Großes Treffen der Cybersecurity-Experten in Osteuropa: Auf der diesjährigen DefCamp in Bukarest drehte sich alles um die neuesten Cyberbedrohungen und deren Abwehr. Entwickler und Spezialisten aus der ganzen Welt nutzten die Gelegenheit am 23. Und 24. November zum Austausch und zur Fortbildung. Insgesamt 2.000 Teilnehmer waren diesmal in Rumänien vor Ort und konnten an zwei Tagen über 55 Speaker zu diversen Red- und Blue-Teaming-Themen hören, darunter Incident Management, Schwachstellen-Scanning, Hard- und Software Pen-Testing, verschiedene SOC-Themen sowie Ausflüge in die Post-Quantum-Kryptographie. Allgegenwärtige Themen wie Künstliche Intelligenz (KI), insbesondere im Hinblick auf generative KI, sowie die zunehmende Wichtigkeit der Cloud schlugen sich in einer Vielzahl der Vorträge nieder. Zudem gab es im Rahmen der „Hacking Village“ zahlreiche Hard- und Software-Security-Challenges, um die eigenen Fähigkeiten unter Beweis zu stellen. Im Zentrum der Challenges stand das DefCamp Capture-The-Flag (D-CTF) Finale, bei dem die erfolgreichsten der über 600 teilnehmenden Teams um den Sieg rangen.
Für SECUINFRA war Managing Cyber Defense Consultant, Felix Kosterhon, in Bukarest. Er war begeistert von den hochkarätig besetzten Fachvorträgen. So zeigte beispielsweise Wojciech Regula, der unter anderem bereits auf der Black Hat in Las Vegas seine Forschung vorgestellt hatte, in seinem Vortrag „macOS Red Teaming“ auf, dass die Sicherheit von Macs mindestens ebenso viel Augenmerk verdient wie die Windows Infrastruktur. Ioan Constantin, Cyber Security Experte bei Orange, gewährte in seinem Vortrag „Rough seas & ships in storms – A retrospective of 2023 from an MSSP perspective“ interessante Einblicke in die Erfahrungen als MSSP (Managed Security Service Provider). „In Europa wird uns zudem die NIS-2-Richtlinie der EU in den nächsten Jahren stark beschäftigen“, ist sich Kosterhon sicher. „Dementsprechend wichtig ist es, diese Thematik frühzeitig anzugehen.“