauen, eine der kostbarsten Ressourcen im ITK-Sicherheitsbereich.

„Eines unserer Erfolgsrezepte ist, dass wir es geschafft haben, klein genug zu bleiben,“ beginnt der Belgier, der vor seinem Wechsel zur nationalen ITK-Sicherheitsstelle Circl beim Satellitenbetreiber SES arbeitete: „Zu viele Besucher bringen keinen Mehrwert, wir konzentrieren uns lieber auf die Qualität der Inhalte.“

Eine Plattform
zum Austausch von Know-how

Ein Blick auf die Agenda genügt, um zu verstehen, was gemeint ist: Die meisten Vorträge und Workshops bewegen sich auf hohem technischen Niveau, einige davon werden selbst ausgebildete Fachkräfte ohne spezialisierten Background vor große Hürden stellen.

Die „hack.lu“ ist sicher keine Veranstaltung für interessierte Laien oder IT-Beauftragte mittelständischer Unternehmen, die auf der Suche nach einer fertigen Sicherheitslösung sind. Diese Konferenz richtet sich an Spezialisten, Entwickler, Sicherheitsbeauftragte und Wissenschaftler, die sich hier über neue Techniken, Gefahren und Entwicklungen austauschen wollen, so wie sie es auf vergleichbaren Konferenzen in aller Welt tun. Die meisten der Redner kennen sich seit Jahren, viele der Teilnehmer sind ebenfalls miteinander vernetzt. Alle sind Teil der hoch spezialisierten und fast überschaubaren Welt der Informationssicherheitsprofis.

Das multikulturelle Luxemburg mit seinem hoch entwickelten Dienstleistungssektor, einem erhöhten Sicherheitsbewusstsein aufgrund seines Finanzplatzes, seiner Universität und einer aufstrebenden Digitalwirtschaft, die von politischer Seite als zukünftiges Wirtschaftsstandbein gefördert wird, könnte sich auch als günstiger Standort für eine derartige Nische erweisen.

Erst vor wenigen Tagen bekräftigte die Regierung im Rahmen ihres strategischen Leitplans „Digital Lëtzebuerg“ die schon zuvor geäußerte Absicht, Luxemburg nicht nur zu einem zentralen Knotenpunkt der weltweiten Digitalwirtschaft zu machen, sondern auch zu einem Kompetenzzentrum für Sicherheit und Integrität bei der Verarbeitung und Speicherung von Daten.

Eine Strategie, die nicht unbedingt allein von großen technischen Infrastrukturen, Hochleistungsnetzen oder Datenzentren abhängig ist, sondern vor allem auch davon, ob in Luxemburg das nötige Know-how entstehen kann und von den Bedingungen, die der Gesetzgeber zu schaffen bereit ist, wie Dulaunoy erklärt: „Die Enthüllungen von Edward Snowden haben gezeigt, dass es ein Wettbewerbsvorteil sein kann, den Anspruch der Kunden auf die vollständige Kontrolle über ihre Daten wirklich garantieren zu können.“ Dies sei nicht nur eine Frage der Technik, sondern auch des politischen Regulierungswillens, so der Experte: „Luxemburg hat im internationalen Vergleich gute Datenschutzgesetze, die mit etwas Aufwand noch sehr viel besser wären.“ Das Wichtigste sei dabei, die richtigen Querverbindungen und Schnittstellen zu schaffen, um eine günstige Entwicklung zu ermöglichen und Schwachstellen zu vermeiden.

Auch die „hack.lu“ wurde 2005 an einer solchen Schnittstelle zwischen Unternehmen, wissenschaftlicher Neugierde und politischem Willen geboren, als es Alexandre Dulaunoy sowie dessen Kollegen Fred Arbogast gelang, die Unterstützung der Handelskammer zu bekommen, um eine erste Sicherheitskonferenz zu organisieren. Beide brachten den nötigen Idealismus mit, der zusammen mit der ebenfalls szenetypischen Faszination für komplexe Technik und das Lösen von Problemen – kurzum, sie waren das, was man typischerweise als „Hacker“ bezeichnet.

Von der Subkultur
zum Sicherheitsbusiness

Tatsächlich verstehen sich viele Experten im Sicherheitsbereich als „Hacker“, einer oft falsch verstandenen Bezeichnung für jene nicht selten hochbegabten Talente, die dank unkonventioneller Methoden, hoher technischer Expertise und der nötigen kriminellen Energie Probleme lösen, Risiken aufdecken und Gefahren bekämpfen, indem sie Regeln brechen und Methoden anwenden, die nicht vorgesehen waren, aber dennoch funktionieren. Im Grunde sind es diese Tüftler, die immer noch einen Großteil der technischen „Intelligenzija“ ausmachen und der digitalen Welt von Anfang an ihren Stempel aufgedrückt haben, weil sie die Fähigkeit besaßen, sowohl die Stärken wie Schwächen der neuen Technologie zu nutzen, und zwar für gute wie für böse Zwecke.

Damit sind wir beim verklärenden Klischee vom epischen Kampf zwischen dem kriminellen „Black Hat“, der eine ganze Subkultur in Verruf brachte und dem rechtschaffenen „White Hat“, welches immer noch durch die Köpfe der meisten Menschen geistert und von manchen Medien immer noch bereitwillig kolportiert wird.

Die Realität ist mittlerweile ebenso ernüchternd wie auch beunruhigend, denn die Sicherheitsbranche hat längst industrielle Dimensionen erreicht. Die einstigen Hacker sind hoch qualifizierte Angestellte und selbstständige Experten, die sowohl offensives wie defensives Know-how als spezialisierte Dienstleistungen anbieten und diese auf einem globalen Markt je Auftrag einsetzen, sowie mit teils erheblichen Mitteln weiterentwickeln – allesamt als „Grey Hats“, mal schwarz, mal weiß.

Ein technologisches Wettrüsten, das außerhalb der Sicherheitsszene kaum nachvollziehbar ist, was Dulaunoy in seinem Engagement bestärkt, wenn er auf die ersten zehn Kongresse zurückblickt: „Hier findet man ein Know-how, das in Zukunft immer wichtiger sein wird, das aber an keiner Uni vermittelt wird.“