Ganz offen sucht die Regierung Indiens den Kontakt zu den übers Land verteilten Hackern: Die ursprünglich als Malware-Autoren-Konferenz verstandene Malcon entpuppte sich faktisch als Startschuss zu einer Regierungsinitiative: Man will eine Plattform etablieren, über die Hacker mit entsprechenden Regierungsstellen in Kontakt können kommen – um dem Land zu helfen, Attacken auf den nationalen Cyberspace abzuwehren.
 
Indische Offizielle bekannten während der Konferenz offen, dass es den Behörden oft an relevantem Fachwissen und Möglichkeiten fehlt, die Angriffe zu entdecken oder abzuwehren. Also versucht man, sich den Fähigkeiten der Hacker-Gemeinde zu bedienen. Das Tabu, dass offizielle Stellen mit Vertretern der Hacker-Subkultur in Kontakt treten, wird aufgehoben. Der Aufruf galt vor allem den IT-Spezialisten, die fit sind im Aushebeln von Schutzmechanismen und im Programmieren von Schadsoftware. Dieses Wissen ist offensichtlich notwendig, um zu denken wie ein ausländischer Angreifer. Dass diese Expertise kaum auf herkömmlichem Weg erworben werden kann, dürfte auf der Hand liegen.
 
Die Regierungsvertreter haben aber keine Berührungsängste. Gleichzeitig rufen sie die Hacker aber dazu auf, ihr Wissen nicht für kriminelle Zwecke zu missbrauchen. Immer wieder war im Rahmen der Malcon zu hören, dass beispielsweise Full Disclosure – also das Veröffentlichen von Schwachstellen oder Exploit-Code, ohne dass der betroffene Hersteller zuvorbenachrichtigt wurde – rundheraus abgelehnt wird. Genau wie Datendiebstahl.
 
Andererseits sieht man es in Indien als Chance für den IT-Nachwuchs, wenn dieser sich auf die Suche nach Schwachstellen in Software oder Webseiten macht. Die Entdeckungen sollten dann den Betroffenen mitgeteilt. Ist die Lücke behoben, wünschen sich die Organisatoren der Malcon vom Betroffenen ein Empfehlungsschreiben, mit dem der Hacker in Bewerbungsgesprächen punkten kann.
 
Aufgrund der Weitläufigkeit des Landes tun sich Unternehmen und Behörden schwer, die offenbar vorhandenen Talente zu identifizieren. Daher soll mit der Malcon und einer gerade entstehenden Datenbank Hackern die Kontaktaufnahme erleichtert werden. Die Datenbank soll die jeweiligen Fähigkeiten und Kontaktdaten der Sicherheitsspezialisten erfassen, so dass bei Bedarf gezielt auf bestimmte Expertisen zurück gegriffen werden kann. Außerdem sollen die einmal identifizierten Hacker als eine Art Frühwarnsystem dienen: Stellen sie Merkwürdigkeiten fest, sollen sie ihre Informationen ohne langwierige Kommunikation direkt an die betreffenden Regierungsexperten schicken können.
 
Indien möchte mit Hilfe der Hacker genug Widerstandskraft aufbauen, um im Wettstreit der Cyber-Armeen ernst genommen zu werden. Ein altes indisches Gedicht besagt sinngemäß, dass unter den Schlangen nur die giftigsten ernst genommen werden. Dieses Gedicht diente den Malcon-Organisatoren offensichtlich als Inspiration und Motivation.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.