Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.020 Produkten

Uli Ries 11

Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

Bild: Pwnie Awards

Neben dem renommierten deutschen Hacker wurden auch systemd-Chefentwickler Lennart Pöttering, die ukrainische Steuersoftware MeDoc und Nordkorea für WannaCry ausgezeichnet. Ein weiterer Preis ging definitiv nicht an die Russen.

Die Pwnie Awards, gewissermaßen der Oscar der Security-Gemeinde, wurden auf der Black-Hat-Konferenz in Las Vegas verliehen. Zu den Kategorien des nicht immer ernst gemeinten Preises gehören der beste Client- und Server-Bug, die übelste Herstellerreaktion auf einen Bug oder der schlagkräftigste Angriff. In insgesamt 14 Kategorien verliehen die Preisrichter, unter ihnen Promi-Hacker wie Charlie Miller, Travis Goodspeed, Dino Dai Zovi und Katie Moussouris die kleinen Pony-Figuren an den jeweiligen Sieger.

Anzeige

Den wohl wichtigsten Preis erhielt in Abwesenheit der deutsche Sicherheitsforscher Felix "FX" Lindner. Der seit über einem Jahr schwer erkrankte Hacker wurde für sein Lebenswerk ausgezeichnet. FX ist einer der auch international bekanntesten und renommiertesten deutschen Hacker, der zwar immer ein wenig mit der schwarzen Seite der Macht kokettierte, aber letztlich immer eindeutig auf der Seite der Guten Stellung bezog. Sein Spezialgebiet sind Cisco-Router, deren Schwächen er, sehr zum Unwillen des Herstellers, gnadenlos offen legte – lange bevor Snowden und die nachfolgenden NSA/CIA-Leaks dokumentierten, dass diese tatsächlich begehrte Angriffsziele sind. Die Security-Konferenz ph-Neutral und deren Parties, die er mit seiner Hacker-Crew Phenoelit veranstaltete, waren legendär; die erforderlichen Einladungen ein begehrtes Status-Objekt.

Für c't und heise Security hat FX mehrfach geschrieben, unter anderem den wegweisenden Artikel "Ein Haufen Risiko" zu Heap-Overflows und den technischen Bericht "Licht aus!– Sicherheit kritischer Infrastruktur im Test" darüber, wie er im Rahmen des Projekts netwars die virtuelle Kontrolle über die Steuerungssysteme der Stadtwerke Ettlingen übernahm.

Die an "Mein kleines Pony" angelehnten Preise gehen an den Sieger einer der 14 Kategorien. Der große Hauptpreis fürs Lebenswerk ging an Felix "FX" Lindner.
Die an "Mein kleines Pony" angelehnten Preise gehen an den Sieger einer der 14 Kategorien. Der große Hauptpreis fürs Lebenswerk ging an Felix "FX" Lindner. (Bild: Uli Ries)

Die übrigen Kategorien der Pwnies sind eine Mischung aus Lob für kreative Bug-Jäger und Spott für Softwareentwickler, die sich im Fall eines Bug-Fundes ungeschickt verhalten. So wie Lennart Pöttering, Chefentwickler des Linux-Init-Systems systemd. Er weigert sich, die einheitliche Namenskonvention für Bugs (CVE, Common Vulnerabilities and Exposures) zu verwenden und macht es Anwendern den Preisrichtern zufolge damit unnötig schwer, die Lücken einzuschätzen oder Fixes zu finden.

Als beste Hintertür in viel verwendeter Software wurde die aus der Ukraine stammenden Buchhaltungssoftware MeDoc ausgezeichnet. Durch manipulierte Sicherheitsupdates verwandelte sie sich in eine Ransomware-Schleuder, die hundertausendfach den Trojaner NotPetya installierte. Ebenfalls als Preisträger benannten die Preisrichter sarkastisch "totally not Russia", also "sicher nicht die Russen". Mit Nordkorea wurde gleich noch ein Staat mit einem Pwnie ausgezeichnet. Und zwar in der Kategorie "epic 0wnage", also maximale Durchschlagskraft, für das Verteilen der Wannacry-Ransomware. Die Nordkoreaner müssen sich den Preis aber mit den Shadowbrokers teilen, die Hacking-Werkzeuge des US-Geheimdienstes NSA ins Netz gestellt haben.

