Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Uli Ries 11

Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

Bild: Pwnie Awards

Neben dem renommierten deutschen Hacker wurden auch systemd-Chefentwickler Lennart Pöttering, die ukrainische Steuersoftware MeDoc und Nordkorea für WannaCry ausgezeichnet. Ein weiterer Preis ging definitiv nicht an die Russen.

Die Pwnie Awards, gewissermaßen der Oscar der Security-Gemeinde, wurden auf der Black-Hat-Konferenz in Las Vegas verliehen. Zu den Kategorien des nicht immer ernst gemeinten Preises gehören der beste Client- und Server-Bug, die übelste Herstellerreaktion auf einen Bug oder der schlagkräftigste Angriff. In insgesamt 14 Kategorien verliehen die Preisrichter, unter ihnen Promi-Hacker wie Charlie Miller, Travis Goodspeed, Dino Dai Zovi und Katie Moussouris die kleinen Pony-Figuren an den jeweiligen Sieger.

Anzeige

Den wohl wichtigsten Preis erhielt in Abwesenheit der deutsche Sicherheitsforscher Felix "FX" Lindner. Der seit über einem Jahr schwer erkrankte Hacker wurde für sein Lebenswerk ausgezeichnet. FX ist einer der auch international bekanntesten und renommiertesten deutschen Hacker, der zwar immer ein wenig mit der schwarzen Seite der Macht kokettierte, aber letztlich immer eindeutig auf der Seite der Guten Stellung bezog. Sein Spezialgebiet sind Cisco-Router, deren Schwächen er, sehr zum Unwillen des Herstellers, gnadenlos offen legte – lange bevor Snowden und die nachfolgenden NSA/CIA-Leaks dokumentierten, dass diese tatsächlich begehrte Angriffsziele sind. Die Security-Konferenz ph-Neutral und deren Parties, die er mit seiner Hacker-Crew Phenoelit veranstaltete, waren legendär; die erforderlichen Einladungen ein begehrtes Status-Objekt.

Für c't und heise Security hat FX mehrfach geschrieben, unter anderem den wegweisenden Artikel "Ein Haufen Risiko" zu Heap-Overflows und den technischen Bericht "Licht aus!– Sicherheit kritischer Infrastruktur im Test" darüber, wie er im Rahmen des Projekts netwars die virtuelle Kontrolle über die Steuerungssysteme der Stadtwerke Ettlingen übernahm.

Die an "Mein kleines Pony" angelehnten Preise gehen an den Sieger einer der 14 Kategorien. Der große Hauptpreis fürs Lebenswerk ging an Felix "FX" Lindner. (Bild: Uli Ries)

Die übrigen Kategorien der Pwnies sind eine Mischung aus Lob für kreative Bug-Jäger und Spott für Softwareentwickler, die sich im Fall eines Bug-Fundes ungeschickt verhalten. So wie Lennart Pöttering, Chefentwickler des Linux-Init-Systems systemd. Er weigert sich, die einheitliche Namenskonvention für Bugs (CVE, Common Vulnerabilities and Exposures) zu verwenden und macht es Anwendern den Preisrichtern zufolge damit unnötig schwer, die Lücken einzuschätzen oder Fixes zu finden.

Als beste Hintertür in viel verwendeter Software wurde die aus der Ukraine stammenden Buchhaltungssoftware MeDoc ausgezeichnet. Durch manipulierte Sicherheitsupdates verwandelte sie sich in eine Ransomware-Schleuder, die hundertausendfach den Trojaner NotPetya installierte. Ebenfalls als Preisträger benannten die Preisrichter sarkastisch "totally not Russia", also "sicher nicht die Russen". Mit Nordkorea wurde gleich noch ein Staat mit einem Pwnie ausgezeichnet. Und zwar in der Kategorie "epic 0wnage", also maximale Durchschlagskraft, für das Verteilen der Wannacry-Ransomware. Die Nordkoreaner müssen sich den Preis aber mit den Shadowbrokers teilen, die Hacking-Werkzeuge des US-Geheimdienstes NSA ins Netz gestellt haben.

Eine Übersicht aller Kategorien samt Siegern und Nominierten der Pwnie Awards finden sich auf der Webseite des Preises. (Uli Ries) / (fab)

11 Kommentare

Themen:

Anzeige
  1. Hacker nehmen Nintendos Switch ins Visier

    Hacker nehmen Nintendos Switch ins Visier

    Bereits wenige Tage nach dem Verkaufsstart haben Tüftler den internen Speicher von der neuen Spielkonsole ausgelesen. Aktuell analysieren sie den Inhalt. Nintendo hat derweil sein Bug-Bounty-Programm erweitert.

  2. Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo

    Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo

    Auf dem Mobile-Pwn2Own-Wettbewerb haben Hacker zwei Tage lang mobile Geräte von Apple, Huawei und Samsung erfolgreich attackiert. Der Veranstalter schüttete dafür in der Summe 515.000 US-Dollar aus.

  3. Google ruft zum Hack von Android-Apps auf – für einen guten Zweck

    Android

    Der Internetkonzern baut sein Bug-Bounty-Programm aus und will künftig auch Prämien für Lücken in eigenen Android-Apps zahlen. Das Programm ist auch für andere, ausgewählte App-Entwickler offen.

  4. Pwn2own Tokyo - Hacker demonstrieren Millionen-Hacks für iPhone 7 und Samsung S8

    Pwn2own Tokyo - Hacker demonstrieren Millionen-Hacks für iPhone und Samsung S8

    In Tokio nehmen sich Hacker derzeit Smartphones wie das Huawei Mate 9 Pro, iPhone 7 und Samsung S8 vor – und das oft mit Erfolg. Schon nach dem ersten Tag haben sie iOS 11.1 erfolgreich attackiert.

  1. Hacken mit DNA

    Hacken mit DNA

    Erstmals haben Forscher mit Hilfe von DNA die Kontrolle über einen Computer übernommen. Der Angriff ist wenig realitätsnah, könnte jedoch an Relevanz gewinnen.

  2. Wie Hacker die US-Wahlen stören könnten

    Wie Hacker die US-Wahlen stören könnten

    Im Vorfeld der Präsidentschaftswahlen in den USA hat es schon mehrere Cyberattacken gegeben. Auch für den Wahltag selbst sehen Experten mehrere Möglichkeiten für Sabotage-Akte.

  3. Roboter-Hacker gegen Bot-Netze

    Roboter-Hacker gegen Bot-Netze

    Der Schutz von vernetzter Technik gegen Eindringlinge ist zeitaufwendig und kostet die Hersteller viel Geld. Abhilfe könnte Software bringen, die Sicherheitslücken automatisch entdeckt und auch gleich schließen kann.

  1. Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Wie blau sind die Meere, wie grün ist das Land? Ein neuer Satellit schließt daraus auf den Zustand der Erde. Doch der Start ist auch das Ende eines ungewöhnlichen russisch-europäischen Friedensprojektes.

  2. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  3. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

  4. Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Mit Hilfe der Übernahme des österreichischen Unternehmens ZKW will LG eine weltweite Führungsrolle in der Beleuchtung für selbstfahrende Autos übernehmen.

Anzeige