So viel inszenierte Hacker-Gefährlichkeit muss schon sein. Zumal die Black Hat 2017 ihr 20-jähriges Jubiläum feiert. Ursprünglich war sie als Treffen der damals noch jungen IT-Sicherheitsbranche mit Hackern aus dem Untergrund konzipiert, Nerds zumeist, die vor Selbstbewusstsein nur so strotzten.
"Damals hätte man mit zehn, zwanzig Experten die Welt aus den Angeln heben können. Heute bräuchte man wohl die Hälfte der Leute in diesem Saal. Es ist komplexer geworden."
So Jeff Moss, der Initiator der Black Hat. Heute ist sie eine rein kommerzielle Veranstaltung. Und ging es in den Anfangsjahren vor allem um das Hacken von PCs und Servern, so standen dieses Jahr Industrieanlagen im Mittelpunkt des Interesses. Eine Sicherheitsfirma hat beispielsweise demonstriert, wie sich eine in den USA weit verbreitete Autowaschanlage hacken lässt.
In der Ukraine führte eine Schadsoftware zum Stromausfall
Und Neues gab es auch zum Industroyer, einer Schadsoftware, die Stromnetze befällt. US-amerikanische Netze seien dagegen immun. In der Ukraine aber habe der Industroyer letzten Winter zum Stromausfall geführt, sagt die IT-Sicherheitsfirma Eset. Der Industroyer sei ein zweiter Stuxnet. Das ist der Computerwurm, der 2010 die iranische Uran-Anreicherungsanlage in Natanz demoliert hat und somit gezeigt, dass auch sowas möglich ist.
"Stuxnet war ein Weckruf für die Hersteller industrieller Steuerungsanlagen. Das hat die Situation verändert. Die Sicherheit der Geräte ist heute deutlich höher als vor fünf Jahren."
Aber, so Mikko Hypponen, der Cheftechnologe von F-Secure, Industrieanlagen haben eine lange Lebensdauer. Die meisten sind schon viele Jahre in Betrieb und deshalb nicht auf dem aktuell möglichen Sicherheitsstand. Industrie-Hacks gelten in der Branche als die derzeit größte Gefahr. Viele Hacks wiederum, wie sie in Las Vegas seit Jahren gezeigt werden, hätten in erster Linie Unterhaltungswert. So Alex Stamos, der Sicherheits-Chef von Facebook, bei seiner Eröffnungsrede.
Viele Smartphohes sind von Anfang an für Sicherheitsprobleme anfällig
"Im akademischen Bereich und in der Security-Szene sind wir auf die wirklich schwierigen, auf die sexy Probleme fokussiert. Und es ist ja auch beeindruckend, wenn einer von uns einen Hack zeigt, der jede Menge Sicherheitstechnologien aushebelt. Aber es bedeutet ja nicht, dass dieses Problem auch in der Praxis auftaucht."
Einige große Sicherheitsprobleme wiederum seien ganz alltäglich geworden und deswegen für Nerds uninteressant und langweilig.
"Dieser Saal ist voll von 800-Dollar-Smartphones, auf denen alle Sicherheits-Updates aufgespielt wurden. Die wirkliche Welt sieht anders aus. Unter unseren zwei Milliarden Usern gibt es etliche hundert Millionen, die Smartphone für 50 bis 100 Dollar verwenden. Diese Geräte kommen mit einem Jahre alten Android auf den Markt und sind von Anfang an für Dutzende von Sicherheitsproblemen anfällig."