Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Hacker Event PwnFest 2016 mehr als erfolgreich!

M.Sc. Chris Wojzechowski

Zahlreiche Sicherheitslücken, u.a. in Systemen von Windows, Adobe und Android, wurden im Rahmen des Hacker Event PwnFest 2016 gefunden. Organisiert wurde das Event von der „Power of Community“ – zu denen zahlreiche Softwarehersteller als Sponsoren zählen. Zwei Tage lang ging es in Seoul darum, möglichst viele und kritische Sicherheitslücken aufzudecken. Die Systeme wurden bereits vorher angekündigt!

Hacker Event PwnFest im Rahmen einer Sicherheitskonferenz

Die „Power of Community“1 bezahlt und organisierte die Sicherheitskonferenz und das dazugehörige „PwnFest“2. Bei dem zweitägigen Ereignis, welches am 10. & 11.11 stattgefunden hat, ging es darum möglichst viele Sicherheitslücken aufzudecken. Im Rahmen der entsprechenden Bug Bounty Programme3, wurden ganze 1.700.000 US-Dollar4 ausgezahlt.

Diese Systeme wurden auf dem Hacker Event PwnFest geknackt:

  • Microsoft Edge
  • VMWare Workstation
  • Googles Smartphone Pixel
  • Apples Safari Browser
  • Adobe Flash5

Die Sicherheitslücken selber wurden nicht im Detail veröffentlicht. Das Ganze dient schließlich einem guten Zweck und soll in erster Linie die Sicherheit von Software erhöhen und wurden deshalb zuerst an die Hersteller berichtet.

Nicht ohne Grund zahlen IT Unternehmen die hohen Summen für das Finden von Sicherheitslücken – im Rahmen von Bug Bounty Programmen6.

Wer das Hacker Event im Detail „nachlesen“ will, der kann sich den Twitter Stream7 anschauen. Dort findet ihr zahlreiche weitere Hacks und die entsprechenden Preisgelder!


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Meine Meinung zum Hacker Event PwnFest 2016!

In dieser Woche hatten wir bereits zwei größere Events rund um das Hacken. Neben der European Cyber Security Challenge8, welche erst zum dritten mal erfolgreich stattgefunden hat, nun auch das Hacker Event PwnFest 2016! Auch wenn die Ziele der Veranstaltungen andere sind, so steigern solche Events die Wahrnehmung von der Wichtigkeit von IT-Security.

Aus diesem Grund finde ich solche Events nicht nur relevant, sondern auch sehr spannend. Die Tatsache, dass eine kleine Gruppe voll Menschen, innerhalb von zwei Tagen zahlreiche Sicherheitslücken finden, in Systemen finden welche millionenfach eingesetzt werden, zeigt den großen Nachholbedarf! Einige Menschen können bereits in jungen Jahren von Ihren Fähigkeiten im IT-Sicherheitsbereich Leben. Der ein oder andere ist sogar Millionär durch das Finden von Sicherheitslücken geworden. Und das allein durch Bug Bounty Programme.

Weitere Informationen und Quellen

[1] pwnfest.org – Website
[2] PwnFest 2016 – Let’s party in PwnFest 2016! (pwnfest2016.blogspot)
[3] Twitter – vangelis_at_POC (Twitter)
[4] Hacker knacken Googles Smartphone Pixel (heise)
[5] PwnFest 2016: Safari, Edge, Pixel und Co sind überlistet (Caschys Blog)
[6] Power of Community – Sicherheitskonferenz – Website

[7] Was ist eigentlich ein Bug Bounty Programm? (technique-blog)
[8] European Cyber Security Challenge 2016 – #live (technique-blog)


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.