Was klingt wie ein schlechter Witz unter IT-Sicherheitsfachleuten, wird Ende des Jahres im indischen Mumbai Wirklichkeit: Die erste offizielle Konferenz für Programmierer von Schadsoftware.

 

Malcon nennen die Macher ihre für die erste Dezemberwoche geplante Konferenz. Ziel der Veranstaltung: Autoren von Malware und Sicherheitsexperten zusammen zu bringen, damit gemeinsam die nächste Generation der Cyber-Schädlinge erdacht und entwickelt werden kann. Laut Konferenzwebsite sollen die Malware-Schreiber die Chance nutzen und eine neue Community bilden, bestehend aus quer über den Globus verteilten Programmierern.

 

Noch warten die Organisatoren auf das Einreichen von Beitragsthemen („Call for papers“). In der betreffenden Sektion der Website gibt einen Einblick in die möglichen Themen der Konferenz. Von Malware über Web-basierte Schädlinge – Javascript- und Flash-Schadsoftware inklusive – bis hin zu Handy-Viren oder Toolkits zum Bauen von Malware reicht das Themenfeld. Auch soll präsentiert werden, wie sich die Cyber-Schädlinge am Geschicktesten einschleusen und verbreiten lassen.

 

Einen Hinweis darauf, dass die Konferenz kein Hoax ist sondern ernst gemeint, gibt die Verknüpfung zur gleich im Anschluss in Pune (ebenfalls Indien) statt findenden Veranstaltung ClubHack2010. Deren Macher haben den weltweit bekannten Krypto-Experten Bruce Schneier als Sprecher gewonnen. Im Rahmen der ClubHack soll der Abschluss-Event der Malware-Konferenz über die Bühne gehen.

 

In einem Gespräch mit dem US-Journalisten Brian Krebs erläutert der Organisator der Malcon, Rajshekhar Murthy, die Motivation hinter der Konferenz: Er will die Brücke schlagen zwischen den oftmals der Antivirensoftware-Industrie nahestehenden Experten und den Malware-Schreibern. Auf herkömmlichen Konferenzen gehe es laut Murthy bestenfalls um das Schaffen von Bewusstsein bei den Zuhörern.

 

Malcon soll hingegen auch die technischen Details der Schadsoftware selbst erläutern. Ähnlich den ethischen Hackern – auch White Hats genannt – will Murthy mit der Konferenz den Gedanken ethischer „Malcoder“ entwickeln. Krebs zitiert in diesem Zusammenhang Bruce Schneier: Der Krypto-Guru ist der Ansicht, dass es schon genug Schadsoftware gibt, um reichlich Untersuchungsmaterial zu stellen.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.