Die DEF CON ist berühmt für ihre Hacker-Wettbewerbe. Es geht darum, Netzwerke anzugreifen, das Rätsel um die „Eintrittskarte“ zu lösen oder Menschen zu manipulieren.
Spielplatz Las Vegas. Auf der DEF CON wetteifern die besten Hacker miteinander. | © Defcon
Das Rio gehört nicht zu den größten Hotels in Las Vegas, aber mit seinen gut 2.500 Zimmern und 50 Stockwerken ist es auch nicht die bescheidenste Hütte der Stadt. Seit Donnerstag ist es fest in der Hand von etwa 15.000 Hackern. Vor jedem Restaurant, an jeder Bar, vor jedem Aufzug stehen sie Schlange, erkennbar am blinkenden Abzeichen der 22. DEF CON, das alle Teilnehmer für die 220 Dollar Eintritt bekommen. Einzig im Kasino sind die normalen Vegas-Touristen zeitweise in der Überzahl. Ein Grund dafür könnte sein, dass Hacker sich beim Spielen weniger auf ihr Glück und mehr auf ihr Können verlassen wollen. Dazu haben sie auf der DEF CON reichlich Gelegenheit. Die Konferenz ist ein legendärer Spielplatz für Hacker-Wettbewerbe aller Art.
Die bekanntesten sind der große Capture-The-Flag-Wettkampf (CTF) und das Rätsel um das DEF-CON-Badge, die Eintrittskarte zur Konferenz. Allein für die Qualifikation zur CTF-Endrunde in Las Vegas hatten sich mehr als 4.000 Spieler angemeldet. In Teams versuchen sie, ihre eigenen Netzwerke, zum Beispiel einen Mailserver, zu verteidigen und die der anderen anzugreifen. Wer bis zur Abschlussveranstaltung am Sonntag die meisten feindlichen Netzwerke hackt, gewinnt schwarze DEF-CON-Badges, die bis ans Lebensende zum kostenlosen Eintritt berechtigen.
„Es ist eine Ehre, den Wettbewerb zu gewinnen“, sagt Jonathan Taylor. Mit seinem Team Digital Revelation hat er das zwei Mal geschafft, 2001 und 2002. Mittlerweile, sagt er, könnte er nicht mehr mithalten, die heutigen Spieler seien einfach zu gut. Er arbeitet inzwischen als freiwilliger Helfer auf der DEF CON. Und wenn er Zeit hat, hackt er sein Badge, so wie viele andere Besucher das auch tun.
Das Badge ist nämlich sehr viel mehr als eine Eintrittskarte zum Umhängen. Es ist ? wie schon seit Jahren ? eine Platine mit Prozessoren, Schnittstellen und blinkenden LEDs. Und es enthält ein Rätsel, das es zu knacken gilt. Wer das als Erster schafft, gewinnt ebenfalls ein schwarzes Badge für lebenslangen Eintritt zur DEF CON.
Ryan Clarke alias LosT hat das Badge für dieses Jahr entworfen und die Aufgaben dazu entwickelt. Als Thema hat er sich den Science-Fiction-Klassiker Sie leben ausgesucht. In dem Film aus dem Jahr 1988 geht es um einen Mann, der eine seltsame Brille findet. Als er sie aufsetzt, sieht er, was außer ihm niemand sieht: Außerirdische haben still und heimlich die Weltherrschaft übernommen. Mit versteckten Botschaften wie „Gehorche“ und „Konsumiere“ manipulieren sie das Unterbewusstsein der Menschen.
Auch Clarke hat Botschaften und kryptografische Rätsel versteckt, im Badge selbst und im Hotel. Wer eine der kostenlos verteilten Brillen aufsetzt, erkennt sie schnell. Manchmal sind es ganze Sätze („Die Zukunft beginnt jetzt“), manchmal sind es Codes oder vielleicht auch Passwörter. Wie schwierig es ist, bis zur endgültigen Lösung vorzudringen, lässt sich an den Protokollen der Gewinner von 2012 und 2013 ablesen.
30 Minuten, um das Computernetzwerk von Macy’s zu knacken
Abseits der beiden großen Wettbewerbe gibt es noch zahlreiche kleinere, in denen es ums Passwortknacken, Lockpicking oder Social Engineering geht ? also die Kunst, fremde Menschen zur Preisgabe von Informationen zu verleiten.
Das gelingt zum Beispiel Masha und Peter. Die beiden sitzen in einer Glasbox, um sie herum etwa 200 Zuhörer. Die Veranstalter des Social-Engineering-Wettbewerbs verbinden die beiden telefonisch mit dem Stammhaus der Warenhauskette Macy’s in New York. Masha und Peter haben die Aufgabe, innerhalb von 30 Minuten möglichst viel über das Computernetzwerk der Filiale herauszufinden. Sie geben sich als firmeninterne IT-Abteilung aus, die eine Umfrage durchführt. Sie landen bei einer Gruppen- oder Abteilungsleiterin und überreden sie, ihre Fragen zu beantworten. Mit eingestreutem Smalltalk versuchen sie, die Frau am Telefon einzulullen, und besonders Masha gelingt das sehr gut.