Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Uli Ries 11

Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

Bild: Pwnie Awards

Neben dem renommierten deutschen Hacker wurden auch systemd-Chefentwickler Lennart Pöttering, die ukrainische Steuersoftware MeDoc und Nordkorea für WannaCry ausgezeichnet. Ein weiterer Preis ging definitiv nicht an die Russen.

Die Pwnie Awards, gewissermaßen der Oscar der Security-Gemeinde, wurden auf der Black-Hat-Konferenz in Las Vegas verliehen. Zu den Kategorien des nicht immer ernst gemeinten Preises gehören der beste Client- und Server-Bug, die übelste Herstellerreaktion auf einen Bug oder der schlagkräftigste Angriff. In insgesamt 14 Kategorien verliehen die Preisrichter, unter ihnen Promi-Hacker wie Charlie Miller, Travis Goodspeed, Dino Dai Zovi und Katie Moussouris die kleinen Pony-Figuren an den jeweiligen Sieger.

Felix "FX" Lindner für sein Lebenswerk ausgezeichnet

Den wohl wichtigsten Preis erhielt in Abwesenheit der deutsche Sicherheitsforscher Felix "FX" Lindner. Der seit über einem Jahr schwer erkrankte Hacker wurde für sein Lebenswerk ausgezeichnet. FX ist einer der auch international bekanntesten und renommiertesten deutschen Hacker, der zwar immer ein wenig mit der schwarzen Seite der Macht kokettierte, aber letztlich immer eindeutig auf der Seite der Guten Stellung bezog. Sein Spezialgebiet sind Cisco-Router, deren Schwächen er, sehr zum Unwillen des Herstellers, gnadenlos offen legte – lange bevor Snowden und die nachfolgenden NSA/CIA-Leaks dokumentierten, dass diese tatsächlich begehrte Angriffsziele sind. Die Security-Konferenz ph-Neutral und deren Parties, die er mit seiner Hacker-Crew Phenoelit veranstaltete, waren legendär; die erforderlichen Einladungen ein begehrtes Status-Objekt.

Für c't und heise Security hat FX mehrfach geschrieben, unter anderem den wegweisenden Artikel "Ein Haufen Risiko" zu Heap-Overflows und den technischen Bericht "Licht aus!– Sicherheit kritischer Infrastruktur im Test" darüber, wie er im Rahmen des Projekts netwars die virtuelle Kontrolle über die Steuerungssysteme der Stadtwerke Ettlingen übernahm.

Die an "Mein kleines Pony" angelehnten Preise gehen an den Sieger einer der 14 Kategorien. Der große Hauptpreis fürs Lebenswerk ging an Felix "FX" Lindner.
Die an "Mein kleines Pony" angelehnten Preise gehen an den Sieger einer der 14 Kategorien. Der große Hauptpreis fürs Lebenswerk ging an Felix "FX" Lindner. Vergrößern
Bild: Uli Ries

Die übrigen Kategorien der Pwnies sind eine Mischung aus Lob für kreative Bug-Jäger und Spott für Softwareentwickler, die sich im Fall eines Bug-Fundes ungeschickt verhalten. So wie Lennart Pöttering, Chefentwickler des Linux-Init-Systems systemd. Er weigert sich, die einheitliche Namenskonvention für Bugs (CVE, Common Vulnerabilities and Exposures) zu verwenden und macht es Anwendern den Preisrichtern zufolge damit unnötig schwer, die Lücken einzuschätzen oder Fixes zu finden.

"Beste Hintertür" geht an MeDoc

Als beste Hintertür in viel verwendeter Software wurde die aus der Ukraine stammenden Buchhaltungssoftware MeDoc ausgezeichnet. Durch manipulierte Sicherheitsupdates verwandelte sie sich in eine Ransomware-Schleuder, die hundertausendfach den Trojaner NotPetya installierte. Ebenfalls als Preisträger benannten die Preisrichter sarkastisch "totally not Russia", also "sicher nicht die Russen". Mit Nordkorea wurde gleich noch ein Staat mit einem Pwnie ausgezeichnet. Und zwar in der Kategorie "epic 0wnage", also maximale Durchschlagskraft, für das Verteilen der Wannacry-Ransomware. Die Nordkoreaner müssen sich den Preis aber mit den Shadowbrokers teilen, die Hacking-Werkzeuge des US-Geheimdienstes NSA ins Netz gestellt haben.

