Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Chaos Communication Camp 2019 – Das sind unsere Vortragsempfehlungen!

M.Sc. Moritz Gruber

Ende August trafen sich Hacker und technikbegeisterte Anhänger des Chaos Computer Clubs im Ziegeleipark Mildenberg zum alle vier Jahre stattfindenden Chaos Communication Camp. Zwischen Zeltstädten und Netzwerkroutern in Dixieklos, den soggenanten „Datenklos“, fanden diesmal, CCC typisch, viele Workshops und Vorträge statt. Wir haben ein sehenswerte Auswahl zusammengestellt!

Das Hacker-Zeltlager beim Chaos Communication Camp

Seit nunmehr 20 Jahren veranstaltet der Chaos Computer Club alle vier Jahre ein Sommercamp. Dieses fand nun zum zweiten Mal bereits im Ziegeleipark Mildenberg in Brandenburg statt.

Neben vielen Projekten der einzelnen lokalen CCC Hackerspaces, wie automatischen Waffel-, Donut- und Cocktail-Maschinen oder einer internen CCC-Post, wurde auf dem Camp auch viel diskutiert und Wissen vermittelt. Dies geschieht üblicherweise in Vorträgen welche live oder auch im Nachhinein gestreamt werden können.

Datenschutzpannen beim Chaos Communication Camp

Die erste Empfehlung unsererseits ist ein Vortrag des Datenschutzbeauftragten des Landes Baden Württemberg Stefan Brink sowie des Referenten für technischen Datenschutz und Informationsfreiheit des Landes Baden Württemberg Alvar Freude mit dem Titel „Achtung, Datenpannen! – Die große Datenschutz- und DSGVO-Show“. Dieser teils sehr humoristisch gehaltene Vortrag vermittelt auf einfache weise die Grundlagen des Datenschutzes.

Besonderen Wert wird dabei auf die technische Umsetzung von Anforderungen der DSGVO gelegt. So wird beispielsweise erklärt wie personenbezogene Daten verschlüsselt gespeichert werden sollten. Auch wir haben bereits in der Vergangenheit über einige der großen Pannen bei der Umsetzung der Datenschutz-Grundverordnung berichtet. So erhalten Sie hier bei uns weitere Informationen zu den angesprochenen Themen:

Ein Umdenken in der kritischen Infrastruktur

Ein in der IT-Sicherheitsbranche viel diskutiertes Thema der letzten Jahre ist die BSI-Kritisverordnung aus dem Jahr 2016. Diese definiert welche neun Infrastrukturen die unverzichtbaren Grundlagen der Gesellschaft darstellen und wie diese ihre IT-Sicherheit handhaben müssen.

Genau mit diesem Themenbereich beschäftigt sich die zweite Vortragsempfehlung von uns. Der Vortag mit dem Titel „#Defensive statt #Offensive am Beispiel von KRITIS“ von Manuel Atug, dem Leiter der Arbeitsgruppe Kritis, geht dabei auf den aktuellen Trend ein in offensive IT-Sicherheit mehr Geld zu investieren als in defensive. Dabei wird beleuchtet welche Implikationen dies für den Kritis-Sektor in Deutschland besitzt und inwieweit dies zu einem Wettrüsten der Marktteilnehmer führen wird.

Hacking von vernetzten Gebäuden auf dem Chaos Communication Camp

Die dritte und letzte Vortragsempfehlung unsererseits ist der Vortrag „IT-Sicherheit in vernetzten Gebäuden“ des Sicherheitsforschers Simeon der Universität Rostock. Dieser zeigt am Bespiel des Branchenstandards und Feldbusprotokolls KNX auf wie Gebäudeautomatisierung konzeptioniert wird und welche Schwächen und Sicherheitslücken sich darin verbergen.

So wird vom dem Sicherheitsforscher gezeigt, wie sich aus harmlosen Sensoraktivitätsdaten personenbezogene Informationen ableiten lassen. Zuletzt werden noch Handlungsempfehlungen diskutiert welche auf bereits installierte Gebäudeautomatisierungen angewendet werden können um somit die Sicherheit zu erhöhen.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Wissenvermitlung auf dem Chaos Comunication Camp 2019!

Neben den drei von uns Empfohlenen Vorträgen gab es auf dem diesjährigen Chaos Communication Camp noch über 100 weitere Vorträge zu diversen Themenbereichen. Daher können wir empfehlen, nach der Durchsicht der oben genannten Vorträge, noch einmal einen Blick auf das gesamte Vortragsprogramm zu werfen. Dieses finden sie unter https://media.ccc.de/c/camp2019.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Moritz Gruber

Web-Anwendungen sind mein Spezialgebiet. Meine Fähigkeiten konnte ich durch meine offensive Security Certified Professional (OSCP) Zertifizierung ausbauen. Dazu besitze ich die Weiterbildung als Informationssicherheitsbeauftragter nach ISO27001 (TÜV). Ich schreibe gerne über diese und andere Themen im Blog und im wissenschaftlichen Kontext. Mein Name ist Moritz Gruber und ich bin seit der Gründung der AWARE7 GmbH dabei.