In 2016 haben 22’000 Personen die DEFCON in Las Vegas besucht. Der Chaos Communication Congress, den der CCC in Deutschland ausrichtet, wird vermutlich auch bald die Marke von 15’000 Teilnehmern sprengen. Beeindruckende Zahlen, für eine Szene die ihren Ursprung vor allem in Kinderzimmern und Hobbyräumen hat. Bedrückende Zahlen für all jene, denen der Zirkus – die Eröffnung der letztjährigen Blackhat USA glich der eines UFC Events – langsam etwas zu viel wird und die sich die guten alten, familiären Zeiten zurück wünschen.

Ein Wunsch, der nicht Wunsch bleiben muss. Die Area41 in Zürich, ausgerichtet vom lokalen DEFCON Groups Chapter DC4131 schafft es seit nunmehr fast einer Dekade, kleine aber feine Konferenzen zu organisieren. Dieses Jahr, in der nunmehr dritten Ausführung der Area41 – die Konferenz gastierte zuvor unter dem Namen “hashdays” in Luzern – hiess es denn auch bei der Area41: Ausverkauft.

Doch keine Sorge: Ausverkauft, das heisst bei der Area41 schlicht, dass keine Tickets mehr verfügbar sind. Die Anzahl der ausgegebenen Tickets entspricht der Kapazität der Location, dem altehrwürdigen Zürcher Club X-Tra und der Anzahl Personen, die sie halten kann, ohne Qualitätseinbussen für die Besucher nach sich zu ziehen. Man will schlicht und einfach nicht in Kauf nehmen, dass eine Vielzahl von Besuchern nicht in den Genuss des, eigens für die Konferenz entwickelten, elektronischen Badges kommen. Oder dass sie nicht eine realistische Chance erhalten, einen Sitzplatz in einem interessanten Vortrag zu ergattern. Oder schlicht, dass das familiäre, das persönliche Networking verunmöglicht wird, weil die Atmosphäre und die schiere Menge an Anwesenden dies nicht mehr zulässt.

So war die Area41 2018 denn auch ein durchwegs entspannter Anlass, der seinen Besuchern vor allem eines ermöglichen wollte: Neue Ideen, frische Inspiration. Trotz des sonnigen Wetters war die Konferenz während zwei Tagen durchwegs belebt und aktiv. Die Talks, die im Vorfeld durch ein alteingesessenes CFP Komittee ausgewählt wurden, sorgten für Gesprächsstoff und wer anderweitig Beschäftigung suchte, der konnte sich mit Workshops oder Gesprächen mit Gleichgesinnten unter freiem Himmel die Zeit vertreiben.

Die Organisatoren der Area41 schaffen seit Jahren etwas, was kaum eine andere Konferenz so meisterhaft beherrscht: Den Brückenschlag zwischen “Hacker-” und “Securitykonferenz”. Geeky genug, um Techies eine Plattform zu bieten, aber auch seriös genug um Business-orientierte Teilnehmer nicht von vornherein abzuschrecken. Was resultiert, ist eine Plattform, die neue Kontakte schafft, die anderweitig vielleicht nicht zustande kommen würden.

Gerade für die scip AG ist eine solche Plattform enorm passend, bewegen wir uns doch seit vielen, vielen Jahren sowohl aktiv in Communityprojekten, meistens als Einzelpersonen, wie auch als Firma, als bekannte Grösse in der Industrie. Die Entscheidung, in der diesjährigen Ausgabe mit etwas mehr Platz im Vergleich zur vorherigen Location im Komplex 457 in Altstetten, einen Workshop-Bereich anzubieten war schnell gefallen. Im geräumigen Raum direkt gegenüber Track 1 gab es genügend Sitze und Sofas für Gespräche und Diskussionen, aber auch die Möglichkeit mit Marisa Tschopp und Marc Ruef über künstliche Intelligenz und andere Forschungsthemen zu diskutieren. Wer es wirklich wissen wollte, der versuchte sich an der Active Directory Attack Challenge, die Michael Schneider vorbereitet hatte. Trotz vieler guter Angriffsversuche schaffte es, vermutlich auch bedingt durch die vielen attraktiven Ablenkungen, die die Konferenz bot, kein Challenger, das System komplett zu kompromittieren.

Dass Michael Schneider und meine Person am Freitag zur besten Zeit die Hauptbühne für uns beanspruchen durften, um über Red Team Engagements und Penetration Testing zu sprechen, war natürlich ein Privileg und eine Chance gleichermassen. Insbesondere im Hinblick auf den starken Zulauf an interessierten Neuzugängen, den die Industrie in jüngster Vergangenheit verzeichnen durfte, war die Gelegenheit aus dem Nähkästchen zu plaudern und Erfahrungswerte zu vermitteln eine notwendige aber auch sehr lohnende Sache. Das zeigte auch das positive Feedback und die vielen Folgefragen, die wir nach dem Vortrag sowohl persönlich, als auch via Mail und Twitter erhalten haben. Allgemein war die Qualität der Vorträge auch in diesem Jahr konsistent hoch. Hoch genug, als dass wir an dieser Stelle gerne auf die bereits verfügbaren Aufzeichnungen verweisen, die sämtliche Talks in voller Länge inklusive Q&A enthalten.

Und so waren sie dann auch schnell wieder vorbei, die zwei Tage Area41. Eine Konferenz, die eben nicht durch Masse, sondern durch Klasse auffällt. Auch im Hinblick auf ihre Frequenz: Die nächste Ausgabe findet erst in zwei Jahren, in 2020 statt. Und wir werden sicherlich auch wieder dort zu finden sein.

Über den Autor

Stefan Friedli gehört zu den bekannten Gesichtern der Infosec Community. Als Referent an internationalen Konferenzen, Mitbegründer des Penetration Testing Execution Standard (PTES) und Vorstandsmitglied des Schweizer DEFCON Group Chapters trägt er aktiv zum Fortschritt des Segmentes bei.

Links

• https://www.defcon-switzerland.org
• https://www.youtube.com/watch?v=jeLd-gw2bWo&list=PLv-PXy2JVvivzOKjt7_jA8NnIifCnRjOS