Die Ankündigung kam pünktlich: In der vergangenen Woche fanden Experten eine neue schwere Sicherheitslücke in den meisten Windows-Versionen. Das potenzielle Ausmaß der Lücke wurde als immens eingestuft: Von der Fernsteuerung des PCs per Internet bis hin zum Löschen der Festplatte war die Rede. Dies sorgte für eine großangelegte Warnung der US-Regierung.

Die US-Regierung warnte auch deshalb, weil die «Defcon» in Las Vegas tagte: Das 11. amerikanische Hacker-Treffen in einem Hotel nicht weit von der Stadtgrenze, wo die Wüste beginnt, könnte eine erste Ausnutzung des Fehlers als «Wurm» oder «Virus» hervorbringen, wurde befürchtet. Und dem war dann auch so - wenn auch nur theoretisch.

Zu sehen waren auf der Hacker-Konferenz, die allein am zweiten Veranstaltungstag rund 5000 Besucher anzog, erste Programme, die den neuen Windows-Fehler ausnutzten. Die so genannte «RPC»-Schwäche führte aber bislang nicht zu einer großangelegten Attacke auf das Internet.

Stattdessen waren zum Wochenende erste «Chatbots» unterwegs, die das Kommunikationsmedium Internet Relay Chat (IRC) nutzen, um befallene PCs fernzusteuern. Es sei, so beschrieb es die Sicherheitsfirma Symantec, bis zu einem vollwertigen RPC-Wurm aber kein weiter Weg mehr. Nutzer wurden angewiesen, dringend den passenden Sicherheits-Patch über das «Windows-Update» einzuspielen.

Auf der Defcon gab es auch noch andere Themen: So wurde das Hacken von Palmtops perfektioniert, traditionelle Cracker-Wettbewerbe veranstaltet und die Kommunikation mit den Behörden gesucht - die üblicherweise leicht erkennbar an der Veranstaltung teilnehmen, was die Hacker augenzwinkernd «Spot the Fed» («Finde den Bundesbeamten») nennen.

Zur großen Freude vieler Hacker war am ersten «Defcon»-Tag die Website von Microsoft für über eine Stunde nicht erreichbar. Die Softwarefirma bemühte sich schnell, klarzustellen, dass nicht der letzte Windows-Fehler Schuld am Ausfall sei, sondern eine relativ normale «Denial of Service»-Attacke, die sich schwer verhindern ließe. Man untersuche die genauen Gründe des Ausfalls, hieß es von einem Sprecher des Software-Konzerns.

Die «Defcon» in Las Vegas ist nur eine von mehreren wichtigen Hacker-Treffen in diesem Sommer, die ein weltweites Publikum anziehen. So findet das nächste große Treffen der Internet- und IT-Experten schon in dieser Woche statt: Ab Donnerstag veranstaltet die deutsche Hacker-Vereinigung Chaos Computer Club (CCC) ihr zweites «Chaos Communication Camp» in der Nähe von Berlin, bei dem es die Hacker zum Camping in die Natur zieht - versorgt mit drahtlosem Internet, versteht sich.

Für das Web ediert von Ben Schwan