„Um Hacker zu bekämpfen, muss man wissen, wie sie denken und wie sie vorgehen“, erklärt Martin Dombrowski, Sicherheitsexperte bei der entrada Kommunikations GmbH. Er weiß, wovon er spricht: Als Certified Ethical Hacker kennt er die Kniffe der „Black Hats“ aus dem Effeff. An fremden Daten vergreift er sich aber nur bei Workshops und Penetrationstests – allerdings nur in speziellen Testumgebungen und auch nur, um die Teilnehmer vor aktuellen Angriffsformen zu warnen. Genau das war auch die Intention hinter der HAX-n8, so Dombrowski: „Bei uns bekommen Security-Reseller einen ersten Einblick in die Welt der Cyberkriminellen. Wir zeigen ihnen, wie leicht Hacker Informationen manipulieren und stehlen können – und wie schnell sich damit online Geld verdienen lässt. Wer die Methoden kennt, kann sich viel dagegen wehren – und seine Kunden fundiert über Bedrohungsszenarien informieren und aufklären.“
Die HAX-n8 begann am 2. September 2010 um 20:00 Uhr abends. Nach einem gemeinsamen Abendessen zog sich die zwölfköpfige Teilnehmergruppe in das Testlabor des ATCs „academia entrada“ zurück. Dort präsentierte Martin Dombrowski bei einem kurzen Vortrag spannende Einblicke in die Cyberkriminellen-Szene und deren Vertriebsmodelle. Anschließend übten die Teilnehmer in einer speziell aufgesetzten Testumgebung, mithilfe gekaperter Bots zu surfen, ihre Spuren im Web zu verwischen, aktuelle PDF-, DLL- und LNK-Exploits auszunutzen, fremde Systeme mit Key Loggern zu infizieren und vieles mehr. Die Tastaturen im Versuchslabor klapperten bis lange nach Mitternacht. Am Folgetag ging es zu früher Stunde weiter: Als Referent informierte zunächst Wilfried Karden, IT-Security-Experte des nordrhein-westfälischen Innenministeriums, die Teilnehmer über neueste Entwicklungen und Technologien in der Wirtschaftsspionage. Dann ging es noch einmal zurück ins Labor, um die am Vorabend begonnenen Angriffsversuche zu Ende zu führen.
Neuauflage in München
Das Event wurde von allen Teilnehmern begeistert aufgenommen: „Gut vorbereitete Unterlagen, super Laborumgebung und ein echt spannender Vortrag – ich kann die Hacking Night jedem, der sich mit dem Thema IT-Security beschäftigt, nur empfehlen“, so etwa das Fazit von Leo Pohl, Projektleiter IT-Security bei der r-tec IT Systeme GmbH, Wuppertal. Angesichts des rundum positiven Feedbacks wird die Hacking Night kein einmaliges Event bleiben: In den kommenden Monaten soll die Veranstaltung am entrada Standort München wiederholt werden. Der genaue Termin wird gesondert bekanntgegeben.