Black Hat USA 2025: „Technologie ist politisch“, sagte Jeff Moss, Hacker und Gründer der Konferenz.

„Wer von Ihnen hat das Gefühl, dass wir in eine chaotische und unsichere Zeit eintreten? Versteht irgendjemand wirklich, was los ist?“ Mit diesen Fragen eröffnete der amerikanische Hacker und Gründer der Cybersicherheitskonferenz Jeff Moss am Mittwoch die Ausgabe 2025 von Black Hat USA und verwies darauf, wie künstliche Intelligenz die technologische Welt in den letzten drei Jahren verändert hat.

„Wir sehen viele Umbrüche im Bereich der künstlichen Intelligenz, aber wir sind uns nicht ganz im Klaren darüber, was KI hier revolutionieren soll“, sagte der Forscher, der in der Community auch als The Dark Tangent bekannt ist. Black Hat ist eine der größten Cybersicherheitskonferenzen der Welt und findet jährlich in Las Vegas statt.

Moss eröffnete die Konferenz mit einem starken Schwerpunkt auf die Vorherrschaft der Technologie in der heutigen Welt: „Technologie ist ohne Zweifel bereits politisch. Zwei Jahrzehnte lang saßen wir [Hacker] hier und sagten, wir seien keine Politiker, wir hätten uns der Welt der Einsen und Nullen verschrieben, Politik sei nicht unser Problem. Das ist nicht mehr der Fall: Politik ist unser Problem , denn Technologie ist überall“, sagte er.

Während der Eröffnungszeremonie der Veranstaltung in der Michelob Ultra Arena im Mandalay Bay Convention Center (dem legendären Hotel in Las Vegas) sprach Moss auch über den anhaltenden Krieg zwischen den USA und China um die technologische Vorherrschaft.

„Ich musste ein sehr langes Formular für das Verteidigungsministerium unterschreiben, in dem ich erklärte, dass wir auf der Konferenz keine Huawei-Geräte [China] verwenden würden. Von wem werden Sie Ihre Geräte kaufen? Von China, Iran, Israel? Diese Fragen machten sogar die Beschaffung von Unternehmen zu einem politischen Thema. Glauben Sie, dass KI uns bei der Beantwortung dieser Fragen helfen wird? Nein, KI wird diese Dokumente „lesen“ und zusammenfassen, aber die endgültigen Entscheidungen treffen Menschen “, fuhr er fort.

Unter den Teilnehmern der Keynote wandte sich Moss an die Black Hat-Stipendiaten: „An alle, die neu hier sind: Scheuen Sie sich nicht, Fragen zu stellen. Wir möchten, dass Sie die Aussagen der Redner hinterfragen, denn in der Tech-Welt sind die Dinge nicht immer schwarz oder weiß; sie ändern sich.“

„Wir müssen sokratischer sein“, schloss Moss und bezog sich dabei auf die Fragemethode, mit der Sokrates das Wissen anregen wollte und die Platon populär machte (Mäeutik).

Anschließend übergab er das Wort an Mikko Hyppönen , einen renommierten finnischen Hacker und Cybersicherheitsforscher sowie den diesjährigen Hauptredner bei Black Hat .

Mikko Hyppönen ist eine der bekanntesten Persönlichkeiten der Hackerwelt: „Ich bin das Zeitalter des Internets“, scherzt er in seinen Vorträgen, denn er wurde 1969 geboren, im Jahr der Entstehung von ARPANET , dem Vorläufer des Internets der Netzwerke. In seinem Vortrag ließ er die Geschichte eines der berühmtesten Viren der Geschichte, „ILOVEYOU“, Revue passieren und wies sogar darauf hin, dass das Geschäftsmodell der Ransomware in der Online-Welt noch immer eine Bedrohung darstellt.

„Jede technologische Revolution, die wir erlebt haben, bringt uns Vorteile und Probleme. Wir möchten zwar nur die Vorteile nutzen, müssen uns aber auch mit den Problemen auseinandersetzen. Wir haben das bei der Revolution der Online-Konnektivität und Mobilität, bei Smartphones und sozialen Medien gesehen, und jetzt erleben wir es bei der künstlichen Intelligenz. KI ist die größte technologische Revolution, die ich je erlebt habe “, betonte er.