Eine Übersicht aller Kategorien samt Siegern und Nominierten der Pwnie Awards finden sich auf der Webseite des Preises. (fab)

11 Kommentare

Themen:

Anzeige
  1. Hacker nehmen Nintendos Switch ins Visier

    Hacker nehmen Nintendos Switch ins Visier

    Bereits wenige Tage nach dem Verkaufsstart haben Tüftler den internen Speicher von der neuen Spielkonsole ausgelesen. Aktuell analysieren sie den Inhalt. Nintendo hat derweil sein Bug-Bounty-Programm erweitert.

  2. 33C3: Hacker rufen nach Mindesthaltbarkeitsdatum für vernetzte Geräte

    33C3: Hacker rufen nach Mindesthaltbarkeitsdatum für vernetzte Geräte

    Nach dem "Plasterouter-Massaker" bei der Telekom und vielen noch "schlafenden Cyberpathogenen" im Internet der Dinge fordern CCC-Experten mehr oder weniger ernst gemeinte Gegenmaßnahmen. Ransomware habe "noch Potenzial".

  3. Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo

    Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo

    Auf dem Mobile-Pwn2Own-Wettbewerb haben Hacker zwei Tage lang mobile Geräte von Apple, Huawei und Samsung erfolgreich attackiert. Der Veranstalter schüttete dafür in der Summe 515.000 US-Dollar aus.

  4. Hack the Army: US-Militär will Sicherheit mit Bug-Bounty-Programm stärken

    Hack the Army: US-Militär will Sicherheit mit Bug-Bounty-Programm stärken

    Mit dem Bug-Bounty-Programm „Hack the Army" will das US-Militär die Sicherheit der eigenen IT-Infrastruktur stärken. Das Programm ist zunächst auf eingeladene Hacker beschränkt.

  1. Hacken mit DNA

    Hacken mit DNA

    Erstmals haben Forscher mit Hilfe von DNA die Kontrolle über einen Computer übernommen. Der Angriff ist wenig realitätsnah, könnte jedoch an Relevanz gewinnen.

  2. Wie Hacker die US-Wahlen stören könnten

    Wie Hacker die US-Wahlen stören könnten

    Im Vorfeld der Präsidentschaftswahlen in den USA hat es schon mehrere Cyberattacken gegeben. Auch für den Wahltag selbst sehen Experten mehrere Möglichkeiten für Sabotage-Akte.

  3. Roboter-Hacker gegen Bot-Netze

    Roboter-Hacker gegen Bot-Netze

    Der Schutz von vernetzter Technik gegen Eindringlinge ist zeitaufwendig und kostet die Hersteller viel Geld. Abhilfe könnte Software bringen, die Sicherheitslücken automatisch entdeckt und auch gleich schließen kann.

  1. Hessen baut Videoüberwachung aus

    Ãœberwachung, Kamera

    Videoüberwachung gilt bei Politikern und Polizei als wirksames Mittel gegen Verbrechen. Daher wächst die Zahl der Kameras in Hessen. Für Datenschützer wird oft zu leichtfertig darüber entschieden.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

  3. Verhandlungen über Killerroboter in Genf

    Verhandlungen über Killerroboter in Genf

    Am Sitz der Vereinten Nationen in Genf wurde diese Woche ein Thema diskutiert, das sich für große Teile der Öffentlichkeit nach wie vor wie Science-Fiction anhört: tödliche autonome Waffensysteme oder Killerroboter.

  4. "Blaue Briefe" von der Landesmedienanstalt NRW

    "Blaue Briefe" von der Landesmedienanstalt NRW

    Auch Letsplay-Kanäle mit wenigen hundert Zuschauern geraten inzwischen ins Visier der Landesmedienanstalten. Von Annäherung zwischen Anbietern und Behörden oder gar der Abschaffung überholter Regelungen kann offenbar keine Rede sein.

Anzeige