Eine Übersicht aller Kategorien samt Siegern und Nominierten der Pwnie Awards finden sich auf der Webseite des Preises. (Uli Ries) / (fab)

11 Kommentare

Themen:

Anzeige
  1. Hacker nehmen Nintendos Switch ins Visier

    Hacker nehmen Nintendos Switch ins Visier

    Bereits wenige Tage nach dem Verkaufsstart haben Tüftler den internen Speicher von der neuen Spielkonsole ausgelesen. Aktuell analysieren sie den Inhalt. Nintendo hat derweil sein Bug-Bounty-Programm erweitert.

  2. 33C3: Hacker rufen nach Mindesthaltbarkeitsdatum für vernetzte Geräte

    33C3: Hacker rufen nach Mindesthaltbarkeitsdatum für vernetzte Geräte

    Nach dem "Plasterouter-Massaker" bei der Telekom und vielen noch "schlafenden Cyberpathogenen" im Internet der Dinge fordern CCC-Experten mehr oder weniger ernst gemeinte Gegenmaßnahmen. Ransomware habe "noch Potenzial".

  3. Google ruft zum Hack von Android-Apps auf – für einen guten Zweck

    Android

    Der Internetkonzern baut sein Bug-Bounty-Programm aus und will künftig auch Prämien für Lücken in eigenen Android-Apps zahlen. Das Programm ist auch für andere, ausgewählte App-Entwickler offen.

  4. Massiver Hacker-Angriff auf Thyssenkrupp

    Massiver Hacker-Angriff auf Thyssenkrupp

    Straff organisierten Cyberkriminellen ist es laut einem Medienbericht gelungen, in die IT-Systeme des Industriekonzerns einzudringen.

  1. Hacken mit DNA

    Hacken mit DNA

    Erstmals haben Forscher mit Hilfe von DNA die Kontrolle über einen Computer übernommen. Der Angriff ist wenig realitätsnah, könnte jedoch an Relevanz gewinnen.

  2. Roboter-Hacker gegen Bot-Netze

    Roboter-Hacker gegen Bot-Netze

    Der Schutz von vernetzter Technik gegen Eindringlinge ist zeitaufwendig und kostet die Hersteller viel Geld. Abhilfe könnte Software bringen, die Sicherheitslücken automatisch entdeckt und auch gleich schließen kann.

  3. Türkei holt Hacker an die Cyberfront

    Die für Cybersicherheit zuständige Behörde BTK will junge Hacker bezahlen, um die "nationale Sicherheit" Tag und Nacht zu schützen

  1. Kim Dotcom hat geheiratet - und will Neuseeland verklagen

    Kim Dotcom hat geheiratet - und will Neuseeland verklagen

    Auf Twitter hat der umstrittene Internetunternehmer Kim Schmitz (44) seine Hochzeit bekannt gegeben.

  2. Fahrbericht: Ford Expedition 2018

    Ford Expedition

    In den USA herrschen, was die richtige Fahrzeuggröße angeht, vielfach andere Vorstellungen als in Europa. Ein Ausflug mit dem für europäische Verhältnisse riesigen, auf dem US-Markt recht populären Ford Expedition 2018 zeigt dies eindrücklich

  3. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach

    Fataler Konstruktionsfehler im besonderen anwaltlichen Postfach?

    Markus Drenger und Felix Rohrbach vom Chaos Darmstadt haben ihre Erkenntnisse zum beA am Dienstagabend an der TU Darmstadt erneut präsentiert. Und es sieht ganz danach aus, dass die Client-Software einen irreparablen Konstruktionsfehler hat.

  4. Korg Prologue: Synthesizer-Flaggschiff verbindet analoge und digitale Klangerzeugung

    Korg Prologue: Synthesizer-Flaggschiff verbindet analoge und digitale Klangerzeugung

    Der 16-fach polyphone Prologue-16 verknüpft die analoge Tonerzeugung des Minilogue mit digitalen Oszillatoren und Effekten, die sich per Software am PC manipulieren lassen. Der Sound ist gewaltig.

Anzeige