In diesem Zusammenhang betonte der Forscher, dass das volle Potenzial von KI im Kontext von Cyberangriffen noch nicht ausgeschöpft sei. „Jedes Cybersicherheitsunternehmen hier wird Ihnen sagen, in welchem Umfang es generative KI in seinen Produkten einsetzt. Ja, Angreifer nutzen auch KI , aber sie stehen noch ganz am Anfang. Bisher haben wir relativ einfache Angriffe mit KI gesehen“, sagte er und erwartet, dass diese über die aktuellen Einsatzmöglichkeiten hinaus weiter an Komplexität gewinnen werden.

Er übte auch Selbstkritik an der Cybersicherheitsbranche und verwies auf den beliebten Satz „Der Benutzer ist das schwächste Glied“ – ein Hinweis darauf, dass viele Sicherheitsvorfälle damit beginnen, dass ein Benutzer auf den falschen Link klickt. „Wenn ein Benutzer auf einen Link klickt und sich infiziert, müssen wir uns fragen, warum dieser Link ihn überhaupt erreicht hat. Wir müssen aufhören, die Verantwortung auf den Endbenutzer abzuwälzen, wir müssen aufhören, ihm die Schuld zu geben, und die Verantwortung jetzt auf uns alle abwälzen “, sagte er.

Hyppönen etablierte sich in den 1990er Jahren als maßgebliche Stimme, als er Berater der US-Regierung war und sich als weltweite Referenz in Fragen von Hacking, Cyberkriminalität und Cybersicherheit etablierte. Er drehte sogar eine Mini-Dokumentation , in der er von seiner Suche nach den Erfindern des ersten Computervirus der Geschichte in Pakistan berichtete: Brain , der sich 1986 auf Disketten weltweit verbreitete.

Bei Black Hat überraschte der Hacker am Mittwoch alle mit einer Karriereankündigung : Er sagte, diese Woche sei seine letzte bei F-Secure, dem Cybersicherheitsunternehmen, bei dem er arbeitet, und er wechsle zu einem auf Drohnen spezialisierten Verteidigungsunternehmen.

Im vergangenen Jahr wurde in Helsinki ein „ Malware Museum “, also ein Computervirenmuseum, eröffnet.

Black Hat ist eine der einflussreichsten Cybersicherheitskonferenzen der Welt. Sie wurde 1997 von Jeff Moss gegründet, der in der Hackerwelt als „The Dark Tangent“ bekannt ist. Die Hauptkonferenz findet in den USA statt, es gibt aber auch Ausgaben in Asien und Europa.

Die Konferenz bringt Experten aus aller Welt zusammen, um Schwachstellen, globale Bedrohungen, Abwehrtechniken und bahnbrechende Erkenntnisse im Bereich der Cybersicherheit zu diskutieren. Im Gegensatz zur DEF CON , die 1993 gegründet wurde und einen eher informellen Geist pflegt, richtet sich Black Hat an die Unternehmenswelt.

Ein zentraler Veranstaltungsort sind die sogenannten „Briefings“, bei denen Forscher technische Beiträge zu Sicherheitslücken, ausgeklügelten Angriffen und neuen Möglichkeiten zum Schutz kritischer Systeme präsentieren. Die Vorträge werden von einem unabhängigen Komitee ausgewählt und zeichnen sich durch ihr hohes technisches Niveau aus.

Es gibt auch einen Bereich namens Arsenal , eine Art Messe, auf der von der Community erstellte Softwaretools präsentiert werden, von denen viele Open Source sind und für offensive Sicherheitstests („Pentesting“), digitale Forensik und Bedrohungserkennung sowie andere Bereiche der Online-Sicherheit entwickelt wurden.

Die Konferenz dient als Schaufenster für die Welt der Cybersicherheit, aber auch als Labor für die aktuelle Bedrohungslandschaft.